信息安全工程师是负责保障企业信息系统安全的专业人员,他们需要具备以下技术和职责:
技术方面
网络安全技术:了解网络安全的基本原理,掌握防火墙、入侵检测系统、虚拟专用网络等网络安全技术。
数据安全技术:熟悉数据加密、数据备份、数据恢复等数据安全技术,能够保障企业数据的安全性。
应用安全技术:了解应用安全的基本原理,掌握应用程序的安全设计、代码审计、漏洞修复等应用安全技术。
操作系统安全技术:熟悉操作系统的安全配置、漏洞修复等操作系统安全技术,能够保障企业操作系统的安全性。
信息安全管理技术:了解信息安全管理的基本原理,掌握安全策略、安全培训、安全审计等信息安全管理技术,能够全面保障企业信息安全。
社会工程学技术:了解社会工程学的基本原理,能够识别和防范社会工程学攻击。
黑客攻防技术:了解黑客攻防的基本原理,能够进行渗透测试、漏洞利用等黑客攻防技术,以发现系统漏洞并及时修复。
职责方面
负责网络设备、系统服务器、信息系统等的不同频率的安全监控与值守,统计整理安全运维数据,并撰写安全运维服务报告。
及时准确发现异常事件,并控制异常行为可能造成的不良影响,确保设备、系统安全稳定运行,编写异常事件处理报告,定期汇总提交,补充完善现有知识库。
负责及时响应并配合解决客户的技术要求、疑问以及系统使用过程中遇到的各种问题。
负责与客户进行安全相关流程的规划、设计、推行、实施和持续改进。
负责安全方面的技术方案,针对基础架构进行桌面安全、系统安全、应用安全、数据安全、物理安全、网络安全等的风险评估和控制。
在防入侵、防泄漏领域,提供流程、机制、策略、架构、监控等方面的解决方案。
根据具体情况,在建立系统、全面、有效的信息安全管理、运营、监管体系方面提供技术支撑,并有能力以项目方式主导实施落地。
基于监管要求,负责应用系统的漏洞扫描、安全等级保护、渗透测试及整改及复测工作。
负责信息系统的等保测评、风险评估、安全加固、安全巡检、漏洞扫描测试。
负责应急响应技术支持。
承担信息安全项目、集成项目、运维项目的实施管理工作。
参与安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计、系统帐号管理与系统日志检查等工作。
任职要求
全日制专科及以上学历,计算机、信息安全、网络工程等相关专业。
熟悉华三、华为等路由器、交换机,熟悉OSI七层模型、TCP/IP常用协议。
熟悉Windows和Linux系统常用操作,了解HTML、PHP、Web架构。
掌握入侵检测、网络攻击、操作系统漏洞、Web漏洞和安全设备加固。
具有中大型园区网络规划能力。
具备独立规划和建设企业防入侵、防泄密、防特权体系的能力和经验。
具备独立评估集团信息安全风险和信息系统安全现状的能力,精通互联网及内网渗透测试各类方法、流程、工具。
精通OWASP框架内的漏洞查找、原理、利用方式及修复方案。
熟悉常见脚本语言和数据库,具备恶意代码检测和分析能力。
拥有丰富的信息安全/IT行业知识,技术领域涉猎广泛,知识面广,掌握虚拟化、云计算及移动安全、工业控制方面的相关行业标准和背景知识。
持CISA/CISSP等信息安全相关证书优先。
信息安全工程师在保障企业信息系统安全方面发挥着重要作用,他们不仅需要具备专业的技术知识,还需要有良好的沟通能力和客户服务意识,以应对各种安全挑战和问题。