網路資訊保安工程師是指遵照資訊保安管理體系和標準工作,防範黑客入侵併進行分析和防範,通過運用各種安全產品和技術,設定防火牆、防病毒、IDS、PKI、攻防技術等,進行安全制度建設與安全技術規劃、日常維護管理、資訊保安檢查與審計系統帳號管理與系統日誌檢查等的人員。
網路資訊保安工程師崗位職責
1、根據部門計劃的安排,完成相關的工作;
2、負責對網路、系統進行安全滲透測試、安全評估及安全加固工作;
3、針對公司網路架構,建議合理的網路安全解決方案;
4、能夠解決公司資料中心日常網路問題;
5、負責公司資訊保安專案技術交流與實施;
6、負責網路安全事件的分析和應急處理;
7、跟蹤業界風險評估、應急響應等安全服務的最新進展。
網路資訊保安工程師崗位要求
1、精通XSS原理,能熟練利用XSS技術對網站進行安全測試;
2、熟悉風險評估技術,熟悉相關安全標準和規範,安全體系;
3、熟網路安全技術:包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等;
4、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、資料包結構、ddos攻擊型別和原理,有一定的ddos攻防經驗,熟悉iis安全設定;
5、熟悉windows或linux系統,精通php、c#、VB、VB、NET等至少一種語言;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
7、具備快速學習能力和較強的領悟力,性格開朗,思維活躍,能吃苦耐勞。
網路資訊保安工程師關鍵技能
個人能力:誠實守信、效率、團隊協作
網路資訊保安工程師升職空間網路資訊保安工程師 → 網路主管
網路資訊保安工程師工作內容
1、對網站進行滲透測試與安全評估,並完成測試報告;
2、對被入侵網站進行應急響應,清理web以及系統後門,根據日誌分析發現黑客利用的漏洞;
3、分析業務系統程式碼中存在的`安全問題,並提出合理的解決方案;
4、管理、維護與網路安全有關的防火牆、VPN、IDS、IPS等裝置日常監控與維護以及故障排除;
5、對公司網路安全建設和擴充套件進行規劃和設計;
6、資訊保安事件的響應和調查;
7、及時跟進最新安全動向,負責資訊保安領域的技術研究。
