1、根据部门计划的安排,完成相关的工作;
2、对网络、系统进行安全渗透测试、安全评估及安全加固工作;
3、针对公司网络架构,建议合理的网络安全解决方案;
4、解决公司数据中心日常网络问题;
5、公司信息安全项目技术交流与实施;
6、网络安全事件的分析和应急处理;
7、跟踪业界风险评估、应急响应等安全服务的最新进展。
网络信息安全工程师岗位要求:
1、 熟悉风险评估技术,熟悉相关安全标准、规范和安全体系;
2、 精通XSS原理,能熟练利用XSS技术对网站进行安全测试;
3、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
4、熟悉网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
5、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置;
6、熟悉windows或linux系统,精通php/shell/perl/python/vb/java/c/c++ 等至少一种语言。
