信息安全岗位要求及自我提升

信息安全专业的同学即将面临寻找工作的问题，在这里给大家寻找各招聘软件对于信息安全岗位的招聘要求。

一、岗位要求

以下技术要求及加分项是从各招聘软件发布本专业岗位要求搜集而来，根据整理与分类归纳为以下两方面。

1、技术要求

• 熟悉Windows，Linux及UNIX常见的操作命令，如常用目录、文件，对系统进行安装配置、优化、日常维护；
• 熟悉网络体系结构及基础网络知识、TCP/IP协议、http、https协议、常见路由交换设备、反向代理、负载均衡；
• 熟悉相关网络安全产品，如IDS、防病毒、WAF、VPN、堡垒机设备等；
• 具有扎实的信息安全理论知识，熟悉常见的网络安全攻击手段、原理、防范方法；
• 有一定的文档基础，可独立完成相关系统的评估报告及安全漏洞验证报告；
• 能够独立完成安全事件的处理及各种系统（主机、网络、数据库等系统）的安全评估和加固；
• 对用户发生的安全事件进行应急响应，分析安全事件源头、安全隐患、采取有效的补救措施；

• 理解信息安全政策、合规性要求和最佳实践。能够制定、推广和执行安全策略和标准，以保护组织的信息资产和业务活动。

• 了解防病毒软件、终端安全、数据安全、代码开发安全、无线安全；

2、加分项

• 有过护网或者红蓝队实战经验、网络攻防、对抗比赛经验或获奖者；
• 有在CNVD、wooyun、FreeBuf等各大SRC平台提交过漏洞者；
• 有安全、网络、系统认证证书者，如CCNP、CCIE、CISP、CISSP、CCNA、HCNA、信息安全工程师等认证者优先考虑； 

二、自我不足

经过本人的审视发现自己还有很多不足，如在网络基础、操作系统的常见操作、安全设备的使用、安全评估与加固、应急响应、安全理论知识等方面均存在知识点不够牢固、实践能力不足等情况。此外，除了参加学校组织的内网渗透、攻防演练之外，没有专业相关的奖项、安全证书以及提交漏洞。

我将从以下几方面弥补自己的不足：

在网络基础方面，可以加强对计算机网络的理解。了解常见的网络拓扑结构、网络协议（如TCP/IP）、子网划分和路由等概念。深入研究网络层、传输层和应用层协议，以及网络安全和防护措施，如防火墙、入侵检测系统和虚拟私有网络等。

对于操作系统的常见操作，熟悉一种或多种常见操作系统，如Windows、Linux。学习基本的文件管理、进程控制、用户管理、命令行操作以及系统配置等。深入了解文件系统、权限管理和服务管理等高级操作。

在安全设备的使用方面，了解常见的安全设备，如防火墙、入侵检测系统和反病毒软件。学习它们的原理、配置和运维。熟悉安全设备的日志分析和事件响应能力，以及如何应用它们来保护网络和系统安全。

在安全评估与加固方面，学习如何进行漏洞扫描和安全评估ÿ