信息安全工程师主要从事与计算机信息安全方面的工作。

网路信息安全工程师　职位定义

网路信息安全工程师是指遵照信息安全管理体系和标準工作，防範黑客入侵併进行分析和防範，通过运用各种安全产品和技术，设定防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日誌检查等的人员。[1]

1、精通网路安全技术：包括连线埠、服务漏洞扫描、程式漏洞分析检测、许可权管理、入侵和攻击分析追蹤、网站渗透、病毒木马防範等。

2、熟悉tcp/ip协定，熟悉sql注入原理和手工检测、熟悉记忆体缓冲区溢出原理和防範措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设定、熟悉ipsec、组策略等系统安全设定；

3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言；

4、了解主流网路安全产品（如fw、ids、scanner、audit等）的配置及使用；

5、善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神；

信息安全专业的毕业生，主要在计算机软硬体、网路、套用相关领域从事安全系统设计、安全产品开发、产品集成、信息系统安全检测与审计等方面工作，服务单位可以是国家机关、企事业单位及科研教学单位等。譬如系统安全工程师、网路系统安全软体工程师、信息安全工程师、Linux作业系统工程师等都是不错的选择。公安局信息监查 网站安全 病毒防毒公司 以及一切涉及到信息安全的地方，比如说电信，网通的技术安全维护员，各个重要政府部门的网路安全监测等等都是。

NSACE项目各级培训目标

在本级别中，学员经过训练，能够担负起小型网路信息安全工作。对网路信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网路安全部署、作业系统安全配置、恶意代码防护、常用软体安全设定、防火墙的套用等技能。

在本级别中，学员得到充分专业训练，能完善和最佳化企业信息安全制度和流程。信息安全工作符合特定的规範要求，能够对系统中安全措施的实施进行了跟蹤和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追蹤。

在本级别中，学员能够针对安全策略、操作规程、规章制度和安全措施做到程式化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标準和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。