從業要求
1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學曆,三年以上網絡安全領域工作經驗;
2、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉内存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗,熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++等至少一種語言;
5、了解主流網絡安全産品(如fw、ids、scanner、audIT等)的配置及使用;
6、善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
7、參與網絡信息安全工程師高級職業教育培訓基地培訓。
職位現狀
随着互聯網發展和IT技術的普及,網絡和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網絡化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據洩密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
據CNCERT/CC統計,2007年上半年,CNCERT/CC共發現8361個境外控制服務器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟件漏洞,與2005年相比增加2074個。
許多企事業單位的業務依賴于信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的“無形财富”,在未來競争中誰獲取信息優勢,誰就掌握了競争的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。
項目起源
面對國家和社會的需求,信息産業部電子教育與考試中心啟動實施“網絡信息安全工程師高級職業教育(Network Security Advanced Career Education)”(簡稱NSACE)項目。其目标就是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。
NSACE項目總體目标是培養“德才兼備、攻防兼備”信息安全工程師,能夠在各級行政、企事業單位、網絡公司、信息中心、互聯網接入單位中從事信息安全服務、運維、管理工作。既要滿足當前的信息安全工作崗位要求,又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材,引領學員職業成長。
培訓目标
NSACE項目各級培訓目标分别描述如下:
1.初級目标
在本級别中,學員經過訓練,能夠擔負起小型網絡信息安全工作。對網絡信息安全有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網絡安全部署、操作系統安全配置、惡意代碼防護、常用軟件安全設置、防火牆的應用等技能。
2.中級目标
在本級别中,學員得到充分專業訓練,能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規範要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高級目标
在本級别中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升,能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況,制定合适的管理制度和流程,并能提出信息安全管理理念,推廣到本單位中具體管理活動中。
在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉信息安全行業标準和産品特性,熟悉信息安全技術發展動向,針對本單位信息安全需求,能夠選擇合适安全技術和産品。
