信息安全工程师的工作标准通常包括以下几个方面:
教育背景
计算机应用、计算机网络、通信、信息安全等相关专业本科及以上学历。
具备计算机科学与技术、网络安全、信息安全等相关专业专科以上学历。
工作经验
三年以上网络安全领域工作经验。
至少2年以上信息安全行业工作经验,有大型项目的实施经验及安全服务项目经验。
技术能力
精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉TCP/IP协议,熟悉SQL注入原理和手工检测、内存缓冲区溢出原理和防范措施、信息存储和传输安全、数据包结构、DDos攻击类型和原理,有一定的DDos攻防经验,熟悉IIS安全设置、IPsec、组策略等系统安全设置。
熟悉Windows或Linux系统,精通PHP/Shell/Perl/Python/C/C++等至少一种编程语言。
熟悉风险评估技术、相关安全标准、规范和安全体系。
具备独立开展渗透工作的能力,掌握漏洞的原理、方法、利用手段及解决方案的能力。
熟悉主流网络安全产品(如FW、IDS、Scanner、Audit等)的配置及使用。
沟通和团队协作
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
具备良好的客户服务经验,资源协调整合能力,持PMP/深信服高级证书/H3CSE证书优先。
其他要求
具备良好的口头及文字表达能力,良好的沟通能力,较强的学习和分析能力,团队合作意识。
具有网络或网络安全相关认证优先考虑,模拟器操作过中大型网络实验优先。
熟悉整体信息安全体系架构,熟悉如网络安全、主机安全、应用安全、内容安全、攻防等技术,以及实施过防火墙、IDS、防病毒、身份管理、内网安全管理、安全审计、SOC等安全产品。
对信息安全有较深入的认识,能够解读相关行业安全标准和规范,具备编写完整的解决方案能力。
熟练使用Office工具,具备出色的文档编制能力,可熟练使用等级测评工具。
具有较高的职业道德和保密意识。
这些标准旨在确保信息安全工程师具备必要的专业知识、技能和经验,以有效地保护组织的信息安全。