信息安全工程师的雇佣条件通常包括以下几个方面:
学历与专业
本科及以上学历,计算机、信息安全等相关专业毕业。
或者具有同等技能水平的其他专业背景。
工作经验
具备3年以上安全领域工作经验,熟悉网络安全、系统安全、应用安全、数据安全等方面。
有中大型风险评估项目的参与经验。
熟悉企业网络安全体系建设与维护。
技能要求
熟悉信息安全风险评估的理论、过程、方法,并能够运用这些理论和方法制定安全策略和方案。
掌握网络设备、主要Unix系统(如Solaris、HP-UX、Aix)、Windows系统的安全评估和加固工作,熟悉黑客攻防技术,能够处理突发性的安全事件。
熟练掌握常见的安全技术和工具,如IDS/IPS、WAF、DDoS防护、漏洞扫描、渗透测试等。
熟悉TCP/IP协议和主要的操作系统(如Unix、Windows)。
具备一定的编程能力,熟悉Java、PHP或其他一种编程语言,能够进行代码安全分析。
了解国际国内相关安全法律、法规和标准。
个人素质
热爱网络安全事业,有良好的团队精神和敬业精神及较强的沟通能力。
具备高度的工作热情和工作积极性,富有创新和钻研精神,适应独立工作。
具备良好的沟通能力和文档撰写能力,能够适应较大的工作压力,可经常出差。
认证资质
有CISSP、CISA、COBIT、ITCCIE、CCNP、CISP、CIW、SUN等认证者优先考虑。
其他要求
具有高中学历并在相关行业工作两年(含两年)以上,或者具有大专学历的人员。
熟悉安全运维流程,包括安全策略制定、安全事件应急响应、安全日志分析等。
掌握信息安全相关法规和标准,如我国《网络安全法》,了解信息安全管理体系。
这些条件旨在确保应聘者具备必要的专业知识、技能和经验,以应对信息安全工程师岗位的各种挑战。