信息安全工程师的工作要求通常包括以下几个方面:
教育背景
计算机、信息安全、网络工程等相关专业本科及以上学历。
技术技能
熟悉华三、华为等品牌路由器、交换机,了解OSI七层模型和TCP/IP常用协议。
熟悉Windows和Linux系统操作,了解HTML、PHP、Web架构。
掌握防火墙、IDS/IPS、防病毒、漏洞扫描、身份认证等安全产品软硬件知识及配置和分析能力。
熟悉Linux/Unix操作系统,具备思科、华为等设备配置和管理能力,了解各种网络服务及其原理。
具备网络或网络安全相关认证(如CISSP、CISM等)者优先考虑。
工作经验
2年以上信息安全行业工作经验,有大型项目的实施经验及安全服务项目经验。
熟悉整体信息安全体系架构,包括网络安全、主机安全、应用安全、内容安全、攻防等技术。
具备编写完整解决方案的能力,能够解读相关行业安全标准和规范。
软技能
具备良好的口头及文字表达能力,较强的学习和分析能力,团队合作意识。
具备良好的学习能力、演讲能力、沟通能力和逻辑思维能力。
具备较高的职业道德和保密意识。
其他要求
吃苦耐劳,可胜任出差工作。
具备快速学习能力和较强的领悟力,性格开朗,思维活跃。
岗位职责
负责信息安全管理,制定信息安全标准及相关指引和流程。
负责网络安全防御系统的建设、维护与管理。
负责信息系统安全风险评估并持续跟踪管理。
负责安全事件的实时响应、处理及调查取证。
负责自动化安全工具的开发、测试和规则模型优化等工作。
跟踪分析国内外安全动态,研究安全攻击、防御及测试技术。
这些要求旨在确保信息安全工程师具备必要的专业知识、技能和经验,以应对各种信息安全挑战,并能够有效地保护组织的信息系统和数据安全。