上一篇文章介绍了网络安全人才培养计划。网络安全作为目前炙手可热的朝阳行业,人才缺口巨大,但很多人不知道网络安全具体有哪些岗位,以及每个岗位需要的技术技能。今天给大家介绍几个主流的网络安全岗位。
I .渗透测试/网络安全工程师
工作描述:
渗透位主要是模拟黑客攻击,利用黑客技术利用漏洞,提出修复建议;需要数据库、网络技术、编程技术、渗透技术等。
工作要求:
1.熟悉渗透测试步骤、方法和流程,具备独立开展渗透工作的能力;2.精通WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段和解决方案;3.掌握至少一门编程语言,能够编写漏洞检测或利用工具;4.了解代码安全审计的流程和方法以及主流代码审计工具的使用;5.有CISP/CISP-PTE/CISP-PTS等信息安全相关证书者优先。
二。安全操作和维护/安全服务工程师
工作描述:
主要用于安全防御系统的运行维护和应急响应。熟练配置安全设备,具有很强的日志分析能力。精通渗透技术和安全装备原理,知识面广,实战能力强。
工作要求:
1.熟悉OWASP * * * 0漏洞原理、攻击和防御;2.熟悉常用的安全设备,并能根据安全设备进行分析和处理;3.熟悉linux等操作系统,能够进行应急处理;4.熟悉安全评估流程;5.熟悉各种安全工具,如漏洞扫描、基线检查等工具;6.持有CISP、CISP、CISA、ISO27001等信息安全相关证书。是首选。
三。安全开发工程师
工作描述:
规划、设计并建立公司整体应用安全架构,识别应用系统在架构设计、开发测试、发布上线、运维等阶段的安全风险,提出有效的解决方案并实施,设计开发公司内部安全平台,不断开发迭代平台。
工作要求:
1.IT技术经验;2.精通Python/Go/C/C++等至少一种语言,以及主流WEB框架;3.了解Spring Boot、Spring MVC、Vue、Javascript等常见设计模式和开源框架,具有扎实的开发或开发管理技术基础,自学能力强;4.熟悉信息安全相关知识,有国内外知名网络安全公司工作经验者优先;5.具有CISD/CISP/CISSP等网络与信息安全相关认证证书者优先。
四。安全售前工程师
工作描述:
与客户沟通,根据自身产品设计技术方案,满足甲方安全要求。必须精通服务器、网络技术、安全设备、攻防技术,并密切跟踪安全动态,具备表达和文档能力。
工作要求:
1.良好的沟通技巧和文档技能;2.有信息安全经验,有网络安全或数据安全产品的实施和维护经验,熟悉Linux的常用操作命令;3.熟悉网络安全相关的法律法规和重要标准,如数字安全法、人身安全法、平等安全2.0、ISO27001等;4.熟悉项目招标流程,能够独立编制招标文件,参加招标会议,根据招标文件要求进行技术说明和答疑;5.加分条件:有信息安全公司技术研发经验;拥有CISSP、CISA、CISP等信息安全资质认证。
想从事网络安全行业或者已经在行业内但是没有头绪的朋友,希望可以帮到你!
