信息安全工程师的日常工作内容可以总结如下:
安全评估与加固
对网络、系统进行安全渗透测试、安全评估及安全加固工作。
分析网络安全现状,对网络系统、数据库系统进行安全评估和安全加固,设计安全的网络解决方案。
漏洞管理
跟踪业界风险评估、应急响应等安全服务的最新进展。
负责公司漏洞扫描平台、安全监控平台的搭建与维护。
对关键系统进行漏洞扫描和渗透测试工作,并对各类安全问题和安全事件进行跟踪、分析和解决。
安全监控与应急响应
对公司的网络、系统和应用程序进行实时监控,发现异常情况并及时采取措施。
参与各项安全规范和流程的建立与完善。
对出现的安全事件进行应急响应,及时解决出现的安全问题。
安全培训与咨询
为员工提供安全培训,教授如何保护公司的信息和资产,以及如何应对安全事件。
对其他部门同事提供信息安全指导和咨询服务。
安全审计与合规
定期对公司的安全措施进行审计,发现潜在的安全问题并及时解决。
协助进行信息安全管理体系的制度、流程和规范制定以及持续优化。
配合内控部门,定期完成信息安全审计工作,撰写报告并提出整改措施。
项目管理与支持
承担信息安全项目、集成项目、运维项目的实施管理工作。
参与信息安全项目技术交流与实施。
在客户系统出现网络攻击病毒时,帮助用户调查取证恢复系统,协助客户公司做网络安全项目的售后支持。
物理安全与网络管理
安装和维护各种常用小型局域网的物理设备。
配置各种常用小型局域网的TCP/IP参数。
配置和维护各种常用小型局域网的文件服务器和打印服务器。
保证各种常用小型局域网正常运行。
数据安全管理
推进公司数据分类分级和数据授权概念的落地,对数据生命周期涉及的各个环节全面进行数据安全的管控。
这些工作内容涵盖了从安全评估、漏洞管理、监控响应、培训咨询、审计合规到项目管理和物理安全等多个方面,确保公司的信息资产安全,预防和应对各种安全事件。