前言
最近两年网络安全越来越受到重视,大家也都听说网络安全行业薪资高、待遇好、好就业。那网络安全都要求会些什么?要掌握哪些技术?具体都有什么工作可以做?
网络安全细分岗位比较多,下面给大家介绍几种需求量比较大的网络安全岗位和技术方向:
安全运维工程师
安全运维工程师侧重网络安全,保护数据安全,提前建立安全防护系统,对未知的安全威胁能够进行预警和追踪,工作就是对系统中安全措施能够总体上把关,能够及时提出改进安全防护系统。
安全运维工程师属于越老越吃香的那种,IT行业一般都有着35岁门槛,上了一定岁数就开始担忧前途,毕竟编程这一行技能容易复制,年龄反而没有优势;而安全运维工程师与之相反,它靠的是解决问题的能力,项目越多就越受重视。
需要的技能:
了解计算机网络知识,对常见协议,路由、交换、防火墙知识有全面了解
熟悉SQserver oracle mysql等主流数据库
熟悉Windows、Linux等操作系统
了解服务器和网络设备维护
网络安全工程师
一般来讲,网络安全工程师主要工作:1.分析网络现状;2.出现网络攻击或者安全事件的时候提高服务来帮助用户恢复系统、调查以及去取证;3.正对客户的一些网络架构,建议合理的网络安全解决方案;4.负责协调解决方案的一个客户化实施、部署以及开发等工作。
需要的技能:
熟悉TCO/IP、网络安全、以太网工作原理
了解网络安全、主机安全、应用安全、数据安全等技术
了解恶意代码检测、网络威胁监测和分析、防火墙、IDS、IPS、WAF、终端管理、安全管理等
熟悉L2TP/PPTP/OPEN VPN、NAT、ACL、DNS、端口映射等工作原理
具有良好的安全意识和信息安全知识
渗透测试工程师
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。
需要的技能:
熟悉主流的Web安全技术,包括SQL注入、 XSS、CSRF、一句话木马等安全风险;
熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等
熟悉windows、linux平台渗透测试、后门分析、加固;
至少掌握一门编程语言C/C++/Perl/Python PHP/Go/Java等;
熟悉渗透测试的步骤、方法、流程,具有 Web安全实战经验;
熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识
对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
安全服务工程师
负责公司的风险管理咨询和培训服务,给公司项目的风险管理提供解决方案。项目实行的全过程中进行管理,独立完成项目风险管理,出具建议书以及报告。
需要的技能:
掌握扎实的安全基础知识,包括网络、系统、应用等领域;
具备日志分析经验,能够从日志分析中发现异常事件;
有丰富web渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具;
具有良好的洞察力、数据分析能力和归纳总结能力;
以上4种就是网络安全需求量比较大的工作岗位,希望大家有个了解。
三、网络安全学习路线
第一阶段(打好基础)
网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法
第二阶段(初级渗透)
信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞
第三阶段(高级渗透)
渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防
第四阶段(安全管理)
等级保护
风险评估
应急响应
数据安全
面试就业指导
第五阶段 (二进制逆向)
c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术
四、网络安全学习资料
如果你是准备学习网络安全或者正在学习,下面这些你应该能用得上:
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
扫一扫
2858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
