網絡信息安全工程師工作要求

1、 熟悉風險評估技術，熟悉相關安全標準、規範和安全體系；

2、 精通XSS原理，能熟練利用XSS技術對網站進行安全測試；

3、瞭解主流網絡安全產品（如fw、ids、scanner、audit等）的配置及使用；

4、熟悉網絡安全技術，包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等；
5、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理，有一定的ddos攻防經驗，熟悉iis安全設置；
6、熟悉windows或linux系統，精通php/shell/perl/python/vb/java/c/c++ 等至少一種語言。