从业要求
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历，三年以上网络安全领域工作经验；
2、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。
3、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置；
4、熟悉windows或linux系统，精通php/shell/perl/python/c/c 等至少一种语言；
5、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用；
6、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；
推荐书籍：《网络安全系统设计》《网络工程师必读——接入网与交换网 》《数据存储备份与灾难恢复》《网络应用综合教程》

职责

扩展资料：

网络安全工程师的职责包括：

1、在软件系统、网络、数据中心开发阶段，配合其他计算机安全人员落实公司内部安全措施。

2、调查公司软硬件缺陷及安全风险。

3、寻找保护整个公司IT设施的最佳解决方案。

4、建立防火墙。

5、持续监控公司网络的攻击和入侵。

6、当发现缺陷时，消除网络或系统中的漏洞。

7、如有必要，识别入侵者并通知执法机构。