登录
还没有注册? 快速注册 忘记密码?
1

系统安全工程师

       1.职位概述


       系统安全工程师是主要负责维护系统安全,快速处理实际运行中遇到的各种网络风险类问题,并进行问题预防、持续性优化的技术类人才。


系统安全工程师


       2.职位说明


       1)职能责任


       ①负责操作系统、数据库、网络安全设备等相关安全维护,并定期巡检、评估、审计,提出安全加固技术建议,并确保已知安全漏洞、隐患的及时修复或有效预防;

       ②负责对于网站各类应用系统和平台做安全评估,提出安全解决方案;

       ③负责制定系统安全管理策略和规范,完善安全管理体系和技术保障体系,确保公司的安全策略得以正确实施;

       ④负责跟踪和分析互联网新的安全漏洞、技术;

       ⑤负责定期组织信息安全技术培训,完善信息安全知识库和工具建设。


       2)如何成为系统安全工程师


       (1)技能和素质


       ①计算机、信息技术、信息安全相关专业,三年以上系统安全实战经验,能力突出者不受此限制;

       ②熟悉国内外主流安全检测系统、工具,如SysInternalsSuite、Nmap、Nessus、Openvas、Nikto、Metasploit、Snort等;

       ③熟练使用流行防火墙技术,了解各类网络安全设备工作原理;

       ④熟悉常见的网络攻击应对方法,熟悉端口、服务漏洞扫描方法、程序漏洞分析检测、入侵和攻击分析追踪、病毒木马防范等;

       ⑤熟悉网络协议,以及交换机、路由器、防火墙、VPN、负载均衡等设备的安全管理;

       ⑥熟悉常见系统、网络、应用攻击技术、入侵检测思路、防御加固方案。如Windows、Linux、Web等,具备分析与排除系统安全漏洞的能力;

       ⑦熟悉常见脚本语言如python、shell等,可利用相关语言编写简易测试脚本或工具;

       ⑧良好的判断力和前瞻性,有大型网络或互联网企业信息安全管理和规划经验优先;

       ⑨具有高度的责任心,较强的抗压能力、学习能力、沟通协调能力以及团队合作精神。


       (2)培训和认证


       ①CISP:"注册信息安全专家",系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全产品测评认证中心(已改名中国信息安全测评中心)实施国家认证。CISP是强制培训的。如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。


       ②CISSP:(ISC)?注册信息系统安全师,英文全称:" Certified Information Systems Security Professional",由(ISC)?组织和管理,是目前全球范围内最权威、最专业、最系统的信息安全认证。


       3.职业发展


       1)发展方向


       随着计算机的广泛应用,社会对计算机的依赖越来越大,因此,确保计算机网络系统的安全已成为世人关注的社会问题。目前在我国,系统安全工程师极为紧缺,全国各地的大型企业都在四处搜寻电脑安全专家。系统安全工程师之所以紧缺,很大程度在于这一行业知识覆盖面广,技术难度高,专业性强,令很多人望而却步。更重要的是系统安全工程师的责任重大,层出不穷的新问题等待他们的攻克,时刻面对与攻击者间似乎永远没有结束的“赛跑”,劳神又劳心。这样重要的专家,薪水自然不菲。


       2)薪资行情


       应届毕业生:6600

       0-2年:12500

       3-5年:16130

       6-7年:27500

       平均:14890

       (数据为北京地区工资水平,数据来自网络,仅供参考)


       4.相关百科


       网络安全工程师,信息安全工程师,系统工程师

X职场
X职场是专业的人力资源行业媒体平台,在职场攻略、人力资源等方面有深度解析之外,“人物专访”作为平台的品牌栏目,聚焦于职场精英和优秀人才的深度访谈。同时,X职场也是一家值得信赖的人才服务提供商,垂直于互联网和汽车行业,为客户提供完善的人才解决方案。如果你有精彩的故事或求职招聘需求,请联系我们,我们坚持长期输出高价值的职场养料。
系统安全
互联网
计算机
IT
分享:

相关文章

评论

还可以输入500 登录

360安全认证
X精英
猎头创业
孵化中心
中高端
求职招聘
入口