随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。这时候就需要网络信息安全工程师,网络信息安全工程师指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
主要工作内容包括:
网络安全威胁分析:信息安全工程师需要对网络安全威胁进行分析和评估,制定相应的安全策略和防范措施。
安全技术研发:信息安全工程师需要研发并应用各种安全技术,如加密技术、防火墙技术、入侵检测技术等,以提高系统的安全性。
安全管理与策略制定:信息安全工程师需要制定安全管理策略,对系统的访问权限、操作记录等进行管理,并及时更新安全策略,以保证系统的安全性。
安全漏洞与风险评估:信息安全工程师需要对系统进行漏洞扫描和风险评估,及时发现并解决安全问题,保障系统的安全性。
法律与法规遵循:信息安全工程师需要了解与信息安全有关的法律法规,并遵循相关规定,确保系统的合法性。
岗位职责:
1、负责网络安全需求分析、网络安全方案设计方案、产品选型、项目实施及网络安全专业服务工作。
2、负责企业客户信息安全建设、实施、技术支持工作,对桌面安全、系统安全、防杀毒、漏洞补丁、应用安全、数据安全、物理安全、网络通信安全等方面进行风险评估和应对。
3、负责企业网络安全建设规划设计、等级保护测评整改、系统加固、渗透测试、漏洞扫描、攻防演练、应急演练、应急响应等工作。
4、熟悉网络边界、入侵检测、日志审计、操作系统、中间件、数据库管理系统、机房环境及备份加密等系统设备加固策略。
5、熟悉漏洞扫描及渗透测试,掌握使用主流安全漏洞扫描工具和渗透测试工具。
6、分析解读网络事件日志,排查解决网络入侵攻击等事件,制定并实施网络加固策略。
