资讯:网络安全主要有哪些工作岗位?
作者:强官涛   类型:网络安全    类别:资讯   日期:2021-01-22    阅读:701 次   消耗积分:0 分
20210122_171820_185.jpg


近几年,随着网络安全被列为国家安全战略的一部分,这个曾经的细分领域发展速度提升了不少,除了一些传统安全厂商之外,越来越多的互联网公司开始投入安全行业,随之而来也吸引了更多的新鲜血液涌入。


Cybersecurity Ventures 发布的报告估测,2021年,网络安全人才短缺将进一步扩大,增长至350万。同时互联网、通信、新能源、房地产、金融证券、电子技术等行业随着技术的不断发展,以及网络安全的重要性,也开始迫切需要网安人员

 

那么,网络安全行业主要有哪些工作岗位呢?


  • 安全运维/安全服务工程师。


岗位职责:
服务器与网络基础设备的安全加固;
安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;

跟踪最新漏洞信息,进行业务产品的安全检查;

负责信息安全策略/流程的制定,安全培训/宣传及推广;

负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。


技术要求:

熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;

熟悉TCP/IP协议,路由交换、常用的应用层协议;

熟悉Linux/Windows下系统和软件的安全配置与加固;

熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;

熟练掌握C/PHP/Python/Shell等一或多种语言;

较好的文档撰写能力、语言表达和与沟通能力。


  • 网络安全工程师。


为了防止黑客入侵盗取公司机密资料和保护用户的信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。


岗位职责:

负责网络安全项目中的产品调试和交付;

负责网络安全项目中的技术方案编写;

负责客户的安全应急和售后驻场。


技术要求:

具备扎实的计算机与网络原理,熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描)

对网络数据包具备分析实践能力,熟练使用数据包分析工具;

熟悉常见网络通信协议(TCP/IP、交换路由协议、VPN协议等)

熟悉防火墙原理,能够熟练配置防火墙策略;

熟悉主流网络与安全厂商产品(思科/华为/华三/Juniper…)

较好的文档撰写能力、语言表达和与沟通能力。


20210122_171831_837.jpg


  • 渗透测试岗位/Web安全工程师。


渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。需要用到数据库,网络技术,编程技术,操作系统,渗透技术、攻防技术、逆向技术等。


岗位职责:

对公司各类系统进行安全加固;对公司网站、业务系统进行安全评估测试(黑盒、白盒测试)

对公司安全事件进行响应,清理后门,根据日志分析攻击途径;

安全技术研究,包括安全防范技术,黑客技术等;

跟踪最新漏洞信息,进行业务产品的安全检查。


技术要求:

熟悉Web渗透测试方法和攻防技术,包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等安全漏洞与防御;

熟悉Linux、Windows不同平台的渗透测试,对网络安全、系统安全、应用安全有深入的理解和自己的认识;

熟悉国内外主流安全工具,包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等;

至少掌握一门编程语言C/JS/Python/PHP/Java/JS等;

对Web安全整体有深刻理解,有一定的代码审计和漏洞分析和挖掘能力;

具有较强的团队意识、高度的责任感,有良好的文档和沟通能力。


  • 安全攻防工程师。


职位描述:

负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;

爆发高危漏洞后实行漏洞的分析应急;对公司安全产品的后端支持;

掌握专业文档编写技巧;关注行业态势和热点。


技术要求:

掌握一门及以上编程语言;

熟悉常见安全攻防技术;

有较强学习能力,能快速学习新的技术;

熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;

具有良好的语言表达能力、文档组织能力。


以上只罗列出了几个较为常见的安全岗位,另外还有安全开发、安全架构、安全服务、安全售后、安全技术支持等多个细分岗位。



网络安全从业人员有什么样的职业优势呢?

 

1.职业寿命长:网安工程师的工作重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。

 

2.发展空间大:在企业中,网络工程师基本处于“双高”地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。

 

3.增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。


4.人才需求大:国内3000所高校仅120所开设相关专业,年培养1-2万人,加上10-20家社会机构,全国每年相关人才输送量也才约3万多人。如果随着国内“新基建”的不断发展,网安人才缺口势必将会越来越大。


20210122_171905_399.jpg


最后在说一句,网络安全虽然需求大,但要求也不低,由于网安不同于Java、C/C++等后端开发岗位有非常明晰的学习路线,需要学习的东西又杂又多,很难只是一个体系,所以对人员的学历和学习能力要求较高,更多的时候,网安人员是需要工作后再自己摸索学习的。

 

文章部分内容由涛哥撰写,部分内容来源自网络,侵删,附链接:

https://zhuanlan.zhihu.com/p/345414680
https://zhuanlan.zhihu.com/p/85986539



考研的朋友请注意,蜗牛创想为你送上一份定制福利,赶快戳下图了解吧!

 


20210114_105911_309.jpg








为了答谢大家对蜗牛学院的支持,蜗牛学院将会定期对大家免费发放干货,敬请关注蜗牛学院的官方微信。

20190320_095757_834.jpg


版权所有,转载本站文章请注明出处:蜗牛学院在线课堂, http://www.woniuxy.com/note/667
上一篇: 资讯:蜗牛学院:春节前最后一期班,正式开课啦!
下一篇: 访谈:对于程序员而言,35岁真的是道坎儿吗?
提示:登录后添加有效评论可享受积分哦!