福娃小宝贝
一直在说网络安全行业好就业、薪资高、前景也好,但是大家对网络安全这个行业具体做什么工作可能还一知半解。所以今天来跟大家聊聊,网络安全学完可以找到什么样的工作,顺便把不同岗位的不同技术要求也说一下。一、安全运维工程师由于一些知名度比较高的网站,每天的工作量和资料信息都是十分庞大的,所以在网站正在运行状态中一定会出现各种各样的问题。例如一些数据的丢失、网站的崩溃等等,这个时候就需要一个网站维护人员,而通过网络安全的学习,也是能够胜任这个工作岗位的。需要的技能:了解计算机网络知识,对常见协议,路由、交换、防火墙知识有全面了解熟悉SQserver oracle mysql等主流数据库熟悉Windows、Linux等操作系统了解服务器和网络设备维护......二、网络安全工程师为了防止黑客入侵盗取公司机密资料和保护用户的信息,狠毒哦公司都需要把自己的网络安全建设好,而网络安全工程师是直接负责保护公司网络安全的核心人员。需要的技能:熟悉TCO/IP、网络安全、以太网工作原理了解网络安全、主机安全、应用安全、数据安全等技术了解恶意代码检测、网络威胁监测和分析、防火墙、IDS、IPS、WAF、终端管理、安全管理等熟悉L2TP/PPTP/OPEN VPN、NAT、ACL、DNS、端口映射等工作原理具有良好的安全意识和信息安全知识......三、渗透测试工程师渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要的技能:1、熟悉主流的Web安全技术,包括SQL注入、 XSS、CSRF、一句话木马等安全风险;2、.熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等3、熟悉windows、linux平台渗透测试、后门分析、加固;4、至少掌握一门编程语言C/C++/Perl/Python PHP/Go/Java等;5、熟悉渗透测试的步骤、方法、流程,具有 Web安全实战经验;6、熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识7、对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;......四、安全服务工程师负责公司的风险管理咨询和培训服务,给公司项目的风险管理提供解决方案。项目实行的全过程中进行管理,独立完成项目风险管理,出具建议书以及报告。需要的技能:掌握扎实的安全基础知识,包括网络、系统、应用等领域;具备日志分析经验,能够从日志分析中发现异常事件;有丰富web渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具;具有良好的洞察力、数据分析能力和归纳总结能力;
提拉米苏丫头
运维工程师:Google称之为SRE,网站可靠性工程师,维护服务器安全与稳定高效运行工程师。简单来说:从项目开发测试完毕后的所有工作都是由运维工程师来负责维护和管理的
瓶子好多
1、安全服务工程师
网络安全工程师、安全项目经理:主要负责甲方设备安全调试工作。需精通服务器、网络技术以及安全设备原理与配置。
2、安全运维工程师
安全运维工程师,主要对己方安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。需精通渗透技术、安全设备原理,知识面要求广,实战能力强。
3、代码安全审计
对网站代码进行审计,发现其中可能存在的漏洞;漏洞修补方案制定,对发现的漏洞制定修补方案;
4、安全售前工程师
安全售前工程师:主要负责与购买方沟通接洽,根据己方产品,设计技术方案,满足甲方安全需求。需精通服务器,网络技术,安全设备,攻防技术,并对安全趋势跟踪紧密,表达能力和文档能力。
5、web安全工程师
Web安全工程师:主要负责自身网站安全服务工作,从代码层及业务逻辑层面为开发提供安全建议。需对web安全原理有深入理解,并熟悉公司业务流程。
6、渗透测试工程师
渗透测试工程师:主要负责渗透测试工作。在授权模式下,通过各种攻击技术渗透甲方真实网络与服务器环境,提供渗透测试报告及修复建议。需精通攻击渗透技术(系统、web、数据库…)与防御技术。
7、等保测评工程师
等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评。
优质工程师考试问答知识库
