随着互联网的普及以及信息技术的快速发展,网络安全问题越来越受到人们的关注,因此网络安全成为非常热门的专业,更成为许多人转行的首选技术,那么学习网络安全后可以从事哪方面的工作?具体请看下文。

  1、安全运维工程师

  由于一些知名度比较高的网站,每天的工作量和资料信息都十分庞大,所以在网站正在运行状态中一定会出现各种各样的问题。例如一些数据的丢失、网站的崩溃等,这个时候就需要一个网站维护人员,而通过网络安全的学习,也是能够胜任这个工作岗位的。

  需要的技能:

  ①了解计算机网络知识,对常见协议,路由、交换、防火墙知识有全面了解

  ②熟悉SQserver oracle mysql等主流数据库

  ③熟悉Windows、Linux等操作系统

  ④了解服务器和网络设备维护

  2、网络安全工程师

  为了防止黑客入侵盗取公司机密资料和保护用户的信息,每个公司都需要把自己的网络安全建设好,而网络安全工程师是直接负责保护公司网络安全的核心人员。

  需要的技能:

  ①熟悉TCP/IP、网络安全、以太网工作原理

  ②了解网络安全、主机安全、应用安全、数据安全等技术

  ③了解恶意代码检测、网络威胁监测和分析、防火墙、IDS、IPS、WAF、终端管理、安全管理等

  ④熟悉L2TP/PPTP/OPEN VPN、NAT、ACL、DNS、端口映射等工作原理

  ⑤具有良好的安全意识和信息安全知识

  3、渗透测试工程师

  渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。

  需要的技能:

  ①熟悉主流的Web安全技术,包括SQL注入、 XSS、CSRF、木马等安全风险

  ②熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等

  ③熟悉windows、linux平台渗透测试、后门分析、加固

  ④至少掌握一门编程语言C/C++/Perl/Python PHP/Go/Java等

  ⑤熟悉渗透测试的步骤、方法、流程,具有 Web安全实战经验

  ⑥熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识

  ⑦对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力

  4、安全服务工程师

  负责公司的风险管理咨询和培训服务,给公司项目的风险管理提供解决方案。项目实行的全过程中进行管理,独立完成项目风险管理,出具建议书以及报告。

  需要的技能:

  ①掌握扎实的安全基础知识,包括网络、系统、应用等领域

  ②具备日志分析经验,能够从日志分析中发现异常事件

  ③有丰富web渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具

  ④具有良好的洞察力、数据分析能力和归纳总结能力