信息安全工程師職責(zé)

　　信息安全工程師職責(zé)

　　軟考全稱全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試，這門新開的信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè)，位處中級資格。是信息產(chǎn)業(yè)部和人事部在最新的“國人廳發(fā)[29]139發(fā)”文件中新增的專業(yè)。

　　信息安全工程師主要從事與計算機(jī)信息安全方面的工作。

　　網(wǎng)絡(luò)信息安全工程師　職位定義

　　網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作，防范黑客入侵并進(jìn)行分析和防范，通過運用各種安全產(chǎn)品和技術(shù)，設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。[1]

　　從業(yè)要求

　　1、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷，三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗;

　　2、精通網(wǎng)絡(luò)安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。

　　3、熟悉tcp/ip協(xié)議，熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗，熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;

　　4、熟悉windows或linux系統(tǒng)，精通php/shell/perl/python/c/c++ 等至少一種語言;

　　5、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;

　　6、善于表達(dá)溝通，誠實守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊協(xié)作精神;

　　就業(yè)方向

　　信息安全專業(yè)的畢業(yè)生，主要在計算機(jī)軟硬件、網(wǎng)絡(luò)、應(yīng)用相關(guān)領(lǐng)域從事安全系統(tǒng)設(shè)計、安全產(chǎn)品開發(fā)、產(chǎn)品集成、信息系統(tǒng)安全檢測與審計等方面工作，服務(wù)單位可以是國家機(jī)關(guān)、企事業(yè)單位及科研教學(xué)單位等。譬如系統(tǒng)安全工程師、網(wǎng)絡(luò)系統(tǒng)安全軟件工程師、信息安全工程師、Linux操作系統(tǒng)工程師等都是不錯的選擇。公安局信息監(jiān)查 網(wǎng)站安全 病毒殺毒公司 以及一切涉及到信息安全的地方，比如說電信，網(wǎng)通的技術(shù)安全維護(hù)員，各個重要政府部門的網(wǎng)絡(luò)安全監(jiān)測等等都是。

　　其他相關(guān)

　　NSACE項目各級培訓(xùn)目標(biāo)

　　1.初級目標(biāo)

　　在本級別中，學(xué)員經(jīng)過訓(xùn)練，能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識，掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。

　　2.中級目標(biāo)

　　在本級別中，學(xué)員得到充分專業(yè)訓(xùn)練，能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求，能夠?qū)ο到y(tǒng)中安全措施的實施進(jìn)行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護(hù)系統(tǒng)，部署安全監(jiān)控機(jī)制，對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。

　　3.高級目標(biāo)

　　在本級別中，學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況，制定合適的管理制度和流程，并能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術(shù)能力上，對本單位的系統(tǒng)中安全措施能夠總體上把關(guān)，掌握防護(hù)系統(tǒng)的脆弱性分析方法，能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性，熟悉信息安全技術(shù)發(fā)展動向，針對本單位信息安全需求，能夠選擇合適安全技術(shù)和產(chǎn)品。

【信息安全工程師職責(zé)】相關(guān)文章：

安全工程師崗位職責(zé)（通用17篇）08-28

質(zhì)量工程師的職責(zé)（通用15篇）10-13

托福閱讀素材之信息安全11-16

專業(yè)監(jiān)理工程師的職責(zé)（通用17篇）07-07

計算機(jī)與網(wǎng)絡(luò)信息安全的概念08-30

PHP高級開發(fā)工程師的具體職責(zé)（通用18篇）08-28

如何成為網(wǎng)絡(luò)安全工程師11-05

安全工程師可以做什么工作?08-28

安全工程師要具備的7大素質(zhì)08-29

安全工程師應(yīng)該具備哪些相關(guān)素質(zhì)08-11