- 相關(guān)推薦
信息安全工程師職責(zé)
信息安全工程師職責(zé)
軟考全稱全國計算機(jī)技術(shù)與軟件專業(yè)技術(shù)資格(水平)考試,這門新開的信息安全工程師分屬該考試“信息系統(tǒng)”專業(yè),位處中級資格。是信息產(chǎn)業(yè)部和人事部在最新的“國人廳發(fā)[29]139發(fā)”文件中新增的專業(yè)。
信息安全工程師主要從事與計算機(jī)信息安全方面的工作。
網(wǎng)絡(luò)信息安全工程師 職位定義
網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。[1]
從業(yè)要求
1、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗;
2、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3、熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;
4、熟悉windows或linux系統(tǒng),精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達(dá)溝通,誠實守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊協(xié)作精神;
就業(yè)方向
信息安全專業(yè)的畢業(yè)生,主要在計算機(jī)軟硬件、網(wǎng)絡(luò)、應(yīng)用相關(guān)領(lǐng)域從事安全系統(tǒng)設(shè)計、安全產(chǎn)品開發(fā)、產(chǎn)品集成、信息系統(tǒng)安全檢測與審計等方面工作,服務(wù)單位可以是國家機(jī)關(guān)、企事業(yè)單位及科研教學(xué)單位等。譬如系統(tǒng)安全工程師、網(wǎng)絡(luò)系統(tǒng)安全軟件工程師、信息安全工程師、Linux操作系統(tǒng)工程師等都是不錯的選擇。公安局信息監(jiān)查 網(wǎng)站安全 病毒殺毒公司 以及一切涉及到信息安全的地方,比如說電信,網(wǎng)通的技術(shù)安全維護(hù)員,各個重要政府部門的網(wǎng)絡(luò)安全監(jiān)測等等都是。
其他相關(guān)
NSACE項目各級培訓(xùn)目標(biāo)
1.初級目標(biāo)
在本級別中,學(xué)員經(jīng)過訓(xùn)練,能夠擔(dān)負(fù)起小型網(wǎng)絡(luò)信息安全工作。對網(wǎng)絡(luò)信息安全有較為完整的認(rèn)識,掌握電腦安全防護(hù)、網(wǎng)站安全、電子郵件安全、Intranet網(wǎng)絡(luò)安全部署、操作系統(tǒng)安全配置、惡意代碼防護(hù)、常用軟件安全設(shè)置、防火墻的應(yīng)用等技能。
2.中級目標(biāo)
在本級別中,學(xué)員得到充分專業(yè)訓(xùn)練,能完善和優(yōu)化企業(yè)信息安全制度和流程。信息安全工作符合特定的規(guī)范要求,能夠?qū)ο到y(tǒng)中安全措施的實施進(jìn)行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護(hù)系統(tǒng),部署安全監(jiān)控機(jī)制,對未知的安全威脅能夠進(jìn)行預(yù)警和追蹤。
3.高級目標(biāo)
在本級別中,學(xué)員能夠針對安全策略、操作規(guī)程、規(guī)章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結(jié)合本單位的具體情況,制定合適的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術(shù)能力上,對本單位的系統(tǒng)中安全措施能夠總體上把關(guān),掌握防護(hù)系統(tǒng)的脆弱性分析方法,能夠提出安全防護(hù)系統(tǒng)的改進(jìn)建議。熟悉信息安全行業(yè)標(biāo)準(zhǔn)和產(chǎn)品特性,熟悉信息安全技術(shù)發(fā)展動向,針對本單位信息安全需求,能夠選擇合適安全技術(shù)和產(chǎn)品。
【信息安全工程師職責(zé)】相關(guān)文章:
安全工程師崗位職責(zé)(通用17篇)08-28
托福閱讀素材之信息安全11-16
專業(yè)監(jiān)理工程師的職責(zé)(通用17篇)07-07
計算機(jī)與網(wǎng)絡(luò)信息安全的概念08-30
PHP高級開發(fā)工程師的具體職責(zé)(通用18篇)08-28
安全工程師可以做什么工作?08-28
安全工程師要具備的7大素質(zhì)08-29