- 目錄
第1篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)、要求以及未來可以發(fā)展的方向
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.根據(jù)部門計(jì)劃的安排,完成相關(guān)的工作;
2.負(fù)責(zé)對(duì)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全滲透測(cè)試、安全評(píng)估及安全加固工作;
3.針對(duì)公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負(fù)責(zé)公司信息安全項(xiàng)目技術(shù)交流與實(shí)施;
6.負(fù)責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等安全服務(wù)的最新進(jìn)展。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通_ss原理,能熟練利用_ss技術(shù)對(duì)網(wǎng)站進(jìn)行安全測(cè)試;
2.熟悉風(fēng)險(xiǎn)評(píng)估技術(shù),熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范,安全體系;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)、數(shù)據(jù)包結(jié)構(gòu)、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置;
5.熟悉windows或linu_系統(tǒng),精通php、c#、vb、vb.net等至少一種語言;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.具備快速學(xué)習(xí)能力和較強(qiáng)的領(lǐng)悟力,性格開朗,思維活躍,能吃苦耐勞。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展。
第2篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)工作內(nèi)容
網(wǎng)絡(luò)信息安全工程師職位要求
1.計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn)
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等
3.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置
4.熟悉windows或linu_系統(tǒng),精通php/shell/perl/python/c/c 等至少一種語言
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)/工作內(nèi)容
1.網(wǎng)絡(luò)信息安全工程師的工作主要是為企業(yè)量身定做合理且經(jīng)濟(jì)的信息網(wǎng)絡(luò)安全解決方案,維護(hù)日常網(wǎng)絡(luò)安全管理,預(yù)防網(wǎng)絡(luò)安全隱患等
2.通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等,進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等
第3篇 網(wǎng)絡(luò)信息管理工程師崗位職責(zé)網(wǎng)絡(luò)信息管理工程師職責(zé)任職要求
網(wǎng)絡(luò)信息管理工程師崗位職責(zé)
信息管理部 網(wǎng)絡(luò)管理安全高級(jí)工程師 海昌海洋公園控股有限公司 海昌(中國)有限公司,海昌職位描述:
1.負(fù)責(zé)各類安全問題和安全事件的跟蹤和分析,支持公司各部門日常安全工作;
2.定期對(duì)服務(wù)器、網(wǎng)站系統(tǒng)進(jìn)行滲透測(cè)試,記錄問題并提出解決建議;
3.負(fù)責(zé)各類安全設(shè)備的維護(hù)和管理,負(fù)責(zé)日常安全漏洞掃描、滲透分析和入侵檢測(cè),及時(shí)發(fā)現(xiàn)安全隱患,并采取有效措施進(jìn)行修復(fù);
4.建立安全運(yùn)維體系,負(fù)責(zé)公司安全標(biāo)準(zhǔn)、規(guī)范、流程和相關(guān)系統(tǒng)的制定和實(shí)施,建立完整的網(wǎng)絡(luò)系統(tǒng)文檔;
5.負(fù)責(zé)建立完整的網(wǎng)絡(luò)系統(tǒng)文檔。
任職要求:
1.本科及以上學(xué)歷,計(jì)算機(jī)/網(wǎng)絡(luò)相關(guān)專業(yè);5年以上信息安全工作經(jīng)驗(yàn);
2.熟悉系統(tǒng)和網(wǎng)絡(luò)安全攻防技術(shù),精通主流安全漏洞原理,有獨(dú)立漏洞挖掘經(jīng)驗(yàn), 掌握多種安全行為的原理及其實(shí)現(xiàn)方法,有數(shù)據(jù)安全和云安全經(jīng)驗(yàn);
3.熟悉主流的網(wǎng)絡(luò)和信息安全設(shè)備(路由、交換、防火墻、入侵檢測(cè)等)產(chǎn)品,
4.熟悉業(yè)界安全攻防動(dòng)態(tài),具備較強(qiáng)的調(diào)查分析能力;勇于承擔(dān)責(zé)任,處事理智、果斷,良好的積極性、主動(dòng)性和獨(dú)立性,具有較好的組織管理能力和溝通表達(dá)能力;
5.良好的品德和道德觀念,對(duì)公司的相關(guān)信息具有嚴(yán)格保密意識(shí);
6.具備集成項(xiàng)目實(shí)施經(jīng)驗(yàn),有大型網(wǎng)絡(luò)(信息安全)項(xiàng)目的實(shí)際經(jīng)驗(yàn),具有ccnp/hcnp等證書,具有ccie證書優(yōu)先。
第4篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)和任職條件
職位概述
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、ids、pki、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.分析網(wǎng)絡(luò)現(xiàn)狀。對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評(píng)估和安全加固,設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案。
2.在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提高服務(wù),幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。
3.針對(duì)客戶網(wǎng)絡(luò)架構(gòu),建議合理 的網(wǎng)絡(luò)安全解決方案。
4.負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施、部署與開發(fā),推定解決方案上線。
5.負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持。
6.可獨(dú)立提供互聯(lián)網(wǎng)安全方面的咨詢、培訓(xùn)服務(wù),包括客戶需求分析、問題診斷、解決方案的設(shè)計(jì)和方案的演示、培訓(xùn)的實(shí)施。
7.參與技術(shù)交流和談判。
8.協(xié)助解決其他項(xiàng)目出現(xiàn)的安全技術(shù)難題。
網(wǎng)絡(luò)信息安全工程師任職條件
1.計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn);
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3.熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;
4.熟悉windows或linu_系統(tǒng),精通php/shell/perl/python/c/c 等至少一種語言;
5.了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6.善于表達(dá)溝通,誠實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神;
7.參與網(wǎng)絡(luò)信息安全工程師高級(jí)職業(yè)教育培訓(xùn)基地培訓(xùn)。
網(wǎng)絡(luò)信息安全工程師職位的工作經(jīng)驗(yàn)人群比例
無(8%)
1年以下(8%)
1-3年(8%)
3-5年(39%)
5-10年(24%)
10年以上(11%)
企業(yè)招聘網(wǎng)絡(luò)信息安全工程師可與獵頭網(wǎng)合作,快速招聘到合適的人才。
第5篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團(tuán) _conduct security audits & performing testing of products that come into our labs and produce necessary reports
對(duì)實(shí)驗(yàn)室產(chǎn)品進(jìn)行安全審計(jì)和實(shí)施產(chǎn)品測(cè)試并提供測(cè)試報(bào)告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測(cè)試標(biāo)準(zhǔn)對(duì)產(chǎn)品和服務(wù)進(jìn)行隱私評(píng)審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計(jì),測(cè)試等,并提供測(cè)試報(bào)告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測(cè)試專家能夠獨(dú)立管理安全和隱私測(cè)試的范圍,并做為全球團(tuán)隊(duì)一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵測(cè)試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗(yàn)
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測(cè)試工具,開源或商業(yè)測(cè)試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
對(duì)于目前主流的安全威脅,趨勢(shì)和解決方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
對(duì)于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對(duì)網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進(jìn)行漏洞掃描,提出報(bào)告并建議整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實(shí)踐 以及10大威脅。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對(duì)移動(dòng)應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實(shí)踐
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險(xiǎn)技術(shù)評(píng)估,能夠提供狀態(tài)更新和報(bào)告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險(xiǎn)評(píng)估的結(jié)果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳
第6篇 網(wǎng)絡(luò)信息管理工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全合規(guī)管理工程師 工作職責(zé)
1、制定公司信息安全管理體系,梳理并完善公司各項(xiàng)安全標(biāo)準(zhǔn)規(guī)范和流程;
2、落實(shí)網(wǎng)絡(luò)單元等級(jí)保護(hù)相關(guān)法律、規(guī)章要求;
3、開展法律、法規(guī)、制度相關(guān)檢查,對(duì)于未符合項(xiàng)督促推動(dòng)整改;
4、宣講相關(guān)安全策略、規(guī)范制度和安全意識(shí),負(fù)責(zé)信息安全合規(guī)的建設(shè)和宣導(dǎo)。
任職資格
1、計(jì)算機(jī)或者信息安全專業(yè)本科以上學(xué)歷;2年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)信息安全相關(guān)法律、規(guī)章,如網(wǎng)絡(luò)安全法、工信部11號(hào)令等法律和規(guī)章要求;
3、對(duì)iso27001、信息安全技術(shù)個(gè)人信息安全規(guī)范等網(wǎng)絡(luò)信息安全管理體系和標(biāo)準(zhǔn)有較深入的理解;
4、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力;
6、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或政府機(jī)構(gòu)及大型央企信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者,或持有cisa、iso27001la、等級(jí)保護(hù)資質(zhì)證書優(yōu)先。 工作職責(zé)
1、制定公司信息安全管理體系,梳理并完善公司各項(xiàng)安全標(biāo)準(zhǔn)規(guī)范和流程;
2、落實(shí)網(wǎng)絡(luò)單元等級(jí)保護(hù)相關(guān)法律、規(guī)章要求;
3、開展法律、法規(guī)、制度相關(guān)檢查,對(duì)于未符合項(xiàng)督促推動(dòng)整改;
4、宣講相關(guān)安全策略、規(guī)范制度和安全意識(shí),負(fù)責(zé)信息安全合規(guī)的建設(shè)和宣導(dǎo)。
任職資格
1、計(jì)算機(jī)或者信息安全專業(yè)本科以上學(xué)歷;2年以上網(wǎng)絡(luò)與信息安全工作經(jīng)驗(yàn);
2、熟悉網(wǎng)絡(luò)信息安全相關(guān)法律、規(guī)章,如網(wǎng)絡(luò)安全法、工信部11號(hào)令等法律和規(guī)章要求;
3、對(duì)iso27001、信息安全技術(shù)個(gè)人信息安全規(guī)范等網(wǎng)絡(luò)信息安全管理體系和標(biāo)準(zhǔn)有較深入的理解;
4、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺(tái)安全、網(wǎng)絡(luò)安全域的劃分等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,文檔撰寫能力強(qiáng),有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力;
6、具有安全測(cè)評(píng)機(jī)構(gòu)工作經(jīng)驗(yàn)或政府機(jī)構(gòu)及大型央企信息安全評(píng)測(cè)、風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)者,或持有cisa、iso27001la、等級(jí)保護(hù)資質(zhì)證書優(yōu)先。