网络安全工程师的人才要求通常包括以下几个方面:
教育背景
计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历。
部分职位或认证可能要求硕士及以上学历。
工作经验
从事网络安全相关工作满2年,或者网络安全领域的研究工作满3年。
具有3年及以上网络安全相关工作经验。
技术知识
熟悉常见的操作系统和数据库系统。
熟悉网络协议和网络安全技术。
掌握网络协议、加密技术、安全策略、入侵检测、风险评估等专业知识。
精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。
工具和技能
熟练使用主流渗透测试工具,如RSA、NESSUS、Nmap等。
熟悉防火墙、VPN、CA、入侵检测、网络攻击、系统加固、黑客攻防等安全技术。
了解各类网络、安全产品、各主流厂家产品的技术优劣势。
熟悉信息安全等级保护、ISO信息安全体系、ITIL等相关标准、法律法规,并持有相关资格证书者优先。
至少熟练掌握一种常见的编程语言,如php/shell/perl/python/c/c++,能根据业务特点制定安全评估计划,针对性进行系统漏洞、数据库漏洞、中间件漏洞、应用软件漏洞以及业务逻辑漏洞的深入风险评估。
个人品质
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
具备较强的学习能力和团队合作精神。
具备良好的自我调节能力,富有责任心,可适应出差。
其他要求
无犯罪记录。
熟悉中国移动业务者优先。
具备网络设备和操作系统的基础运维能力,支撑其他专业完成防护类加固操作。
具备等保工作经验、渗透能力、攻防竞赛经验工作者优先。
独立挖掘过通用型漏洞,有CVE、CNVD编号。
独立撰写过较深入的漏洞分析文章。
这些要求综合了教育背景、工作经验、技术知识、工具和技能、个人品质以及其他一些特定要求,旨在确保网络安全工程师具备从事该领域工作所需的综合素质和能力。