信息安全工程師的工作任務

1、根據部門計劃的安排，完成相關的工作；

2、對網絡、系統進行安全滲透測試、安全評估及安全加固工作；

3、針對公司網絡架構，建議合理的網絡安全解決方案；

4、解決公司數據中心日常網絡問題；

5、公司信息安全項目技術交流與實施；

6、網絡安全事件的分析和應急處理；

7、跟蹤業界風險評估、應急響應等安全服務的最新進展。

網絡信息安全工程師崗位要求：

1、 熟悉風險評估技術，熟悉相關安全標準、規範和安全體系；

2、 精通XSS原理，能熟練利用XSS技術對網站進行安全測試；

3、瞭解主流網絡安全產品（如fw、ids、scanner、audit等）的配置及使用；

4、熟悉網絡安全技術，包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；
5、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理，有一定的ddos攻防經驗，熟悉iis安全設置；
6、熟悉windows或linux系統，精通php/shell/perl/python/vb/java/c/c++ 等至少一種語言。