【网络与信息安全工程师工作内容|工作职责|网络与信息安全工程师做什么】-看准网

网络与信息安全工程师工作职责

从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；
5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；
6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
7、参与网络信息安全工程师高级职业教育培训基地培训。
职位现状
随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，27 年上半年，CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，26年安全研究人员共发现了864个软件漏洞，与25年相比增加274个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。
项目起源
面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(Network Security Advanced Career Education)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。
NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。
培训目标
NSACE项目各级培训目标分别描述如下：
1．初级目标
在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2．中级目标
在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。
3．高级目标
在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。。

查看全文

企业对网络与信息安全工程师要求

以下内容来自看准网企业对网络与信息安全工程师的职责要求

要求A

技能要求：1.了解信息安全体系和安全标准（BS7799或ISO******），对信息安全体系和安全风险评估有较全面的认识；2.熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范。有MCSE:Security、CCNP、CISP、CISA、CISSP、CIW更佳；3.掌握Windows、Linux等操作系统的系统安全策略和实施；4.熟悉相关网络安全产品，如AD域、防火墙、IPS、防病毒系统、漏洞评估工具、监控产品等；5.有相关的项目经验，对主流的安全产品比较熟悉，能编写技术类文档，了解各种攻击与防护技术。

要求B

岗位职责：1、负责公司安全风险的评估、加固和审计；2、负责公司安全事件的分析和响应；3、负责公司安全策略的定制和应用；4、负责公司安全知识的研究和沉淀；5、为公司提供相应的安全技术培训。任职资格：1、了解信息安全体系和安全标准，对信息安全体系和安全风险评估有较全面的认识；2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范；3、掌握Windows、Linux等操作系统的系统安全策略和实施；4、熟悉相关网络安全产品，如AD域、防火墙、IDS、IPS、防病毒系统、漏洞评估工具、监控产品等；5、有相关的项目经验，对主流的安全产品比较熟悉，能编写技术类文档，了解各种攻击与防护技术。

查看全文

网络与信息安全工程师热门招聘

查看全部

收藏
立即投递

[深圳] 信息安全助理主任工程师

职位薪资：20-23K·14薪经验：5-10年学历：本科类型：全职

工作职责： 1、负责信息安全体系建设与维护，根据公司和业务情况编写信息安全体系制度。 2、负责推动信息安全体系在集团及各子公司推广落地及流程优化，开展信息安全意识培训、协助各单位提升信息安全管理水平。 3、负责开展信息安全内审，发现体系运转中存在的问题或控制缺失，并提出切实可行的改进建议方案，推动落地工作。 4、负责安全漏洞闭环，跟踪评估安全漏洞、系统补丁的修复。 5、负责安全事件的应急响应、调查取证，对安全事件进行跟踪、分析，快速定位问题和解决。 6、负责安全系统、设备的日常运营监控、策略优化、问题处理。任职要求： 1、计算机、信息安全及相关专业，本科及以上学历，5年以上相关工作经验。 2、熟悉ISO27001，对信息安全管理有深入理解。 3、熟悉信息安全风险评估方法、国家和行业标准规范； 4、了解WEB安全渗透、内网渗透、漏洞挖掘，熟悉常见漏洞的内在原理、检测方法、利用手段以及防御方法，了解渗透测试的步骤、方法、流程，了解常见安全测试工具。(burpsuite/sqlmap/metasploit/frida等) 5、有安全事件分析与处置能力，具有处理过木马、病毒、入侵、网络攻击等突发安全事件经验者优先。 6、具有较强的组织协调、沟通表达、协调、学习能力。 7、有ISO27001 LA/CISA/CISP/CISSP等认证优先。
收藏
立即投递

[深圳] 信息安全顾问

职位薪资：18-35K·15薪经验：5-10年学历：本科类型：全职

工作职责: 1. 负责金融/能源行业售前顾问工作，配合销售人员参与投标项目，完成整个投标过程； 2. 与用户进行现场交流，包括初次交流、具体项目交流和投标交流； 3. 为用户在项目启动前撰写和提供相关的技术文件，包括公司资料、技术建议书、长期规划建议等； 4. 参与投标项目，负责撰写投标方案技术文件部分和过程中的技术应答文件； 5. 负责和参与对用户的短期培训和讲座； 6. 作为对销售部门售前过程的唯一接口，负责帮助销售协调测试和其他部门的资源； 7. 根据公司安排，支持各分支机构的重要项目。任职资格: 1. 本科以上学历，网络安全或计算机相关专业； 2. 具有规范编写专业文档的能力，包括申报材料、宣传软文、分析报告、解决方案、成功案例分析等； 3. 熟悉信息安全理论、主流信息安全技术（Web安全、主机安全、应用安全、逆向工程等）、产品的应用部署及方案设计； 4. 了解国家信息安全相关政策法规与标准规范； 5. 具有中大型的安全项目投标经验，如互联网、金融、运营商等行业的安全项目投标经验； 6. 具有专业安全服务服务经验的优先考虑，如行业技术顾问、安全服务工程师等经历。
收藏
立即投递

[杭州] 信息安全工程师

职位薪资：15-25K·15薪经验：3-5年学历：本科类型：全职

职位描述： 1、根据业务需求制定信息安全管理方案，包括制度规范、安全策略、硬件布局等；完善并推行公司信息安全管理体系，持续改进； 2、负责信息安全例行审计，识别并评估信息安全风险，并进行整改； 3、负责公司网络及系统安全监控，排查内外部网络环境隐患； 4、完成系统维护、用户培训等其他工作。任职要求： 1、信息安全、IT工程师相关专业本科及以上学历； 2、三年以上信息安全相关工作经验，有IT审计/网络安全规划方面经验优先； 3、具有ISO27001，CISSSP等认证或相关资质者优先； 4、了解隐私保护等国家法律法规和信息安全标准优先； 5、具备良好的沟通能力，技术解决能力。
收藏
立即投递

[上海] 信息安全工程师

职位薪资：20-30K·15薪经验：3-5年学历：本科类型：全职

岗位职责：配合业务中台的安全架构评审，代码审计，渗透测试，漏洞闭环等工作；负责各类安全产品的日常运维及运营工作包括（平台运维，策略实施，故障排查、策略优化、威胁建模、数据挖掘）；负责各类网络信息安全事件的分析、溯源、处置、跟踪、闭环；负责风险资产治理、基线核查处置、漏洞核查处置；负责对整体安全纵深防御架构进行持续架构优化及策略优化；负责SOC安全运营中心，安全检测规则的持续优化，研究常见的入侵工具和手段，提炼特征并补充平台威胁建模内容；负责红蓝对抗，护网行动攻防演练活动，研究APT攻防技术，以专业黑客的视角，通过攻防对抗不断挖掘安全风险，并推动防御实现。技能要求：熟悉Windows、Linux系统原理，安全配置等; 熟悉信息安全评估的理论和方法，熟悉安全加固和安全审计技术栈实施，有丰富的实践经验；熟悉防火墙、入侵防御、WAF、邮件网关、威胁流量分析、HIDS、防病毒、EDR、NAC、上网行为管理、DLP等信息安全产品的基础原理、部署实施、平台运维；具备企业级红蓝对抗，护网行动攻防演练实战经验；对安全运营前沿技术与最佳实践有充分的理解，如SIEM/SOC，UEBA，SOAR，SDL/DevSecOps系统集成等，并有相关实践经验；具备一定代码能力,如JAVA/Python/GO等; 拥有SOC、SIEM建设、运营经验者优先；具备CISP、CISSP、CISP-IRE等安全资质认证的优先。
收藏
立即投递

[深圳] 信息安全工程师

职位薪资：15-25K·13薪经验：1-3年学历：本科类型：全职

工作职责 1、负责支付系统安全测试、代码审计等工作； 2、负责公司应急响应、内外网安全巡检、红蓝对抗等工作； 3、负责公司DevSecOps工具链建设，推动安全能力落地建设； 4、参与公司企业信息安全建设与安全运营工作； 5、参与安全合规工作。岗位要求 1、计算机、信息安全等相关专业本科及以上学历，3年以上工作经验； 2、熟悉网络安全、信息安全等相关领域：如owasp top10、DevSecOps、代码审计、漏洞扫描、程序漏洞分析检测、入侵和攻击分析等； 3、具有渗透测试经验，熟悉内wai网渗透流程，有各大SRC、众测平台挖掘经验优先考虑； 4、熟悉java/python/php/Go等至少其中一种开发语言,并能编写相应的脚本工具； 5、具有内网域渗透经验优先考虑。加分项 1、在应急响应、渗透测试、逆向分析等安全领域至少有一个方向突出； 2、提交过知名CVE漏洞； 3、具备CISSP、CISP-PTE、OSCP等安全证书。 4、熟悉移动端攻防/逆向/加固等技术。
收藏
立即投递

[北京] 高级信息安全开发工程师

职位薪资：30-50K 经验：5-10年学历：本科类型：全职

职责和要求：设计、开发和维护网络和信息安全应用程序、工具和系统。熟悉网络协议、漏洞分析和修复，具备攻击和防御的知识。熟悉加密算法、身份验证和访问控制机制。深入了解常见的安全威胁和漏洞，并能够快速响应和解决问题。与跨部门团队合作，确保产品的高质量和安全性。参与安全审计和代码审查，确保代码符合最佳实践和安全标准。持续学习和研究最新的网络和信息安全技术趋势。
收藏
立即投递

[上海] 信息安全工程师

职位薪资：8-13K·13薪经验：1-3年学历：大专类型：全职

1、负责针对客户的站点和服务器进行信息安全等级风险评估，并出具等级风险评估报告； 2、熟悉系统信息安全风险评估的流程和实施步骤； 3、熟悉信息系统等级保护2.0国家标准和测试流程，实施步骤，并能出具系统的等级保护测试报告。 4、根据测试报告可以针对已测站点提出整改方案，并协助客户实施。 5、熟悉国内常见的防火墙、核心交换机、WAF等网络安全设备常见的安全策略配置等。 6、能根据公司安排，独立完成客户网站的所属站点的测评工作；岗位要求： 1、计算机、信息安全相关专业，有相关信息安全工作经验，熟练掌握计算机基础和信息安全知识体系； 2、熟悉国内外信息安全相关政策法规，信息科技监管要求和安全标准及技术规范； 3、深入掌握等保2.0国家安全标准，具备企业级信息安全体系建设落地经验； 4、熟悉常用操作系统、网络，及相关安全技术及应用实践，了解主流信息安全技术和产品； 5、在安全管理体系、审计方面有深入研究，具备相应从业资质者优先 6、会操作国内常见的漏扫设备（绿盟、华为、启明星辰）优先；
收藏
立即投递

[衢州] 信息安全工程师

职位薪资：10-12K 经验：1-3年学历：本科类型：全职

岗位职责：一、售前工作： 1、技术支持：协助销售经理参与技术交流，完成客户需求采集并提供整体解决方案做方案宣讲；负责协调、对接技术专家及产品专家，针对客户实际需求，进行评估以及技术可行性评估并完成产品选型； 2、投标支持：协助销售经理根据项目投标实际要求，进行技术参数的筛选及投标文件中技术方案的编写。二、售中工作： 1、安装调试：设备安装调试、产品功能测试、安全产品实施，并形成项目技术实施文档。三、售后工作： 1、技术培训：给客户做售后产品功能演示、讲解、解答客户对产品的疑惑并编辑维护手册； 2、售后运维：定期巡查项目地，及时反馈设备情况，联系处理解决设备问题。岗位要求：一、专业要求： 1、大专及以上学历，网络信息安全技术、计算机科学与技术、信息与通信工程、电子科学与技术、信息安全相关专业毕业，具备2年及以上信息安全技术或信息安全售前工作经验； 2、熟悉网络架构和信息安全建设业务系统的安全知识及安全产品；熟悉掌握网络、信息安全主流产品的功能原理和技术原理，了解等级保护和安全服务知识体系； 2、熟悉整体信息安全体系架构，熟悉网络安全、主机安全、应用安全、数据安全等技术，熟悉防火墙、VPN、IDS/IPS、防病毒、身份管理、终端管理、安全审计、SOC、数据防泄漏、文档安全管理等安全产品。二、能力要求： 1、熟悉网络及安全的规划、具备一定的实操经验及能力；具备项目解决方案设计、文档编写和方案讲解等能力； 2、具备较好的逻辑思维和优秀的沟通表达能力，具备较强的抗压和学习能力，具备专业的职业精神及职业素养。三、优先录取： 1、有信息安全服务工作经验者，有项目管理经验，熟悉信息安全等级保护、分级保护等相关技术和规范者优先； 2、对云计算、移动互联、大数据、物联网等新兴领域有一定了解，有相关领域经验者优先； 3、持CISSP、CCNP、CISA、CCSK、security+等相关证书者优先。
收藏
立即投递

[上海] 信息安全服务工程师

职位薪资：10-13K 经验：不限学历：大专类型：全职

计算机或通信工程专业，大专及以上学历，网络安全或信息安全领域1年以上工作经验； 1.熟悉网络架构或网络安全相关知识； 2.掌握各类主流安全产品（抗DDoS、FW、IPS、WAF、堡垒机、日志审计等）及应用部署方案； 3.熟悉常见网络安全攻击原理及防御手段；国家相关网络安全规范如等级保护等； 4.较强的敬业精神与工作责任心，能适应较大的工作压力，语言表达和思维逻辑清晰，性格坚毅有耐心；
收藏
立即投递

[青岛] 信息安全工程师/讲师

职位薪资：9-14K 经验：3-5年学历：本科类型：全职

工作职责：负责公司信息安全培训业务授课工作建立并完善信息安全实验体系，开发渗透测试相关实验环境建立并完善信息安全培训体系，开发渗透方向教材、课件。职位要求： 1、对安全技术有浓厚兴趣，学习能力强。 2、优秀的表达能力，乐于技术分享，愿将更多人带入安全圈 3、具备扎实安全技术基础，熟悉系统、网络、数据库等技术，并具备一定语言能力，熟悉php/Python等脚本开发技术 4、有渗透测试经验，对web渗透有深入研究，深入理解owasp top 10的漏洞原理及防护方案 5、wooyun、补天等漏洞平台活跃用户优先 6、有培训经验优先，安全团队从业者优先 7、工作经验3年以上，获得安全领域相关认证者优先，如cisp、cissp

网络与信息安全工程师工作内容

网络与信息安全工程师工作职责

企业对网络与信息安全工程师要求

要求A

要求B

网络与信息安全工程师热门招聘

网络与信息安全工程师热门公司面试