一、網(wǎng)絡(luò)安全工程師主要工作內(nèi)容:
1����、分析網(wǎng)絡(luò)現(xiàn)狀�����。對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全評估和安全加固�����,設(shè)計(jì)安全的網(wǎng)絡(luò)解決方案��;
2�����、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)��,提高服務(wù),幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證���;
3、針對客戶網(wǎng)絡(luò)架構(gòu)�����,建議合理 的網(wǎng)絡(luò)安全解決方案;
4���、負(fù)責(zé)協(xié)調(diào)解決方案的客戶化實(shí)施��、部署與開發(fā)����,推定解決方案上線;
5�����、負(fù)責(zé)協(xié)調(diào)公司網(wǎng)絡(luò)安全項(xiàng)目的售前和售后支持�����。
二���、網(wǎng)絡(luò)安全工程師要具備以下技能:
1�����、計(jì)算機(jī)應(yīng)用����、計(jì)算機(jī)網(wǎng)絡(luò)�、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷�����,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn);
2���、精通網(wǎng)絡(luò)安全技術(shù):包括端口���、服務(wù)漏洞掃描�、程序漏洞分析檢測、權(quán)限管理����、入侵和攻擊分析追蹤���、網(wǎng)站滲透���、病毒木馬防范等�。
3、熟悉tcp/ip協(xié)議�,熟悉sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全��、熟悉數(shù)據(jù)包結(jié)構(gòu)�����、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn)�,熟悉iis安全設(shè)置���、熟悉ipsec����、組策略等系統(tǒng)安全設(shè)置;
4��、熟悉windows或linux系統(tǒng)���,精通php/shell/perl/python/c/c++ 等至少一種語言��;
5�、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw���、ids、scanner���、audit等)的配置及使用�;
6、善于表達(dá)溝通����,誠實(shí)守信����,責(zé)任心強(qiáng)�,講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神�。
素手宛花
