想要了解学完网络安全工程师就业班后,出去能做什么工作,这个时候会分甲方或是乙方,看个人更偏向哪个岗位。
甲方指的是政府、海关、税务机构、高校及其他国有银行、商业银行,以及移动运营商(如中国移动、中国联通、中国电信)和一些大型央企国企,如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型,网络安全和数据隐私的风险也在不断攀升。
而大多数想要转行的人才往往会选择进入乙方企业。这些企业主要提供各类网络安全硬件、软件以及咨询服务,是安全领域的服务提供者。在这些企业工作的人员主要围绕各种安全服务展开工作。
HUA YU ZHI YUAN
PART/1
安全服务分类
网络安全厂商提供的服务涵盖全面的安全体系和技术解决方案,主要分为以下几类:
-
安全技术服务:包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等。
-
安全运维支持服务:包括驻场服务、安全巡检、应急响应服务、应急演练服务、大型活动安全保障、远程支持等。
-
安全咨询:包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询等。
-
安全培训服务:包括安全技术培训(如漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等)、安全管理培训(如信息安全标准、等级保护建设、信息安全评估、安全管理体系等)以及新技术培训(如云计算安全、大数据安全分析、移动安全、工控安全等)。
PART/2
入行新人入行最多的岗位
渗透测试/Web安全工程师
渗透测试/Web安全工程师主要职责包括模拟黑客攻击,利用黑客技术挖掘漏洞,并提出修复建议。这一岗位需要涉及数据库、网络技术、编程技术和渗透技术等多方面的知识。
渗透测试工程师需要具备的能力包括:
1、熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
2、熟练掌握WEB安全和漏洞挖掘,了解漏洞的原理、方法、利用手段以及解决方案;
3、能够编写漏洞检测或利用工具,提高对系统漏洞的发现和利用能力;
4、了解代码安全审计的流程、方法及主流代码审计工具的使用,确保代码的安全性和合规性。
安全运维/安全服务工程师
安全运维/安全服务工程师主要负责安全防御体系的运维和应急响应工作。他们需要熟练配置安全设备,并具备强大的日志分析能力。此外,他们还需要精通渗透技术和安全设备原理,拥有广泛的知识面和实战能力。
安全运维/安全服务工程师需要具备以下能力:
1、熟悉各类漏洞的原理、攻击方式和防御策略,能够及时发现和应对各种安全威胁;
2、熟悉常见安全设备的工作原理,能够基于这些设备进行分析和处置,保障系统的安全性;
3、熟悉操作系统,尤其是Linux系统,能够进行应急响应工作,处理安全事件和恶意攻击;
4、熟悉安全评估流程,能够对系统进行全面的安全评估,找出潜在的安全风险并提出改进建议;
5、熟悉各类安全工具,如漏洞扫描器、基线检查工具等,能够利用这些工具进行系统安全性的评估和检测。
通过具备以上能力,安全运维/安全服务工程师能够高效地管理和维护安全防御体系,提供有效的应急响应,并确保系统的安全性和稳定性。
安全开发工程师
作为安全开发工程师,主要职责是规划、设计并建立企业应用安全的整体架构,并负责应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险识别和解决方案的提出和实施,以及公司内部安全平台的设计与开发和持续迭代。
安全开发工程师的主要职责包括但不限于:
1、规划、设计并建立企业应用安全的整体架构,通过对各个应用系统进行全面的风险评估和分析,识别并提出有效的解决方案,并落地实施;
2、负责应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险识别和解决方案的提出和实施,确保应用系统的安全性和稳定性;
3、设计和开发公司内部的安全平台,包括但不限于身份认证、访问控制、日志审计、漏洞扫描、安全监控等,以提高公司的安全水平;
4、持续开发迭代安全平台,引入新的安全技术和产品,并对现有的技术和产品进行维护和升级,以不断提高公司的安全水平和效率。
通过以上能力和职责,安全开发工程师能够为企业建立健壮的应用安全体系,并提供有效的技术支持和解决方案。
安全售前工程师
作为安全售前工程师,主要职责是与客户进行沟通和接洽,根据公司的产品和解决方案,设计符合客户安全需求的技术方案。
安全售前工程师的职责包括但不限于:
1、与客户进行有效的沟通和接洽,了解他们的安全需求,并根据公司的产品和解决方案,设计符合客户需求的技术方案。
2、精通服务器和网络技术,对安全设备和攻防技术有深入的了解,并紧密跟踪安全趋势,保持对最新技术的了解。
3、具备良好的表达能力和文档能力,能够清晰地向客户展示技术方案的优势和价值,并编写技术文档以支持销售和项目实施。
4、熟悉网络安全相关的法律法规和重要标准,如《网络安全法》、《个人信息保护法》、等保2.0、ISO27001等,确保技术方案的合规性。
5、根据招标书要求,独立编制投标书,并参加招投标会议,进行技术讲解和答疑,以提供专业的技术支持和解答客户疑问。
通过具备以上能力和职责,安全售前工程师能够与客户紧密合作,设计出满足客户需求的安全解决方案,并为公司的销售和项目实施提供有力的技术支持。
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
