網絡信息安全職責6篇

第1篇 網絡信息安全工程師崗位職責、要求以及未來可以發(fā)展的方向

網絡信息安全工程師是指遵照信息安全管理體系和標準工作，防范黑客入侵并進行分析和防范，通過運用各種安全產品和技術，設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。

網絡信息安全工程師崗位職責

1.根據部門計劃的安排，完成相關的工作；

2.負責對網絡、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作；

3.針對公司網絡架構，建議合理的網絡安全解決方案；

4.能夠解決公司數據中心日常網絡問題；

5.負責公司信息安全項目技術交流與實施；

6.負責網絡安全事件的分析和應急處理；

7.跟蹤業(yè)界風險評估、應急響應等安全服務的最新進展。

網絡信息安全工程師崗位要求

1.精通_ss原理，能熟練利用_ss技術對網站進行安全測試；

2.熟悉風險評估技術，熟悉相關安全標準和規(guī)范，安全體系；

3.熟網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等；

4.熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理，有一定的ddos攻防經驗，熟悉iis安全設置；

5.熟悉windows或linu_系統(tǒng)，精通php、c#、vb、vb.net等至少一種語言；

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

7.具備快速學習能力和較強的領悟力，性格開朗，思維活躍，能吃苦耐勞。

網絡信息安全工程師發(fā)展方向

可向網絡主管發(fā)展。

第2篇 網絡信息安全工程師崗位職責

網絡信息安全工程師 萊茵技術 萊茵技術(上海)有限公司,tuv,上海萊茵,萊茵技術,萊茵集團 _conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產品進行安全審計和實施產品測試并提供測試報告

_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標準對產品和服務進行隱私評審,包括但不局限于系統(tǒng)架構、設計,測試等,并提供測試報告

_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務線支持和合作相關業(yè)務

desired e_perience:

_e_perience in manually testing web applications or enterprise penetration testing

手工入侵測試網站或網站式應用經驗

_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

_strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

_passion for discovering and researching new vulnerabilities and e_ploitation techniques.

對于發(fā)現和研究新的漏洞和開發(fā)技術有熱情

_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網絡和基礎架構進行漏洞掃描,提出報告并建議整改方案

_familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構,應用安全的最佳實踐 以及10大威脅。

_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應用安全(代碼加固,通信加密,數據混淆等)和物聯網設備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解

_familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規(guī),如pci或gdpr

_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.

熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐

_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導企業(yè)范圍內的安全風險技術評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。

_certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網絡安全認證或其它安全認證證書持有者最佳

第3篇 網絡信息安全崗位職責網絡信息安全職責任職要求

網絡信息安全崗位職責

網絡信息安全管理員 崗位主要職責:

1. 與業(yè)務團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務/職能團隊的信息安全痛點，快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現、轉化為可以落地的實施方案。

2. 協調信息安全內外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力，提出明確的需求、確定切實可行的產品技術方案。

3. 根據部門、公司整體工作安排，實時調整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現并反饋工作過程中出現的協同需求和協同機會。

4. 對各類信息安全數據進行分析，完成日常數據分析匯總和結果呈現，以及異常數據原因分析和結果溯源;并且，根據數據分析結果、發(fā)現信息安全管理的優(yōu)化方向，與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經驗;

2. 本科及以上學歷，信息安全相關專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產品與技術有深度認知，有自己的分析與判斷能力;

4. 良好的內外部溝通、組織、協調能力，良好的抗壓能力，良好的總結匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優(yōu)先;

6. 有互聯網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。

崗位主要職責:

1. 與業(yè)務團隊/職能團隊建立良好的溝通機制，及時了解業(yè)務/職能團隊的信息安全痛點，快速了解業(yè)務/職能團隊對信息安全的需求;并將需求整理成問題發(fā)現、轉化為可以落地的實施方案。

2. 協調信息安全內外部資源與能力，以需求為導向、主導問題的解決;并且可以針對建設中的信息安全能力，提出明確的需求、確定切實可行的產品技術方案。

3. 根據部門、公司整體工作安排，實時調整自己的工作重點;有大局觀和全局意識，可以及時發(fā)現并反饋工作過程中出現的協同需求和協同機會。

4. 對各類信息安全數據進行分析，完成日常數據分析匯總和結果呈現，以及異常數據原因分析和結果溯源;并且，根據數據分析結果、發(fā)現信息安全管理的優(yōu)化方向，與業(yè)務/職能團隊積極溝通、促進優(yōu)化方案的落地實施。

5、網信辦、公安部、工信部、集團公司等上級安全管理單位工作要求落地。

崗位要求:

1. 5年以上工作經驗;

2. 本科及以上學歷，信息安全相關專業(yè)優(yōu)先;

3. 對信息安全風險管理、信息安全產品與技術有深度認知，有自己的分析與判斷能力;

4. 良好的內外部溝通、組織、協調能力，良好的抗壓能力，良好的總結匯報能力，良好的文檔寫作能力;

5. 有信息安全咨詢、信息安全服務、數據分析運營方面的工作經驗優(yōu)先;

6. 有互聯網企業(yè)信息安全管理方面的行業(yè)經驗優(yōu)先。

第4篇 網絡信息安全工程師崗位職責和任職條件

職位概述

網絡信息安全工程師是指遵照信息安全管理體系和標準工作，防范黑客入侵并進行分析和防范，通過運用各種安全產品和技術，設置防火墻、防病毒、ids、pki、攻防技術等。進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員。

網絡信息安全工程師崗位職責

1.分析網絡現狀。對網絡系統(tǒng)進行安全評估和安全加固，設計安全的網絡解決方案。

2.在出現網絡攻擊或安全事件時，提高服務，幫助用戶恢復系統(tǒng)及調查取證。

3.針對客戶網絡架構，建議合理 的網絡安全解決方案。

4.負責協調解決方案的客戶化實施、部署與開發(fā)，推定解決方案上線。

5.負責協調公司網絡安全項目的售前和售后支持。

6.可獨立提供互聯網安全方面的咨詢、培訓服務，包括客戶需求分析、問題診斷、解決方案的設計和方案的演示、培訓的實施。

7.參與技術交流和談判。

8.協助解決其他項目出現的安全技術難題。

網絡信息安全工程師任職條件

1.計算機應用、計算機網絡、通信、信息安全等相關專業(yè)本科學歷，三年以上網絡安全領域工作經驗；

2.精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

3.熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統(tǒng)安全設置；

4.熟悉windows或linu_系統(tǒng)，精通php/shell/perl/python/c/c 等至少一種語言；

5.了解主流網絡安全產品（如fw、ids、scanner、audit等）的配置及使用；

6.善于表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；

7.參與網絡信息安全工程師高級職業(yè)教育培訓基地培訓。

網絡信息安全工程師職位的工作經驗人群比例

無(8%)

1年以下(8%)

1-3年(8%)

3-5年(39%)

5-10年(24%)

10年以上(11%)

企業(yè)招聘網絡信息安全工程師可與獵頭網合作，快速招聘到合適的人才。

第5篇 網絡信息安全工程師崗位職責工作內容

網絡信息安全工程師職位要求

1.計算機應用、計算機網絡、通信、信息安全等相關專業(yè)本科學歷,三年以上網絡安全領域工作經驗

2.精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等

3.熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統(tǒng)安全設置

4.熟悉windows或linu_系統(tǒng),精通php/shell/perl/python/c/c 等至少一種語言

5.了解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用

6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神

網絡信息安全工程師崗位職責/工作內容

1.網絡信息安全工程師的工作主要是為企業(yè)量身定做合理且經濟的信息網絡安全解決方案,維護日常網絡安全管理,預防網絡安全隱患等

2.通過運用各種安全產品和技術,設置防火墻、防病毒、ids、pki、攻防技術等,進行安全制度建設與安全技術規(guī)劃、日常維護管理、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等

第6篇 網絡信息安全崗位職責

網絡信息安全管理崗 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質和道德素質;

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網絡監(jiān)聽等黑客技術;

3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網絡路由協議,了解網絡技術現狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協作精神;

3、可承受較大工作壓力;

4、有安全項目經驗者優(yōu)先;

5、有cisp或cissp或相關認證資格優(yōu)先。

【經驗要求】

具備3年以上網絡與信息安全工作經驗。 工作職責

1、負責公司總體安全規(guī)劃工作的落地執(zhí)行;

2、負責集團網絡部及信安中心關于各類安全工作的部署和落實;

3、負責公司安全系統(tǒng)的規(guī)劃、設計、需求分析、建設、維護等;

4、負責分公司日常信息安全工作的落實,系統(tǒng)的安全評估和滲透測試、安全定級、整改和加固等;

5、負責分公司安全體系的建立和完善,如安全標準、制度、流程的制訂和執(zhí)行;

6、進行節(jié)假日和重點事件的安全重點保障;

7、處理領導交辦的其他工作事宜。

任職資格

【基本條件】

1、遵守國家法律法規(guī),具有良好的思想品質和道德素質;

2、認同公司核心價值觀;

3、本人檔案中無不良記錄;

4、第一學歷為全日制大學本科;

5、具備至少兩年(含)以上工作經驗;

6、英語水平達到國家四級(含)以上或其他同等級別的外語水平以上。

【教育背景】

計算機、通信、信息安全及相關專業(yè),全日制本科及以上學歷。

【知識儲備】

1、熟悉目前行業(yè)內主要的安全防護技術和抗攻擊手段;熟悉漏洞掃描、入侵檢測、安全評估和其他的安全技術;

2、熟悉口令破解、溢出攻擊、網絡監(jiān)聽等黑客技術;

3、具有計算機網絡知識和硬件知識,掌握tcp/ip及網絡設備基本操作,了解windows、uni_、linu_操作系統(tǒng);

4、熟悉主要的網絡路由協議,了解網絡技術現狀和發(fā)展狀況。

【能力要求】

1、具有良好的人際溝通和組織協調能力、良好的邏輯思維和分析判斷能力、良好的公文寫作能力。

2、具有良好的工作態(tài)度、溝通技巧和團隊協作精神;

3、可承受較大工作壓力;

4、有安全項目經驗者優(yōu)先;

5、有cisp或cissp或相關認證資格優(yōu)先。

【經驗要求】

具備3年以上網絡與信息安全工作經驗。