记得去听新东方的老师讲课,她将网络安全做为例子来说明IT行业的不断发展和进步.的确网络安全刚起步,包括各类职位的名称和划分也很混乱,但就业前景很光明!
目前国内对信息安全专业人才的需要量高达30余万,而国内信息安全专业人才只有3500人左右,第一届的信息安全本科生要到2005年7月才毕业,每年全国能够培养的信息安全专业学历人才和各种认证人员不足5000人。
个人凭借一己之力粗略做些整理,希望喜欢安全的你我能找到自己的发展方向 :)
非安全公司类:
1.代码安全工程师(安全测评师)
专业要求:计算机/IT行业/
岗位职责:
负责对开发的应用系统进行代码检查,安全审核,QA
职位要求:
精通汇编、C/C++语言,WEB脚本,熟练SoftIce,ollydbg等调试工具(由不同公司开发产品不同而要求不同)熟悉PE文件格式,熟悉windows运行机制;
精通网络编程。
精通各种常见加解密算法(重要);
计算机、通信等相关专业本科以上的学历;
具有丰富的应用系统测试知识
具有安全意识,精通代码安全以及安全审核等相关工作;
能够熟练阅读英文技术资料;
接收单位:大型软件公司,电子商务公司、网络游戏运营开发公司
2.信息安全管理工程师
岗位目标及主要应负职责:
制订和维护信息安全策略和标准,确保策略和标准得到遵守;
推动信息安全管理制度和保密规章制度在全公司的落实,进行持续的例行检查和例外的检查与审计,对信息安全和保密管理中的漏洞进行改进;
对公司全体员工的的信息安全培训、教育。 有效的提高公司员工的保密意识。
岗位要求:
计算机、电子类专业
具有良好的沟通和协调能力;
具备计算机、网络、操作系统、应用系统、Internet应用及计算机安全知识
接收单位:大型软硬件公司,电子商务公司、网络游戏运营开发公司,金融系统
专业安全公司类
接收单位:网络安全公司
一、研发类(沟通理解团队精神就不说了)
1.需求分析师&