信息安全工程师职责
软考全称全国计算机技术与软件专业技术资格(水平)考试,这门新开的信息安全工程师分属该考试“信息系统”专业,位处中级资格。是信息产业部和人事部在最新的“国人厅发[29]139发”文件中新增的专业。
信息安全工程师主要从事与计算机信息安全方面的工作。
网络信息安全工程师 职位定义
网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。[1]
从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4、熟悉windows或linux系统,精通php/shell/perl/python/c/c++ 等至少一种语言;
5、了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神;
就业方向
信息安全专业的毕业生,主要在计算机软硬件、网络、应用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作,服务单位可以是国家机关、企事业单位及科研教学单位等。譬如系统安全工程师、网络系统安全软件工程师、信息安全工程师、Linux操作系统工程师等都是不错的选择。公安局信息监查 网站安全 病毒杀毒公司 以及一切涉及到信息安全的地方,比如说电信,网通的技术安全维护员,各个重要政府部门的`网络安全监测等等都是。
其他相关
NSACE项目各级培训目标
1.初级目标
在本级别中,学员经过训练,能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识,掌握电脑安全防护、网站安全、电子邮件安全、Intranet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。
2.中级目标
在本级别中,学员得到充分专业训练,能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求,能够对系统中安全措施的实施进行了跟踪和验证,能够建立起立体式、纵深的安全防护系统,部署安全监控机制,对未知的安全威胁能够进行预警和追踪。
3.高级目标
在本级别中,学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升,能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况,制定合适的管理制度和流程,并能提出信息安全管理理念,推广到本单位中具体管理活动中。在技术能力上,对本单位的系统中安全措施能够总体上把关,掌握防护系统的脆弱性分析方法,能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性,熟悉信息安全技术发展动向,针对本单位信息安全需求,能够选择合适安全技术和产品。
-
2016年安全工程师《法律知识》第四章习题
多复习多做练习题,有利于各位考生在考试中获得好的成绩。应届毕业生小编为大家整理了部分练习题,希望对大家有用。一、单选题1.下列()不属于犯罪的基本特征。A.犯罪必须具有严重的社会危害性B.犯罪必须具有刑事违法性C.犯罪必须具有主观要件和客观要件都是刑法所...
-
安全工程专业前景与就业方向
导语:安全工程专业的学生主要学习矿山与地下建筑、交通、航空航天、工厂、物业、商厦与地面建筑的灾害防治技术及工程和通风、净化与空气调节、安全监测与监控、安全原理、安全系统工程、安全监察和管理等专业知识和实践。一、安全工程专业就业前景我国安全工程...
-
安全工程师单位如何实施防火检查
我国现行法律法规要求机关、团体、企业、事业单位应履行防火检查职责。单位实施防火检查有三种方式,一起和小编来看看!一是防火巡查。消防安全重点单位每日都应组织防火巡查。其它单位可根据需要组织防火巡查。防火巡查侧重日常动态消防安全管理情况,主要查看单...
-
2017安全工程师《管理知识》考点:应急管理
预警系统主要由预警分析系统和预警对策系统2部分组成。其中预警分析系统主要由监测系统、预警信息系统、预警评价指标体系系统、预测评价系统组成预警的目标通过对生产活动和安全管理的监测与评价,警示生产过程中所面临的危害程度。特征:1)快速性2)准确性3)公开...