网络安全工程师

据CNCERT/CC统计，2007年上半年，CNCERT/CC共发现8361个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。目前，许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。

面对国家和社会的需求，信息产业部电子教育与考试中心启动实施“网络信息安全工程师高级职业教育(NetworkSecurityAdvancedCareerEducation)”（简称NSACE）项目。其目标就是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。

NSACE项目总体目标是培养“德才兼备、攻防兼备”信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有“先进性、前瞻性、实用性、可操作性”职业教材，引领学员职业成长。NSACE项目各级培训目标分别描述如下：

1．初级目标

在本级别中，学员经过训练，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标

在本级别中，学员得到充分专业训练，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。

网络安全工程师

在互联网+的大趋势下，网络安全成为重中之重，在国家CEAC重点培训基地中，软舰实训深圳和东莞两地均在实施高级网络安全工程师的培训，并提供相关认证考试。

1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；

2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；

4、熟悉windows或linux系统，精通php/shell/perl/python/c/c++等至少一种语言；

5、了解主流网络安全产品{如fw（firewall）、ids（入侵检测系统）、scanner（扫描仪）、audit等}的配置及使用；

6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

1、分析网络现状。对网络系统进行安全评估和安全加固，设计安全的网络解决方案；

2、在出现网络攻击或安全事件时，提高服务，帮助用户恢复系统及调查取证；

3、针对客户网络架构，建议合理的网络安全解决方案；

4、负责协调解决方案的客户化实施、部署与开发，推定解决方案上线；

5、负责协调公司网络安全项目的售前和售后支持。

1) 接待与信息安全有关的业务、服务、管理、规章、技术方面的咨询。

2) 处理企业、机构或个人用户的网络故障，为企业、机构或个人用户提供信息安全技术支持。

3) 对企业、机构或个人用户进行基本的网络安全知识培训，提高用户的信息安全意识。

4) 对企业、机构或个人用户提供安全产品的安装与配置服务。

5) 根据客户的安全需求提供企业信息系统的安全设计方案。

6) 根据客户信息系统的实际配置情况为客户提供安全测试服务，评估客户信息系统的漏洞和弱点并提供测试报告。

7) 提供与信息安全技术相关的其他服务。

8) 完成领导交办的其他工作任务。

9) 负责和其他部门之间的工作协调事宜。

10) 负责与客户之间的联系协调。

网络安全工程师就业前景一：

据资料显示，每年全国各类企业对网络工程师的人才需求缺口在60万人左右，而实际需求远远大于这个数字，网络工程师不仅IT专业企业需要，广大的非IT企业也需要，就业前景是非常乐观的。学成了，到时您可以到大型企业担任网络管理员、系统或网络集成工程师、系统架构师、Linux系统工程师、数据库管理员、网络工程师、技术工程师、硬件工程师、网络安全工程师、网络项目经理等等。网络工程师的薪水普遍高出当地的平均收入一倍还多，还随着工作经验的增长而增长。例如在北京网络工程师的薪水一般都在5000-6000元。

网络安全工程师就业前景二：

1、在一二线城市就业机会比较多的，当然薪资差别还是有很大差别的，最主要是看自己所掌握的技能。以下一些工作都可以从事：现代信息网络办公师、计算机维修工程师、网络管理员、售后服务工程师、综合布线工程师、技术支持工程师、监理工程师、操作系统工程师、网络架构工程师、网络安全工程师、网络工程师、网站维护工程师、网站设计开发工程师、计算机维修工程师等。

2、选择培训需要慎重。