網路資訊保安工程師工作要求

1、 熟悉風險評估技術，熟悉相關安全標準、規範和安全體系；

2、 精通XSS原理，能熟練利用XSS技術對網站進行安全測試；

3、瞭解主流網路安全產品（如fw、ids、scanner、audit等）的配置及使用；

4、熟悉網路安全技術，包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；
5、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、資料包結構、ddos攻擊型別和原理，有一定的ddos攻防經驗，熟悉iis安全設定；
6、熟悉windows或linux系統，精通php/shell/perl/python/vb/java/c/c++ 等至少一種語言。