資訊保安工程師的工作內容

1、根據部門計劃的安排，完成相關的工作；

2、對網路、系統進行安全滲透測試、安全評估及安全加固工作；

3、針對公司網路架構，建議合理的網路安全解決方案；

4、解決公司資料中心日常網路問題；

5、公司資訊保安專案技術交流與實施；

6、網路安全事件的分析和應急處理；

7、跟蹤業界風險評估、應急響應等安全服務的最新進展。

網路資訊保安工程師崗位要求：

1、 熟悉風險評估技術，熟悉相關安全標準、規範和安全體系；

2、 精通XSS原理，能熟練利用XSS技術對網站進行安全測試；

3、瞭解主流網路安全產品（如fw、ids、scanner、audit等）的配置及使用；

4、熟悉網路安全技術，包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；
5、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、資料包結構、ddos攻擊型別和原理，有一定的ddos攻防經驗，熟悉iis安全設定；
6、熟悉windows或linux系統，精通php/shell/perl/python/vb/java/c/c++ 等至少一種語言。