信息安全工程師職責
軟考全稱全國計算機技術與軟件專業技術資格(水平)考試,這門新開的信息安全工程師分屬該考試“信息系統”專業,位處中級資格。是信息產業部和人事部在最新的“國人廳發[29]139發”文件中新增的專業。
信息安全工程師主要從事與計算機信息安全方面的工作。
網絡信息安全工程師 職位定義
網絡信息安全工程師是指遵照信息安全管理體系和標準工作,防範黑客入侵併進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日誌檢查等的人員。[1]
從業要求
1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷,三年以上網絡安全領域工作經驗;
2、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉內存緩衝區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、瞭解主流網絡安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
就業方向
信息安全專業的畢業生,主要在計算機軟硬件、網絡、應用相關領域從事安全系統設計、安全產品開發、產品集成、信息系統安全檢測與審計等方面工作,服務單位可以是國家機關、企事業單位及科研教學單位等。譬如系統安全工程師、網絡系統安全軟件工程師、信息安全工程師、Linux操作系統工程師等都是不錯的選擇。公安局信息監查 網站安全 病毒殺毒公司 以及一切涉及到信息安全的地方,比如説電信,網通的技術安全維護員,各個重要政府部門的`網絡安全監測等等都是。
其他相關
NSACE項目各級培訓目標
1.初級目標
在本級別中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火牆的應用等技能。
2.中級目標
在本級別中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規範要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高級目標
在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、週期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,並能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
-
註冊安全工程師考試章節試題
2016年的安全工程師考試即將舉行,以下是小編yjbys為您推薦的一些關於註冊安全工程師考試章節試題,歡迎學習參考,同時祝所有考生獲得理想的好成績!一、單項選擇題:1.根據《生產安全事故報告和調查處理條例》規定,根據生產安全事故造成的人員傷亡或者直接經濟損失,將生...
-
2017年安全工程師考試練習題及答案
1[多選題]事故統計分析是將彙總整理的資料及有關數值,填入統計表或繪製統計圖,使大量的零星資料(),是統計工作的`結果。A.系統化B.數字化C.信息化D.條理化E.科學化參考答案:A,D,E2[多選題]下列指標中,屬於地區安全評價類統計指標體系的是()A.死亡事故起數B.特別重大...
-
2017註冊安全工程師管理知識備考試題及答案
1.物體打擊、淹溺、灼燙、火災、高處墜落、冒頂片幫、透水、放炮、瓦斯爆炸、中毒和窒息等。這種事故的分類是按照()來區分的。A.人的因素B.物理因素C.事故的後果D.導致事故發牛的原因2.危險是指系統中存在導致發生不期望後果的可能性超過了()。A.可預防的範圍...
-
註冊安全工程師《生產技術》考前練習題
2016年的註冊安全工程師考試即將舉行,以下是小編yjbys為您推薦的一些關於註冊安全工程師《生產技術》考前練習題,歡迎學習參考,同時祝所有考生獲得理想的好成績!多項選擇題1.爆破器材不能存放的地方是_。A.地面爆破器材庫B.井下爆破器材庫C.選礦車間D.辦公室2.下...