这个岗位就是高级网络安全工程师,是能负责客户信息安全体系建设咨询,风险评估、推动整改等。针对客户安全规划咨询需求,独立撰写安全规划建设相关方案;梳理各项信息安全的流程管理情况,针对涉及安全的风险进行有效识别、提出优化或管控的建议或方案,并推动整改。参与信息安全、风险管理的项目或建设的。并且了解当前的信息安全威胁和趋势,制订安全解决方案并推动落地实施,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作。
那么需要具备和学习什么呢?首先本科及以上学历,信息安全类、计算机类相关专业。至少3-5年及的信息安全及安全服务工作经历。熟悉主要的信息安全和安全攻防技术,熟悉安全管理体系建立和风险管理,了解业务系统的安全控制技术和实现方案。熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验,熟悉漏洞扫描、漏洞处理相关知识,拥有漏洞处理经验。
另外需要具有很强的组织协调能力,沟通能力及抗压能力,具有较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力。