1、根據部門計劃的安排,完成相關的工作;
2、對網絡、系統進行安全滲透測試、安全評估及安全加固工作;
3、針對公司網絡架構,建議合理的網絡安全解決方案;
4、解決公司數據中心日常網絡問題;
5、公司信息安全項目技術交流與實施;
6、網絡安全事件的分析和應急處理;
7、跟蹤業界風險評估、應急響應等安全服務的最新進展。
網絡信息安全工程師崗位要求:
1、 熟悉風險評估技術,熟悉相關安全標準、規範和安全體系;
2、 精通XSS原理,能熟練利用XSS技術對網站進行安全測試;
3、瞭解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
4、熟悉網絡安全技術,包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等;
5、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理,有一定的ddos攻防經驗,熟悉iis安全設置;
6、熟悉windows或linux系統,精通php/shell/perl/python/vb/java/c/c++ 等至少一種語言。
