【网络与安全工程师工作内容|工作职责|网络与安全工程师做什么】-看准网

网络与安全工程师工作职责

相关背景
据CNCERT/CC统计，27 年上半年，CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，26年安全研究人员共发现了864个软件漏洞，与25年相比增加274个。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
项目介绍
面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：
1．初级目标
在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2．中级目标
在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。
3．高级目标
在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。
网络工程是国家战略工程，网络工程师说网络安全问题关系到国家的安全与社会的稳定，在网络信息技术高速发展的今天，在全球化进程的不断加速中，网络安全的重要性被日益放大，解决存在的安全问题变得非常迫切。其重要性正随着全球信息化步伐的加快而变得越来越重要，安全问题需要迫切解决。从微观角度看，网络安全关系到一个单位的发展。在企事业单位中，无论是科研数据还是财务数据，甚至是人力资源数据，都需要通过计算机网络来处理，特别是自动化办公的推广，企事业单位的很多工作都已经离不开网络，但是网络又离不开安全支撑，一旦出现安全问题，其后果是非常严重的。在网络工程中，安全技术的运用占据着非常重要的地位。
就业职位
现在，网络安全工程师的就业职位很广泛，总结下来主要有网络安全工程师、网络安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、网络安全编程工程师。
工作内容
1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；
2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；
3、针对客户网络架构，建议合理的网络安全解决方案；
4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；
5、负责协调公司网络安全项目的售前和售后支持。
从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；
5、了解主流网络安全产品{如fw（firework）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；
6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
新闻报道
互联网的发展，种种网络病毒与网络犯罪也随之而来，为了减少和防止该类犯罪给企业和个人带来的隐患，网络安全工程师这一神秘职业逐渐为人们所熟悉。社会对信息安全服务的需求很大，军队、国防、银行、税务、证券、机关、电子商务都急需大批网络安全人才，网络安全工程师已跻身IT新贵之列。在我国，根据国家信息化建设的规模保守估计，2011年国内网络安全专业人才仍存在近百万的巨大缺口，高级的战略人才和专业技术人才尤其匮乏。　　目前，中国网络安全人才正处在一个起步过程，网络上充斥着大量黑客培训，多属于技巧训练，和真正的网络安全人才培养有本质区别，是完全不同的概念。如果这种局面不进一步改变，网络安全人才的空档只会继续拉大，直接导致国家经济损失加大。　　为此由专家及企业方联合提出组建中国网络安全后备军，以网盾工程联合大专院校，为企事业单位输出阶梯形结构的网络安全人才。旨在推动中国网络安全事业，把网络安全人才不断地培养出来，扩大人才的培养队伍，有力地支持中国互联网发展。　　通过不断的努力，行业领先的教学理念、资金和技术实力，网盾工程经过五年的发展，在网络安全人才培养方面已积累很好的经验，为网络安全专业人才培养提供良好的平台。
薪资待遇
下面一组数据是一般情况下网络工程师的待遇：进入企业，一般在3以上；学习全面的知识，成为网络工程师，工资达35以上；做了部门经理，还可以高达5或以上；如果自己不断提升，成为专业的网络工程师人才，薪水达8以上没有问题，比如网络存储工程师、网络安全工程师、中高级运维工程师。
一名学员入职5强名企，薪水62；7月份校园的IT专业招聘会中，有2名同学被企业当场录用，并开出高于65的薪水；
毕业生魏曼，一个普通的小姑娘，在公司任职LINUX工程师，薪水8；朱德奎、马仁涛这些同学，毕业薪水平均6-7；27届的毕业生，如今在公司做管理层，平均薪水上万，更涌现出不少创业者。

查看全文

企业对网络与安全工程师要求

以下内容来自看准网企业对网络与安全工程师的职责要求

要求A

岗位职责：

1、负责公司Windows AD域的管理、邮箱管理等

2、负责公司网络规划、建设和日常网络事务处理

3、负责供应商的管理和设备的选型、采购

4、负责公司服务器设备、系统和数据库的管理。

5、作为IT服务窗口，受理和处理IT问题；

6、辅助进行系统报表的制作和ERP系统的用户使用指导。

岗位要求：

1、熟悉Windows AD域、Windows Server的管理和日常事务处理。

2、熟悉网络拓扑和规划，有丰富的网络故障处理经验。

3、熟悉SQL Server等数据库的日常运维支持。

4、了解SQL语句的语法，会通过SQL查询数据。

5、统招院校计算机专科以上学历，1年或以上工作经验。

6、工作专注，学习和探索能强，责任心强，为人正直，善于交流。

查看全文

网络与安全工程师热门招聘

查看全部

收藏
立即投递

[北京] 安全工程师

职位薪资：20-30K 经验：3-5年学历：本科类型：全职

安全工程师工作职责： 1.负责公司安全建设和规划，包括安全基础设施运营和维护； 2.负责企业内部的日常安全运维工作，包括安全系统部署、监控和应急响应等； 3.负责网络安全相关应急响应工作，保证系统稳定运行，对相关业务部门提供必要的技术支持和指导， 4.负责最新安全攻防技术，不断提高公司各业务系统整体的安全防护水平； 5.负责业务运营中合规风险的管控，落实网安法、国家等级保护和网络运营服务等的规定要求。职位要求：工作要求： 1.有较强的安全背景，3年以上的安全运维工作经验； 2.对windows安全、linux安全、网络安全、内网渗透有较为深入的理解，包括攻击原理和防御方法等； 3.至少熟悉 Java、python、shell、powershell等的一种或多种程序语言； 4.能快速掌握新技术，具有良好的沟通能力、学习能力、协作能力； 5.有DLP、IDS、云安全等安全产品经验者优先； 6.有数据安全分析能力，或大数据实时计算和分布式计算体系的实际编程开发经验者优先。
收藏
立即投递

[南京] 高级/资深安全工程师

职位薪资：20-40K 经验：5-10年学历：本科类型：全职

岗位职责： 1.通过web、内网等攻击方式对安全防护能力进行验证； 2.安全数据分析，对安全设备生成的日志和采集的流量进行事件发现和挖掘，输出安全威胁分析报告； 3.负责公司安全态势平台的运营工作，如SIEM、EDR、NTA、蜜罐等； 4.负责日常安全事件监控、响应、事件调查和应急处理； 5.跟踪安全平台告警所产生的重大安全事件，分析攻击流程，追踪溯源攻击路径，进行复盘深入分析，推动落地修复方案。任职要求： 1.本科及以上学历，计算机以及信息安全相关专业优先； 2.熟悉网络安全防护体系； 3.掌握扎实的安全基础知识，包括网络、系统、应用等领域； 4.熟悉主流安全产品，如：SIEM、WAF、NIDS、HIDS等； 5.对常见web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解，熟练使用msf、cs等工具； 6.擅长安全事件分析、攻击溯源、应急响应，有实际事件处理经验; 7.具备日志分析经验，能够从日志分析中发现异常事件； 8.具有一定的编程基础，如python、java。
收藏
立即投递

[成都] 高级安全工程师-攻击方向

职位薪资：18-35K·16薪经验：1-3年学历：本科类型：全职

非应届，非应届，非应届非实习，非实习，非实习重要事情说三遍工作职责: -对集团业务进行安全攻防演练，并检验现有安全防护体系能力，持续完善攻击场景，提升安全防护水位 -参与HVV攻防实战演练项目，研究前沿攻击技术，研发攻击武器库，沉淀攻击能力 -参与公司各业务，包括人工智能、云计算、大数据等业务的安全设计评审、安全评估测试、安全加固方案调研与设计等 -参与公司内部基础、重点业务相关的深度渗透测试，参与研究漏洞挖掘及利用技术，为不断完善提升公司纵深安全防御能力提供技术驱动力职位要求: -具备外网打点、内网渗透、社工、木马免杀等攻防演练相关必备技能 -深入了解漏洞原理，能够独立挖掘包括但不限于基于Java / GoLang / PHP等大中型应用漏洞 -熟悉常见安全防护系统、网络限制的绕过，熟悉多种环境下的权限维持 -熟练使用一到两门编程语言，有安全工具独立开发经验更佳 -熟悉常见安全漏洞利用与修复 -熟练熟悉虚拟化及其安全技术，有一定的云上攻防经验 -具备良好的团队合作精神和主动的工作意识 -具备HVV、大型企业安全蓝军等实战攻防经验者优先 -具备优秀的外网打点或内网渗透经验者优先
收藏
立即投递

[广州] 网络信息安全工程师

职位薪资：10-12K 经验：1-3年学历：大专类型：全职

岗位职责： 1、负责公司项目售后安全技术支持和实施工作； 2、根据项目要求负责安全项目售后实施管理，编写项目实施方案、项目验收文档； 3、负责项目交付实施，配置调试等； 4、参加合作厂商产品技术知识培训； 5、参加合作厂商工程师认证考试；任职要求：任职要求 1、大专及以上学历（全日制），计算机或通讯相关专业； 2、2年以上网络信息安全相关工作经验，有安全相关认证证书者优先； 3、熟悉各类安全系统及设备，如防火墙、VPN、IPS、WAF、防篡改等； 4、具备网络知识，熟悉主流安全产品及安全方案、熟悉信息安全项目的推进方法； 5、具备良好的语言表达能力和英文阅读能力，以及良好的技术方案编写能力； 6、良好的沟通能力及团队合作能力，动手能力强，工作积极主动，良好的自主学习能力；福利待遇： 1、入职即购买五险一金； 2、工作时间：9:00-12:00；14:00-18:00，周末双休； 3、各种节日红包福利； 4、带薪年假及国家规定的婚、产、丧假； 5、年度体检； 6、公司每年还有国内外旅游、和不定期团建等； 7、丰富的下午茶；工作氛围轻松，老板和同事都很Nice，如果你也是有梦想，想赚钱，那就加入我们吧~~~~~
收藏
立即投递

[青岛] 网络信息安全工程师（工作地：青岛或西安）

职位薪资：10-15K 经验：不限学历：本科类型：全职

工作职责： 1、具备深厚的网络与系统安全、漏洞智能挖掘、密码分析与破译知识和技术； 2、具有网络攻防、密码分析与破译实战工作经验； 3、具备开发建设网络安全靶场、密码分析破译工具、实验实训平台等的能力； 4、具备较强的团队协作能力，能够带领和指导队伍进行网络攻防实战演练。岗位要求： 1、身心健康，具有较强的纪律观念和规矩意识，遵纪守法，为人正直，作风正派，廉洁自律，热爱高校工作，具备良好的沟通和表达能力，具有强烈的事业心和责任感，无海内外不良记录； 2、计算机、网络、信息安全相关专业，本科、硕士及以上学历，确有能力者可不受学历限制； 3、对漏洞挖掘技术、渗透技术、网络攻防技术等网络安全相关技术有深入了解，对主机、操作系统漏洞有深入了解和研究，熟悉渗透测试方法、流程；了解密码分析与破译相关知识； 4、具有国内外网络安全竞赛的参赛或指导经验，获得相关奖励者优先； 5、统招本科及以上学历，有事业心、良好的团队合作能力、积极主动的工作态度。薪资待遇： 1、全职人员月薪不低于10K+绩效，上不封顶； 2、非研究生人员，在满足国家研究生入学考试的情况下，支持和鼓励优先在职攻读研究生学位； 3、五险一金等其他待遇等面谈。工作地点：西安、青岛
收藏
立即投递

[上海] 安全工程师/运维安全

职位薪资：20-35K 经验：5-10年学历：本科类型：全职

岗位职责： ●负责公司系统平台稳定和安全，制定系统的安全方案，对建设或改造方案提出安全建议并执行； ●监测安全漏洞及安全事件，分析判断其对公司业务的影响，并给出安全加固建议；督促整改并验证整改结果； ●安全突发事件的应急保障，提出解决方案及优化防范措施； ●定期的系统、网络安全风险评估和检测，保证公司信息资产不被攻陷，数据不泄露，无安全事件产生； ●负责联系网安等政府监管机构，贯彻实施等保等信息网络安全工作的落地执行； ●保障业务平台稳定运行，对生产发布、安全的运行，做到及时快速响应； ●负责运维相关工作处理。任职要求： ●安全、计算机等相关专业，本科及以上学历，五年以上相关工作经验； ●熟悉使用LINUX系统及php及相关运行环境，熟悉linuxshell编程； ●熟悉主流安全防护和威胁监控产品，包括但不仅限于DDOS、FireWall、WAF、防病毒、云安全防护服务、态势感知平台等； ●熟悉常见网络攻击手段、原理，了解常见系统漏洞、应用漏洞、木马、挂马的技术原理，了解常见渗透工具和漏扫工具； ●熟悉相对应的各种防护原理和技术，了解绕过防护手段的原理； ●熟悉tcp/ip协议,对Web攻击（Sql注入、XSS、webshell、代码分析等）有深入的研究和认识，熟悉Web渗透和防御的基本技能； ●有日志数据分析发现威胁的设计经验，有安全事件响应流程和实际经验； ●有等保、网络安全红蓝对抗经验优先。
收藏
立即投递

[重庆] 渗透测试安全工程师

职位薪资：8-13K·13薪经验：3-5年学历：大专类型：全职

薪酬待遇： 1、8-15k·绩效奖金 2、五险一金、带薪年假 3、交餐补助等岗位职责： 1、承担安全服务项目中的渗透测试和应急响应工作； 2、挖掘WEB程序中的安全漏洞，并提出加固建议； 3、跟踪安全动态，安全漏洞分析、研究； 4、负责安全漏洞收集、整理，验证，复现等工作； 5、能够对客户及公司内部技术人员进行相关的技术安全培训。任职要求： 1、对渗透测试有强烈的兴趣，1-3年渗透测试经验，具备独立开展渗透工作的能力； 2、熟悉常见的安全漏洞原理、危害、利用方式和修复方法； 3、熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析； 4、有应急响应经验，具有良好的沟通、协调和组织能力和文档编写能力。加分项： 1、在安全博客或网站上发布优秀的安全文章； 2、参与过国内外厂商的漏洞奖励计划； 3、处理过木马、病毒、入侵、网络攻击等突发安全事件经验； 4、有源代码审计经验或逆向分析经验。工作地点：重庆市南岸区
收藏
立即投递

[长春] 网络信息安全工程师

职位薪资：6-10K 经验：3-5年学历：大专类型：全职

岗位需求 1、orcal数据库的基本操作 2、H3C云存储调试 3、存储双活 4、服务器，存储设备等日常调试维护岗位待遇双休，五险，公司节日福利，工资待遇面议
收藏
立即投递

[包头] 华资实业招聘生产安全员

职位薪资：5-6K 经验：3-5年学历：大专类型：全职

1.贯彻执行有关安全、环境保护方面的政策、法规，全面落实安全、环保责任制。2.负责制定本项目部安全环保工作规划、管理目标；负责建立健全安全、环保管理网络，建立健全安全、环保各项管理制度。 3.负责监督检查本部各施工单位安全、环保工作;组织开展安全环保教育培训，监督安全环保资金投入的有效实施；负责组织本部体系运行工作。 4.定期组织安全环保大检查，对发现的各类隐患及时提出整改措施；配合有关单位的日常检查，并督促各施工单位落实整改措施。 5.负责项目部及工地消防安全管理，定期进行消防检查，发现隐患立即整改，杜绝发生消防安全事故。 6.积极主动深入施工生产第一线，为施工现场提供有效的服务和指导。 7.按规定及时上报安全环保污染事故，并积极配合有关部门进行事故调查、处理，并上报事故调查报告。 8.建立安全、环保台帐，作好各项记录和信息收集和反馈工作，及时、准确上报各类报告及总结。 9.组织开展对本部各施工单位安全、环保工作的考核、评比，奖惩兑现。
收藏
立即投递

[北京] 网络硬件实施安全工程师

职位薪资：9-12K 经验：3-5年学历：大专类型：全职

1.计算机或信息安全相关专业大学大专及以上学历。 2.了解华为、CISCO等主流交换路由产品及IPS、DDOS等网络安全产品。 3.了解主流安全技术及防范手段，具备系统漏洞扫描、安全加固、日志分析、等相关经验优先。 4.可以独立完成设备的安装调试工作。 5.了解Linux、windows操作系统和原理。 6.具有良好的沟通理解能力、组织协调能力以及良好的文档编写能力。 7.有Cisco,H3C，Juniper，sangfor等网络或安全认证证书者优先。岗位职责： 1.负责项目网络环境的搭建、系统集成。 2.负责安装和调试网络设备、服务器、防火墙、安全设备等。 3.负责公司项目的售后实施、测试、故障处理工作。 4.此岗位不用长期坐班，工作地点随项目流动，北京市内区域，不出现场时可居家。 5.以上职位天津、北京入职均可。

网络与安全工程师工作内容

网络与安全工程师工作职责

企业对网络与安全工程师要求

要求A

网络与安全工程师热门招聘

网络与安全工程师热门公司面试