信息安全工程师是一个负责保障信息系统安全的专业岗位,主要职责包括:
网络安全设备运维与监控:
负责公司网络安全设备的日常运维和监控工作,确保网络安全设备的正常运行。
安全事件响应与调查:
配合完成安全事件的响应、调查分析和取证溯源工作。
漏洞分析与防护:
分析常见安全设备(系统)的告警日志,完成漏洞分析,并协助完成等级保护测评和护网、重保等活动期间的安全防护工作。
日志分析与报告:
按照规定完成服务记录并填写各种报告文档,完成领导交办的其它任务。
安全技术与产品应用:
熟悉主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用,熟悉主流安全技术及防范手段,具备日志分析能力,熟悉防火墙、IPS/IDS、WAF、漏洞扫描等网络安全产品的原理和配置与调试。
任职要求通常包括:
学历与专业:
本科及以上学历,计算机或信息相关专业,具备态势感知安全平台运维及管理经验优先,有相关安全认证者优先,如CISP、CISSP或同等认证。
技术能力:
熟悉主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用,熟悉主流安全技术及防范手段,具备日志分析能力,熟悉防火墙、IPS/IDS、WAF、漏洞扫描等网络安全产品的原理和配置与调试。
工作经验:
有相关工作经验,如安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等。
信息安全工程师在当今信息化社会中扮演着至关重要的角色,他们不仅需要具备扎实的专业知识,还需要有敏锐的洞察力和冷静的头脑,以应对各种网络攻击和威胁。随着技术的不断发展和安全需求的增加,信息安全工程师的角色和职责也将不断扩展和深化。