网络信息安全职责6篇

第1篇 网络信息安全工程师岗位职责、要求以及未来可以发展的方向

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息安全工程师岗位职责

1.根据部门计划的安排，完成相关的工作；

2.负责对网络、系统进行安全渗透测试、安全评估及安全加固工作；

3.针对公司网络架构，建议合理的网络安全解决方案；

4.能够解决公司数据中心日常网络问题；

5.负责公司信息安全项目技术交流与实施；

6.负责网络安全事件的分析和应急处理；

7.跟踪业界风险评估、应急响应等安全服务的最新进展。

网络信息安全工程师岗位要求

1.精通_ss原理，能熟练利用_ss技术对网站进行安全测试；

2.熟悉风险评估技术，熟悉相关安全标准和规范，安全体系；

3.熟网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理，有一定的ddos攻防经验，熟悉iis安全设置；

5.熟悉windows或linu_系统，精通php、c#、vb、vb.net等至少一种语言；

6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

7.具备快速学习能力和较强的领悟力，性格开朗，思维活跃，能吃苦耐劳。

网络信息安全工程师发展方向

可向网络主管发展。

第2篇 网络信息安全工程师岗位职责

网络信息安全工程师 莱茵技术 莱茵技术(上海)有限公司,tuv,上海莱茵,莱茵技术,莱茵集团 _conduct security audits & performing testing of products that come into our labs and produce necessary reports

对实验室产品进行安全审计和实施产品测试并提供测试报告

_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

desired e_perience:

_e_perience in manually testing web applications or enterprise penetration testing

手工入侵测试网站或网站式应用经验

_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

广泛熟练使用安全测试工具,开源或商业测试软件:nessus, fortify, webinspect, qualys, burp, rapid7 等

_strong knowledge in current security threats, trends, and mitigation.

对于目前主流的安全威胁,趋势和解决方案有深入了解

_passion for discovering and researching new vulnerabilities and e_ploitation techniques.

对于发现和研究新的漏洞和开发技术有热情

_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

_familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架构,应用安全的最佳实践 以及10大威胁。

_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,zig-bee,z-wave安全) 有深入了解

_familiarity with pci, gdpr or other regulatory requirements

熟悉国际主流的信息安全法规,如pci或gdpr

_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.

熟悉并了解nist标准,主要800-53和国际通用漏洞披露标准, 了解bsi加密实践

_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。

_certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,网络安全认证或其它安全认证证书持有者最佳

第3篇 网络信息安全岗位职责网络信息安全职责任职要求

网络信息安全岗位职责

网络信息安全管理员 岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制，及时了解业务/职能团队的信息安全痛点，快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力，以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力，提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排，实时调整自己的工作重点;有大局观和全局意识，可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析，完成日常数据分析汇总和结果呈现，以及异常数据原因分析和结果溯源;并且，根据数据分析结果、发现信息安全管理的优化方向，与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历，信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力，良好的抗压能力，良好的总结汇报能力，良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

岗位主要职责:

1. 与业务团队/职能团队建立良好的沟通机制，及时了解业务/职能团队的信息安全痛点，快速了解业务/职能团队对信息安全的需求;并将需求整理成问题发现、转化为可以落地的实施方案。

2. 协调信息安全内外部资源与能力，以需求为导向、主导问题的解决;并且可以针对建设中的信息安全能力，提出明确的需求、确定切实可行的产品技术方案。

3. 根据部门、公司整体工作安排，实时调整自己的工作重点;有大局观和全局意识，可以及时发现并反馈工作过程中出现的协同需求和协同机会。

4. 对各类信息安全数据进行分析，完成日常数据分析汇总和结果呈现，以及异常数据原因分析和结果溯源;并且，根据数据分析结果、发现信息安全管理的优化方向，与业务/职能团队积极沟通、促进优化方案的落地实施。

5、网信办、公安部、工信部、集团公司等上级安全管理单位工作要求落地。

岗位要求:

1. 5年以上工作经验;

2. 本科及以上学历，信息安全相关专业优先;

3. 对信息安全风险管理、信息安全产品与技术有深度认知，有自己的分析与判断能力;

4. 良好的内外部沟通、组织、协调能力，良好的抗压能力，良好的总结汇报能力，良好的文档写作能力;

5. 有信息安全咨询、信息安全服务、数据分析运营方面的工作经验优先;

6. 有互联网企业信息安全管理方面的行业经验优先。

第4篇 网络信息安全工程师岗位职责和任职条件

职位概述

网络信息安全工程师是指遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、ids、pki、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。

网络信息安全工程师岗位职责

1.分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案。

2.在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证。

3.针对客户网络架构，建议合理 的网络安全解决方案。

4.负责协调解决方案的客户化实施、部署与开发，推定解决方案上线。

5.负责协调公司网络安全项目的售前和售后支持。

6.可独立提供互联网安全方面的咨询、培训服务，包括客户需求分析、问题诊断、解决方案的设计和方案的演示、培训的实施。

7.参与技术交流和谈判。

8.协助解决其他项目出现的安全技术难题。

网络信息安全工程师任职条件

1.计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2.精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3.熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4.熟悉windows或linu_系统，精通php/shell/perl/python/c/c 等至少一种语言；

5.了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；

6.善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

7.参与网络信息安全工程师高级职业教育培训基地培训。

网络信息安全工程师职位的工作经验人群比例

无(8%)

1年以下(8%)

1-3年(8%)

3-5年(39%)

5-10年(24%)

10年以上(11%)

企业招聘网络信息安全工程师可与猎头网合作，快速招聘到合适的人才。

第5篇 网络信息安全工程师岗位职责工作内容

网络信息安全工程师职位要求

1.计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上网络安全领域工作经验

2.精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等

3.熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置

4.熟悉windows或linu_系统,精通php/shell/perl/python/c/c 等至少一种语言

5.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用

6.善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神

网络信息安全工程师岗位职责/工作内容

1.网络信息安全工程师的工作主要是为企业量身定做合理且经济的信息网络安全解决方案,维护日常网络安全管理,预防网络安全隐患等

2.通过运用各种安全产品和技术,设置防火墙、防病毒、ids、pki、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等

第6篇 网络信息安全岗位职责

网络信息安全管理岗 工作职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。 工作职责

1、负责公司总体安全规划工作的落地执行;

2、负责集团网络部及信安中心关于各类安全工作的部署和落实;

3、负责公司安全系统的规划、设计、需求分析、建设、维护等;

4、负责分公司日常信息安全工作的落实,系统的安全评估和渗透测试、安全定级、整改和加固等;

5、负责分公司安全体系的建立和完善,如安全标准、制度、流程的制订和执行;

6、进行节假日和重点事件的安全重点保障;

7、处理领导交办的其他工作事宜。

任职资格

【基本条件】

1、遵守国家法律法规,具有良好的思想品质和道德素质;

2、认同公司核心价值观;

3、本人档案中无不良记录;

4、第一学历为全日制大学本科;

5、具备至少两年(含)以上工作经验;

6、英语水平达到国家四级(含)以上或其他同等级别的外语水平以上。

【教育背景】

计算机、通信、信息安全及相关专业,全日制本科及以上学历。

【知识储备】

1、熟悉目前行业内主要的安全防护技术和抗攻击手段;熟悉漏洞扫描、入侵检测、安全评估和其他的安全技术;

2、熟悉口令破解、溢出攻击、网络监听等黑客技术;

3、具有计算机网络知识和硬件知识,掌握tcp/ip及网络设备基本操作,了解windows、uni_、linu_操作系统;

4、熟悉主要的网络路由协议,了解网络技术现状和发展状况。

【能力要求】

1、具有良好的人际沟通和组织协调能力、良好的逻辑思维和分析判断能力、良好的公文写作能力。

2、具有良好的工作态度、沟通技巧和团队协作精神;

3、可承受较大工作压力;

4、有安全项目经验者优先;

5、有cisp或cissp或相关认证资格优先。

【经验要求】

具备3年以上网络与信息安全工作经验。