工程師信息崗位職責

工作職責:

1、根據公司信息化現狀,制定和完善信息安全體系;

2、對公司內、外網絡及各應用和系統進行安全評估,出具評估報告,對安全隱患和漏洞風險提出解決建議;

3、對應用系統進行安全測試、源碼審計、風險評估和安全加固,降低各種入侵、滲透風險;

4、密切關注各類安全問題和系統漏洞,發現安全隱患及時預警以及給出處理建議;

5、負責信息安全事件的實時響應、處理及調查取證;

6、跟蹤分析國內外安全動態及相應法律合規性,研究安全攻擊、防御及測試技術;

7、完成領導交辦的其他工作。

任職資格:

1、計算機或信息安全相關專業本科以上學歷,兩年以上網絡與信息安全相關工作經驗。

2、精通APP和Web網站滲透測試技術、攻擊方法、手工檢測及防御方法,能夠挖掘常見應用漏洞;

3、至少熟悉一種編程或腳本語言,如C、C、java、Python、Perl等,具有安全工具開發能力;

4、對網絡信息安全有濃厚興趣,能承擔較大壓力,執行力強、學習能力強;

5、深入了解IT安全的所有技術組件,包括加密,防火墻,防病毒、身份管理、終端管理、安全審計、數據防泄漏和應用程序安全等;

6、熟悉信息安全的理論及實踐,熟悉ISO27001標準;解國內外信息安全相關法律法規;

7、持有CISSP、CISA、CCNA、CCNP認證資格者優先;

8、在白帽子眾測安全平臺提交過漏洞的優先或者有APP逆向能力的優先。

篇2:網絡信息安全工程師:崗位說明書

網絡信息安全工程師崗位說明書

網絡信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產品和技術,設置防火墻、防病毒、ids、pki、攻防技術等,進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等的人員。

網絡信息安全工程師崗位職責

1、根據部門計劃的安排,完成相關的工作;

2、負責對網絡、系統進行安全滲透測試、安全評估及安全加固工作;

3、針對公司網絡架構,建議合理的網絡安全解決方案;

4、能夠解決公司數據中心日常網絡問題;

5、負責公司信息安全項目技術交流與實施;

6、負責網絡安全事件的分析和應急處理;

7、跟蹤業界風險評估、應急響應等安全服務的最新進展。

網絡信息安全工程師崗位要求

1、精通*ss原理,能熟練利用*ss技術對網站進行安全測試;

2、熟悉風險評估技術,熟悉相關安全標準和規范,安全體系;

3、熟網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;

4、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理,有一定的ddos攻防經驗,熟悉iis安全設置;

5、熟悉windows或linu*系統,精通php、c#、vb、vb、net等至少一種語言;

6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;

7、具備快速學習能力和較強的領悟力,性格開朗,思維活躍,能吃苦耐勞。

網絡信息安全工程師關鍵技能

專業能力

sqlddos攻防計算機操作系統

個人能力

誠實守信效率團隊協作

網絡信息安全工程師升職空間

網絡信息安全工程師→網絡主管

網絡信息安全工程師薪情概況

應屆畢業生$3300.00

1年經驗$3400.00

2年經驗$3800.00

3年經驗$5100.00

網絡信息安全工程師工作內容

1、對網站進行滲透測試與安全評估,并完成測試報告;

2、對被入侵網站進行應急響應,清理web以及系統后門,根據日志分析發現黑客利用的漏洞;

3、分析業務系統代碼中存在的安全問題,并提出合理的解決方案;

4、管理、維護與網絡安全有關的防火墻、vpn、ids、ips等設備日常監控與維護以及故障排除;

5、對公司網絡安全建設和擴展進行規劃和設計;

6、信息安全事件的響應和調查;

7、及時跟進最新安全動向,負責信息安全領域的技術研究。

篇3:網絡信息安全工程師:職位說明書

崗位描述:

1、負責公司網絡終端的安全管理維護;

2、負責公司各種信息安全系統的維護和故障處理;

3、負責公司網絡安全體系建設、系統安全評估與加固;

4、保障公司終端、系統、網絡與信息的安全性、完整性和可用性,消除安全隱患,避免問題發生;

5、負責公司信息安全培訓。

任職資格:

1、本科及以上學歷,通信類、信息類、電子類、計算機類相關專業;

2、通信行業2年以上網絡管理工作經驗,具有ccna、ccnp、mcse、cisp或cissp等證書者優先;

3、了解信息安全bs7799架構、薩班斯法案等信息安全標準和體系,熟練使用windows、uni*、linu*等操作系統;

4、熟練使用流行防火墻技術,了解vpn、pki/ca、入侵檢測、網絡攻擊、系統加固等安全技術,了解防病毒體系建設和維護;

5、具有較強的組織協調和學習能力。

收銀制度