明确需求,确定方向
网络安全
网络安全 是一个很广的概念,涉及的岗位也是非常多的,有安全服务、安全运维、渗透测试、web安全、安全开发、安全售前等等。可以看看下面每个岗位的要求与自身兴趣能力匹配度再决定最适合自己的方向。
渗透测试/Web安全工程师
主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。
任职要求:
1.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
2.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
3.至少掌握一种编程语言,能编写漏洞检测
或利用工具;
4.了解代码安全审计的流程、方法及主流代码审计工具的使用;
5.具备CISP/CISP-PTE/CISP-PTS等信息安全领域相关证书者优先。
安全运维/安全服务工程师
主要是对安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。需精通渗透技术、安全设备原理,知识面要求广,实战能力强。
任职要求:
1.熟悉Owasp ****0漏洞原理、攻击、防御;
2.熟悉常见安全设备,并能够基于安全设备进行分析、处置;
3.