网络安全工程师的主要职责包括:
网络安全策略制定与实施
设计并实施网络安全策略、标准和程序,以保护网络系统的安全。
网络监控与管理
监控和分析网络流量,对公司的网络出口和流量进行监控,及时发现异常流量并采取措施进行应对。
管理、使用和维护企业内部网络安全,确保网络安全运行,防止外部攻击和内部泄露。
网络架构优化
对企业的网络架构进行优化和布线,应用新技术不断改进日常网络安全操作流程。
网络安全评估与加固
定期对企业的网络安全进行评估,发现潜在的安全隐患并进行加固。
应急处理与事件响应
在出现网络攻击或安全事件时,提高服务,帮助用户恢复系统及调查取证。
负责网络安全事件的分析和应急处理。
技术支持与培训
提供网络安全相关的技术支持,包括安全产品实施、调试、排障、常规运维、项目验收培训等。
跟踪最新漏洞信息,进行业务产品的安全检查,并负责开展信息安全技术与管理领域相关培训。
项目管理与协调
主持或参与网络安全项目的需求分析、技术评测、方案规划和搭建。
协调解决方案的客户化实施、部署与开发,推定解决方案上线。
安全与合规性
完成等保等安全评估工作,对公司各类系统进行安全加固。
负责对公司网站、业务系统进行安全评估测试(黑盒、白盒测试)。
其他职责
包括系统安装、配置与维护,系统升级、扩容需求与资源落实。
协助相关故障、疑难问题排查处理,编制汇总故障、问题,定期提交汇总报告。
网络安全工程师需要具备的技能包括但不限于网络运维、Linux、负载均衡技术、云计算、入侵检测、网络攻击、操作系统漏洞、Web漏洞和安全设备加固等。他们还需拥有良好的沟通能力、问题解决能力,以及对新技术的快速学习和适应能力