網絡信息安全工程師崗位職責、要求以及未來可以發展的方向（4篇范文）

發布時間：2023-09-22 10:00:09 查看人數：59

目錄
第1篇網絡信息安全工程師崗位職責、要求以及未來可以發展的方向第2篇網絡信息安全工程師崗位職責第3篇網絡信息安全工程師崗位職責和任職條件第4篇網絡信息安全工程師崗位職責工作內容

網絡信息安全工程師崗位職責、要求以及未來可以發展的方向

第1篇網絡信息安全工程師崗位職責、要求以及未來可以發展的方向

網絡信息安全工程師是指遵照信息安全管理體系和標準工作，防范黑客入侵并進行分析和防范，通過運用各種安全產品和技術，設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等的人員。

網絡信息安全工程師崗位職責

1.根據部門計劃的安排，完成相關的工作；

2.負責對網絡、系統進行安全滲透測試、安全評估及安全加固工作；

3.針對公司網絡架構，建議合理的網絡安全解決方案；

4.能夠解決公司數據中心日常網絡問題；

5.負責公司信息安全項目技術交流與實施；

6.負責網絡安全事件的分析和應急處理；

7.跟蹤業界風險評估、應急響應等安全服務的最新進展。

網絡信息安全工程師崗位要求

1.精通xss原理，能熟練利用xss技術對網站進行安全測試；

2.熟悉風險評估技術，熟悉相關安全標準和規范，安全體系；

3.熟網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等；

4.熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理，有一定的ddos攻防經驗，熟悉iis安全設置；

5.熟悉windows或linux系統，精通php、c#、vb、vb.net等至少一種語言；

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

7.具備快速學習能力和較強的領悟力，性格開朗，思維活躍，能吃苦耐勞。

網絡信息安全工程師發展方向

可向網絡主管發展。

第2篇網絡信息安全工程師崗位職責

網絡信息安全工程師萊茵技術萊茵技術(上海)有限公司,tuv,上海萊茵,萊茵技術,萊茵集團 *conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產品進行安全審計和實施產品測試并提供測試報告

*conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標準對產品和服務進行隱私評審,包括但不局限于系統架構、設計,測試等,并提供測試報告

*collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業務線支持和合作相關業務

desired experience:

*experience in manually testing web applications or enterprise penetration testing

手工入侵測試網站或網站式應用經驗

*extensive hands on experiences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

*strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

*passion for discovering and researching new vulnerabilities and exploitation techniques.

對于發現和研究新的漏洞和開發技術有熱情

*network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網絡和基礎架構進行漏洞掃描,提出報告并建議整改方案

*familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構,應用安全的最佳實踐以及10大威脅。

*familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應用安全(代碼加固,通信加密,數據混淆等)和物聯網設備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解

*familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規,如pci或gdpr

*demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and exposures) standards,bsi encryption best practice.

熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐

*experience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導企業范圍內的安全風險技術評估,能夠提供狀態更新和報告,并提供解決方案和戰略規劃者最佳。

*demonstrated experience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。

*certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網絡安全認證或其它安全認證證書持有者最佳

第3篇網絡信息安全工程師崗位職責和任職條件

職位概述

網絡信息安全工程師崗位職責

1.分析網絡現狀。對網絡系統進行安全評估和安全加固，設計安全的網絡解決方案。

2.在出現網絡攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證。

3.針對客戶網絡架構，建議合理的網絡安全解決方案。

4.負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線。

5.負責協調公司網絡安全項目的售前和售后支持。

6.可獨立提供互聯網安全方面的咨詢、培訓服務，包括客戶需求分析、問題診斷、解決方案的設計和方案的演示、培訓的實施。