資訊保安工程師職責

軟考全稱全國計算機技術與軟體專業技術資格(水平)考試，這門新開的資訊保安工程師分屬該考試“資訊系統”專業，位處中級資格。是資訊產業部和人事部在最新的“國人廳發[29]139發”檔案中新增的專業。

資訊保安工程師主要從事與計算機資訊保安方面的工作。

網路資訊保安工程師　職位定義

網路資訊保安工程師是指遵照資訊保安管理體系和標準工作，防範黑客入侵併進行分析和防範，通過運用各種安全產品和技術，設定防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、資訊保安檢查與審計系統帳號管理與系統日誌檢查等的人員。[1]

　　從業要求

1、計算機應用、計算機網路、通訊、資訊保安等相關專業本科學歷，三年以上網路安全領域工作經驗;

2、精通網路安全技術：包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢位原理和防範措施、熟悉資訊儲存和傳輸安全、熟悉資料包結構、熟悉ddos攻擊型別和原理有一定的ddos攻防經驗，熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定;

4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言;

5、瞭解主流網路安全產品(如fw、ids、scanner、audit等)的配置及使用;

6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神;

　　就業方向

資訊保安專業的畢業生，主要在計算機軟硬體、網路、應用相關領域從事安全系統設計、安全產品開發、產品整合、資訊系統安全檢測與審計等方面工作，服務單位可以是國家機關、企事業單位及科研教學單位等。譬如系統安全工程師、網路系統安全軟體工程師、資訊保安工程師、Linux作業系統工程師等都是不錯的選擇。公安局資訊監查 網站安全 病毒防毒公司 以及一切涉及到資訊保安的地方，比如說電信，網通的技術安全維護員，各個重要政府部門的`網路安全監測等等都是。

　　其他相關

NSACE專案各級培訓目標

1.初級目標

在本級別中，學員經過訓練，能夠擔負起小型網路資訊保安工作。對網路資訊保安有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Intranet網路安全部署、作業系統安全配置、惡意程式碼防護、常用軟體安全設定、防火牆的應用等技能。

2.中級目標

在本級別中，學員得到充分專業訓練，能完善和優化企業資訊保安制度和流程。資訊保安工作符合特定的規範要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。

3.高階目標

在本級別中，學員能夠針對安全策略、操作規程、規章制度和安全措施做到程式化、週期化的評估、改善和提升，能夠組織建立本單位的資訊保安體系。資訊保安管理能夠結合本單位的具體情況，制定合適的管理制度和流程，並能提出資訊保安管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉資訊保安行業標準和產品特性，熟悉資訊保安技術發展動向，針對本單位資訊保安需求，能夠選擇合適安全技術和產品。