想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分甲方或是乙方,看个人更偏向哪个岗位。
甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。
而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
HUA YU ZHI YUAN
**PART/**1
安全服务分类
网络安全厂商提供的服务涵盖全面的安全体系和技术解决方案,主要分为以下几类:
安全技术服务:包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等。
安全运维支持服务:包括驻场服务、安全巡检、应急响应服务、应急演练服务、大型活动安全保障、远程支持等。
安全咨询:包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询等。
安全培训服务:包括安全技术培训(如漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等)、安全管理培训(如信息安全标准、等级保护建设、信息安全评估、安全管理体系等)以及新技术培训(如云计算安全、大数据安全分析、移动安全、工控安全等)。
**PART/**2
入行新人入行最多的岗位
渗透测试/Web安全工程师
渗透测试/Web安全工程师主要职责包括模拟黑客攻击,利用黑客技术挖掘漏洞,并提出修复建议。这一岗位需要涉及数据库、网络技术、编程技术和渗透技术等多方面的知识。
渗透测试工程师需要具备的能力包括:
1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
2、熟练掌握WEB安全和漏洞挖掘,了解漏洞的原理、方法、利用手段以及解决方案;
3、能够编写漏洞检测或利用工具,提高对系统漏洞的发现和利用能力;
4、了解代码安全审计的流程、方法及主流代码审计工具的使用,确保代码的安全性和合规性。
安全运维/安全服务工程师
安全运维/安全服务工程师主要负责安全防御体系的运维和应急响应工作。他们需要熟练配置安全设备,并具备强大的日志分析能力。此外,他们还需要精通渗透技术和安全设备原理,拥有广泛的知识面和实战能力。
安全运维/安全服务工程师需要具备以下能力:
1、熟悉各类漏洞的原理、攻击方式和防御策略,能够及时发现和应对各种安全威胁;
2、熟悉常见安全设备的工作原理,能够基于这些设备进行分析和处置,保障系统的安全性;
3、熟悉操作系统,尤其是Linux系统,能够进行应急响应工作,处理安全事件和恶意攻击;
4、熟悉安全评估流程,能够对系统进行全面的安全评估,找出潜在的安全风险并提出改进建议;
5、熟悉各类安全工具,如漏洞扫描器、基线检查工具等,能够利用这些工具进行系统安全性的评估和检测。
通过具备以上能力,安全运维/安全服务工程师能够高效地管理和维护安全防御体系,提供有效的应急响应,并确保系统的安全性和稳定性。
安全开发工程师
作为安全开发工程师,主要职责是规划、设计并建立企业应用安全的整体架构,并负责应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险识别和解决方案的提出和实施,以及公司内部安全平台的设计与开发和持续迭代。
安全开发工程师的主要职责包括但不限于:
1、规划、设计并建立企业应用安全的整体架构,通过对各个应用系统进行全面的风险评估和分析,识别并提出有效的解决方案,并落地实施;
2、负责应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险识别和解决方案的提出和实施,确保应用系统的安全性和稳定性;
3、设计和开发公司内部的安全平台,包括但不限于身份认证、访问控制、日志审计、漏洞扫描、安全监控等,以提高公司的安全水平;
4、持续开发迭代安全平台,引入新的安全技术和产品,并对现有的技术和产品进行维护和升级,以不断提高公司的安全水平和效率。
通过以上能力和职责,安全开发工程师能够为企业建立健壮的应用安全体系,并提供有效的技术支持和解决方案。
安全售前工程师
作为安全售前工程师,主要职责是与客户进行沟通和接洽,根据公司的产品和解决方案,设计符合客户安全需求的技术方案。
安全售前工程师的职责包括但不限于:
1、与客户进行有效的沟通和接洽,了解他们的安全需求,并根据公司的产品和解决方案,设计符合客户需求的技术方案。
2、精通服务器和网络技术,对安全设备和攻防技术有深入的了解,并紧密跟踪安全趋势,保持对最新技术的了解。
3、具备良好的表达能力和文档能力,能够清晰地向客户展示技术方案的优势和价值,并编写技术文档以支持销售和项目实施。
4、熟悉网络安全相关的法律法规和重要标准,如《网络安全法》、《个人信息保护法》、等保2.0、ISO27001等,确保技术方案的合规性。
5、根据招标书要求,独立编制投标书,并参加招投标会议,进行技术讲解和答疑,以提供专业的技术支持和解答客户疑问。
通过具备以上能力和职责,安全售前工程师能够与客户紧密合作,设计出满足客户需求的安全解决方案,并为公司的销售和项目实施提供有力的技术支持。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
扫一扫
640
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
