網(wǎng)絡(luò)安全職業(yè)生涯規(guī)劃？

時(shí)間：2023-10-18 05:36:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-10-18 05:36:01 來源：網(wǎng)站運(yùn)營

網(wǎng)絡(luò)安全職業(yè)生涯規(guī)劃？：

網(wǎng)絡(luò)安全的職業(yè)規(guī)劃如下：

1.安全運(yùn)維/安全服務(wù)工程師


崗位職責(zé)：
服務(wù)器與網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全加固；
安全事件排查與分析，配合定期編寫安全分析報(bào)告，專注業(yè)內(nèi)安全事件；
跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查；
負(fù)責(zé)信息安全策略/流程的制定,安全培訓(xùn)/宣傳及推廣；
負(fù)責(zé)Web漏洞和系統(tǒng)漏洞修復(fù)工作推進(jìn)，跟蹤解決情況，問題收集。


技術(shù)要求：
熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；
熟悉TCP/IP協(xié)議，路由交換、常用的應(yīng)用層協(xié)議；
熟悉Linux/Windows下系統(tǒng)和軟件的安全配置與加固；
熟悉常見的安全產(chǎn)品及原理，例如IDS、IPS、防火墻等；
熟練掌握C/PHP/Python/Shell等一或多種語言；
較好的文檔撰寫能力、語言表達(dá)和與溝通能力。


2.網(wǎng)絡(luò)安全工程師
為了防止黑客入侵盜取公司機(jī)密資料和保護(hù)用戶的信息，許多公司都需要建設(shè)自己的網(wǎng)絡(luò)安全工作，而網(wǎng)絡(luò)安全工程師就是直接負(fù)責(zé)保護(hù)公司網(wǎng)絡(luò)安全的核心人員。


崗位職責(zé)：
負(fù)責(zé)網(wǎng)絡(luò)安全項(xiàng)目中的產(chǎn)品調(diào)試和交付；
負(fù)責(zé)網(wǎng)絡(luò)安全項(xiàng)目中的技術(shù)方案編寫；
負(fù)責(zé)客戶的安全應(yīng)急和售后駐場(chǎng)。


技術(shù)要求：
具備扎實(shí)的計(jì)算機(jī)與網(wǎng)絡(luò)原理，熟悉各類網(wǎng)絡(luò)與安全設(shè)備（路由、交換、防火墻、VPN、漏洞掃描）；
對(duì)網(wǎng)絡(luò)數(shù)據(jù)包具備分析實(shí)踐能力，熟練使用數(shù)據(jù)包分析工具；
熟悉常見網(wǎng)絡(luò)通信協(xié)議（TCP/IP、交換路由協(xié)議、VPN協(xié)議等）；
熟悉防火墻原理，能夠熟練配置防火墻策略；
熟悉主流網(wǎng)絡(luò)與安全廠商產(chǎn)品（思科/華為/華三/Juniper…）；
較好的文檔撰寫能力、語言表達(dá)和與溝通能力。


3.滲透測(cè)試崗位/Web安全工程師
滲透測(cè)試崗位主要是模擬黑客攻擊，利用黑客技術(shù)，挖掘漏洞，提出修復(fù)建議。需要用到數(shù)據(jù)庫，網(wǎng)絡(luò)技術(shù)，編程技術(shù)，操作系統(tǒng)，滲透技術(shù)、攻防技術(shù)、逆向技術(shù)等。


崗位職責(zé)：
對(duì)公司各類系統(tǒng)進(jìn)行安全加固；對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試（黑盒、白盒測(cè)試）；
對(duì)公司安全事件進(jìn)行響應(yīng)，清理后門，根據(jù)日志分析攻擊途徑；
安全技術(shù)研究，包括安全防范技術(shù)，黑客技術(shù)等；
跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查。


技術(shù)要求：
熟悉Web滲透測(cè)試方法和攻防技術(shù)，包括SQL注入、XSS跨站、CSRF偽造請(qǐng)求、命令執(zhí)行等安全漏洞與防御；
熟悉Linux、Windows不同平臺(tái)的滲透測(cè)試，對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全有深入的理解和自己的認(rèn)識(shí)；
熟悉國內(nèi)外主流安全工具，包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等；
至少掌握一門編程語言C/JS/Python/PHP/Java/JS等；
對(duì)Web安全整體有深刻理解，有一定的代碼審計(jì)和漏洞分析和挖掘能力；
具有較強(qiáng)的團(tuán)隊(duì)意識(shí)、高度的責(zé)任感，有良好的文檔和溝通能力。


4.安全攻防工程師


職位描述：
負(fù)責(zé)安全服務(wù)項(xiàng)目中的實(shí)施部分，包括：漏洞掃描、滲透測(cè)試、安全基線檢查、代碼審計(jì)、應(yīng)急響應(yīng)等；
爆發(fā)高危漏洞后實(shí)行漏洞的分析應(yīng)急；對(duì)公司安全產(chǎn)品的后端支持；
掌握專業(yè)文檔編寫技巧；關(guān)注行業(yè)態(tài)勢(shì)和熱點(diǎn)。


技術(shù)要求：
掌握一門及以上編程語言；
熟悉常見安全攻防技術(shù)；
有較強(qiáng)學(xué)習(xí)能力，能快速學(xué)習(xí)新的技術(shù)；
熟悉風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、滲透測(cè)試、安全加固等安全服務(wù)；
具有良好的語言表達(dá)能力、文檔組織能力。


以上只羅列出了幾個(gè)較為常見的安全崗位，另外還有安全開發(fā)、安全架構(gòu)、安全服務(wù)、安全售后、安全技術(shù)支持等多個(gè)細(xì)分崗位。