信息安全工程师是一个涉及多个方面的综合性岗位,主要职责包括:
网络安全产品实施与运维
负责网络安全产品的实施、调试、排障、常规运维及项目验收培训。
掌握入侵检测、网络攻击、操作系统漏洞、Web漏洞和安全设备的加固技术。
应急响应与病毒处置
在客户被入侵后负责病毒处置及溯源工作。
提供应急响应技术支持,帮助用户恢复系统及调查取证。
信息安全项目管理与测评
负责信息系统的等保测评、风险评估、安全加固、安全巡检和漏洞扫描测试。
承担信息安全项目、集成项目、运维项目的实施管理工作。
法律法规跟踪与分析
进行各类信息安全法律法规、政策规范和相关技术的跟踪与分析。
负责信息安全服务项目的实施,并跟踪项目进展,提炼项目经验。
技术支持与服务
为客户提供售前和售后技术支持服务。
为公司或上级主管部门重大安保活动提供技术支撑服务。
安全研究与培训
深入信息安全行业研究,了解行业发展方向。
负责信息安全技术与管理领域相关培训。
安全产品配置与管理
熟悉深信服防火墙、WAF防火墙、IPS防火墙、上网行为管理、VPN、负载均衡等安全产品。
负责网络安全产品在客户端的售前技术引导和售后技术支持。
网络架构设计与优化
具有中大型园区网络规划能力。
根据公司网络架构,建议合理的网络安全解决方案。
代码安全与审计
负责公司代码的安全审计和开发安全架构的设计与评审。
定期对公司网络基础设施和应用系统进行漏洞扫描和安全巡检。
合规认证与项目推进
负责公司信息安全类合规认证工作。
推动未符合项的整改工作,确保信息安全制度的执行。
所需技能
专业能力:网络运维、网络交换技术、入侵检测、网络攻击、操作系统漏洞、Web漏洞、安全设备加固、风险评估、安全加固、安全巡检、漏洞扫描测试、应急响应、病毒处置及溯源、深信服防火墙、WAF防火墙、IPS防火墙、上网行为管理、VPN、负载均衡等。
个人能力:诚实守信、效率、团队协作。
证书与资质:网络工程师证、CISA、CISP、CISSP等。
职业发展
信息安全工程师的职业发展路径可以从初级工程师逐步晋升为高级信息安全工程师、信息安全经理或信息安全总监等职位。随着经验的积累,可以承担更复杂的项目和领导团队。