网络与信息安全工程师职位要求 (3)

－计算机或相关专业本科以上学历（能力突出者学历和专业不限）；

－熟悉主流网络安全产品，如防火墙、防病毒，防DDOS，IDS/IPS等；对渗透测试、风险管理、安全评估有一定的理论基础和实践经验；

－熟悉TCP/IP协议，熟悉路由器、交换机等网络设备的工作原理、基本配置；具备一定的分析与解决网络问题的能力；

－熟悉Unix、Linux、Windows操作系统，能够对系统进行安全配置优化与加固；

－熟悉安全体系架构，有一定的信息安全项目经验，有相关资格认证者优先考虑；

－良好的文档组织能力，良好的书面与口头表达能力，能结合安全标准、安全需求撰写相关文档与解决方案；

－有很强的责任心和集体荣誉感，有良好的团队合作精神；

－喜欢学习新知识、乐于接受新事物，具备较强的动手能力。

优先考虑条件：

－精通WEB安全渗透与防御技术，精通漏洞发掘，有WEB代码审计、安全加固经验；

－有丰富的安全架构设计与实施经验，熟悉等级保护，信息安全标准和体系，如：ISO-17799/BS 7799；

－有主流安全设备的配置与维护经验，如：Nokia/CheckPoint，Juniper NetScreen，RSA，pfSense；

－有开源安全信息管理部署与实施经验（OSSIM：Open Source Security Information Management）；

－熟悉信息安全内控体系与方法，有合规性审计设计与推进经验；

－有安全事件关联分析与数据，日志挖掘相关工作经验。

专业技能： 

1、具有cisco安全CCIE资质，三年以上IT行业工作经验，两年以上网络安全工作经验；或具有CCSP资质，四年以上IT行业工作经验，三年以上网络安全工作经验； 

2、大专以上学历（含大专）； 

3、具备不少于三个大型网络维护项目经验； 

4、熟悉现今市场主流的安全产品（例如juniper、安氏领信、启明星辰、天融信相关安全设备，包括品牌型号、性能参数、部署方案等）； 

5、精通  VPN、IPS、IDS、防病毒、防火墙、网络监控、身份认证等基本原理 

6、精通Sniffer、MRTG等各类常用网络测试、分析工具； 

7、能够独立安装调试各类主流安全产品，熟练应用各类安全规则； 

8、能够调试高端网络设备（如CISCO、Huawei等高端网络设备）上的安全模块，熟练应用安全技术（如，防病毒策略、流量分析等）保证网络安全稳定运行； 

9、要求具备良好的文字功底，能够独立编写安全项目技术实施方案和安全培训课件； 

10、要求具备良好的沟通能力，良好的团队合作精神，服从管理，适应加班和较长时间出差。