本文探讨了网络安全领域的岗位和两大技术方向:网络渗透和二进制安全。介绍了渗透测试工程师、安全运维工程师等岗位职责,并给出了渗透测试的学习路线,包括基础部分(计算机网络、Linux系统、Web框架和数据库)、Web安全、内网安全和渗透拓展。建议小白可以从Web渗透入手,通过实操学习和靶场练习快速入门。
入门Web安全、安卓安全、二进制安全、工控安全还是智能硬件安全等等,每个不同的领域要掌握的技能也不同。
当然入门Web安全相对难度较低,也是很多人的首选。主要还是看自己的兴趣方向吧。
本文就以下几个问题来说明网络安全大致学习过程👇
- 网络安全主要岗位有哪些
- 安全领域技术方向分类
- 渗透测试学习路线
- 小白如何快速入门
一、网络安全里的主要的岗位有哪些:
渗透测试工程师:主要是模拟黑客对目标业务系统进行攻击,点到为止
安全运维工程师:一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容
应急响应工程师:客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)
等级保护测评师:按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改
安全开发工程师:嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
售后工程师:安全产品的售后服务工作,包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。
售前工程师:主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目
安全服务工程师:好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容
最低0.47元/天 解锁文章
2556
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
