網路安全工程師

網路安全工程師

隨著網際網路發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了套用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

基本介紹

  • 中文名:網路安全工程師
  • 外文名:Network Security Engineer
  • 目的:信息安全、穩定社會
  • 就業職位:德才兼備、攻防兼備
  • 工作內容:分析網路現狀
  • 從業要求:計算機套用、計算機網路
  • 薪資待遇:3000以上
相關背景,項目介紹,就業職位,工作內容,從業要求,新聞報導,薪資待遇,

相關背景

CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急回響小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟體漏洞,與2005年相比增加2074個。目前,許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的“無形財富”,在未來競爭中誰獲取信息優勢,誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。

項目介紹

面對國家和社會的需求,信息產業部電子教育與考試中心啟動實施“網路信息安全工程師高級職業教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目標就是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網路公司、信息中心、網際網路接入單位中從事信息安全服務、運維、管理工作。
NSACE項目總體目標是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網路公司、信息中心、網際網路接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材,引領學員職業成長。NSACE項目各級培訓目標分別描述如下:
1.初級目標
在本級別中,學員經過訓練,能夠擔負起小型網路信息安全工作。對網路信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Internet網路安全部署、作業系統安全配置、惡意代碼防護、常用軟體安全設定、防火牆的套用等技能。
2.中級目標
在本級別中,學員得到充分專業訓練,能完善和最佳化企業信息安全制度和流程。信息安全工作符合特定的規範要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高級目標
在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程式化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系信息安全管理能夠結合本單位的具體情況,制定合適的管理制度和流程,並能提出信息安全管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業標準和產品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合適安全技術和產品。
網路工程是國家戰略工程,網路工程師說網路安全問題關係到國家的安全與社會的穩定,在網路信息技術高速發展的今天,在全球化進程的不斷加速中,網路安全的重要性被日益放大,解決存在的安全問題變得非常迫切。其重要性正隨著全球信息化步伐的加快而變得越來越重要,安全問題需要迫切解決。從微觀角度看,網路安全關係到一個單位的發展。在企事業單位中,無論是科研數據還是財務數據,甚至是人力資源數據,都需要通過計算機網路來處理,特別是自動化辦公的推廣,企事業單位的很多工作都已經離不開網路,但是網路又離不開安全支撐,一旦出現安全問題,其後果是非常嚴重的。在網路工程中,安全技術的運用占據著非常重要的地位。

就業職位

現在,網路安全工程師的就業職位很廣泛,總結下來主要有網路安全工程師、網路安全分析師、數據恢復工程師、網路構架工程師、網路集成工程師、網路安全編程工程師。

工作內容

1、分析網路現狀。對網路系統進行安全評估和安全加固,設計安全的網路解決方案;
2、在出現網路攻擊或安全事件時,提高服務,幫助用戶恢復系統及調查取證;
3、針對客戶網路架構,建議合理 的網路安全解決方案;
4、負責協調解決方案的客戶化實施、部署與開發,推定解決方案上線;
5、負責協調公司網路安全項目的售前和售後支持。

從業要求

1、計算機套用、計算機網路、通信、信息安全等相關專業本科學歷,三年以上網路安全領域工作經驗;
2、精通網路安全技術:包括連線埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協定,熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網路安全產品{如fw(firewall)、ids(入侵檢測系統)、scanner(掃瞄器)、audit等}的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;

新聞報導

網際網路的發展,種種網路病毒與網路犯罪也隨之而來,為了減少和防止該類犯罪給企業和個人帶來的隱患,網路安全工程師這一神秘職業逐漸為人們所熟悉。社會對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批網路安全人才,網路安全工程師已躋身IT新貴之列。在我國,根據國家信息化建設的規模保守估計,2011年國區域網路絡安全專業人才仍存在近百萬的巨大缺口,高級的戰略人才和專業技術人才尤其匱乏。
目前,中國網路安全人才正處在一個起步過程,網路上充斥著大量黑客培訓,多屬於技巧訓練,和真正的網路安全人才培養有本質區別,是完全不同的概念。如果這種局面不進一步改變,網路安全人才的空檔只會繼續拉大,直接導致國家經濟損失加大。
為此由專家及企業方聯合提出組建中國網路安全後備軍,以網盾工程聯合大專院校,為企事業單位輸出階梯形結構的網路安全人才。旨在推動中國網路安全事業,把網路安全人才不斷地培養出來,擴大人才的培養隊伍,有力地支持中國網際網路發展。
通過不斷的努力,行業領先的教學理念、資金和技術實力,網盾工程經過五年的發展,在網路安全人才培養方面已積累很好的經驗,為網路安全專業人才培養提供良好的平台。

薪資待遇

下面一組數據是一般情況下網路工程師的待遇:進入企業,一般在3000以上;學習全面的知識,成為網路工程師,工資達3500以上;做了部門經理,還可以高達5000或以上;如果自己不斷提升,成為專業的網路工程師人才,薪水達8000以上沒有問題,比如網路存儲工程師、網路安全工程師、中高級運維工程師。
一名學員入職500強名企,薪水6200;7月份校園的IT專業招聘會中,有2名同學被企業當場錄用,並開出高於6500的薪水;

相關詞條

熱門詞條

聯絡我們