信息安全工程师的考核指标主要包括以下几个方面:
学历与工作经验
计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验。
技术能力
精通网络安全技术,包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
熟悉TCP/IP协议,熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDoS攻击类型和原理有一定的DDoS攻防经验,熟悉IIS安全设置、熟悉IPsec、组策略等系统安全设置。
熟悉Windows或Linux系统,精通PHP/Shell/Perl/Python/C/C++等至少一种语言。
了解主流网络安全产品(如FW、IDS、Scanner、Audit等)的配置及使用。
知识面
掌握信息安全的基本知识、密码学的基本知识与应用技术、计算机安全防护与检测技术、网络安全防护与处理技术、数字水印在版权保护中的应用技术、信息安全相关的法律法规和管理规定。
熟悉信息安全新技术及其发展趋势。
熟悉信息安全有关的标准化知识。
沟通与团队协作
善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
考试与资格
通过信息系统基础知识、计算机科学基础、数制及其转换等考试。
合格标准:各科目45分及以上,单科成绩不予保留,考生需所有考试科目在45分及以上才算合格。
这些考核指标旨在全面评估信息安全工程师的专业能力、技术知识、实践经验以及沟通和团队协作能力,确保其能够胜任信息安全领域的工作需求。