网安人必看:金三银四跳槽季,10个核心岗位发展方向与技术底气
网络安全】金三银四必备的网安人10大岗位指南,建议收藏学习
网络安全领域有10大主要岗位,包括渗透测试、安全运维、安全运营、安全开发、等保测评、安全服务等。各岗位职责不同,如渗透测试需掌握多种工具和技术,安全运维负责系统安全运行,等保测评需了解相关法律法规等。无论选择哪个方向,扎实的网络基础和相关证书都是必备的硬实力。
【网络安全】金三银四,盘点网安人的10大工作岗位
26年的金三银四到了。
跟着小刘也了解了很多的网络知识,很多小伙伴可能还不知道,学网络安全都能做些什么工作?
今天我们来盘一盘,网络安全相关的一些岗位。
1.渗透测试
我们先来看一下来自于boss上的招聘要求。
渗透测试工程师
岗位职责:
1、负责安全服务项目中安全基线、漏洞扫描、渗透测试、攻防演练和护网保障等安全服务工作实施;2、配合支撑客户部门数据安全和网络安全的相关检查和迎检工作;
3、配合完成客户各类型资产的清查和日常管理工作;
4、参与重大活动保障的监测值守工作;
6、负责及时反馈、跟踪和解决问题,提高客户满意度。
任职要求:
1、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Burpsuite、sqlmap、appscan、AWVS、nma
p、MSF,cobaltstrike等等);
2、至少掌握一门开发语言,操作语言不限C/C++、Golang、Python、Java都可,要求至少能写代码;3、熟练掌握常的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
4、具有丰富的实战经验可独立完成渗透测试工作;
5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
加分项:
1、熟悉运营商的两部委考核,具有运营商行业经验的优先考虑;
2、具有CISP-PTE、CISP-IRE等认证或CNVD原创漏洞证书优先考虑。
这个岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。
目前市面上很多大厂,比如说奇安信,会将渗透岗位分为红蓝方,对技术要求比较高。
需要的掌握的技术有数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术、SRC漏洞平台、ctf经验等等。
这些技术有些需要了解,有些需要精通,视各家的要求而定。
2.安全运维
看一下来自于boss的要求。
高级安全运维工程师
岗位职责:
1.具备分析和处置网络安全事件的能力,了解网络安全趋势及网络安全相关模型。
2.熟练运用防火墙、ids、态势感知平台等常规安全产品,熟悉360等安管平台系统。
3.需拥有5年以上网络安全服务相关工作经验。
4.能够熟练使用办公软件,具备一定的文字表达功底,需要按时输出运维报告。任职要求:
1.必须具有CISP证书,拥有软考中高级证书/CCSK/数据安全相关证书优先2.参加过大型攻防比赛并担任过蓝队主要角色的优先。
3.参加过国家级HW优先。
4.自学能力强、积极主动,有良好的沟通表达能力。
5.具备渗透测试能力、漏洞挖掘能力者优先。
这个岗位主要工作是维护网络系统的正常、安全运行,如果遭受到黑客的攻击,需要能够有能力进行一些应急响应和入侵排查安全加固等操作。
关于任职要求,证书是加分项,但是也不一定是必要的。
但是有解决问题的能力,再加上证书的加持,肯定是最好的选择。
3.安全运营
看一下来自于boss的要求。
安全运营工程师
工作经验要求:
大学本科或以上学历,至少具备4年及以上安全测试工作经验。
专业技能要求:
1.精通Web、接口、移动端安全测试,掌握灰盒测试方法;2.熟练使用BurpSuite(高级)、Metasploit、Wireshark等高级安全工具;
3.具备漏洞验证与分析能力,能定位根本原因并提供修复建议;
4.掌握Python/Java/Go中至少一种语言,能编写自动化测试脚本;
5.熟悉代码审计基础,能独立设计复杂系统安全测试方案;
6.精通缺陷管理流程,能进行缺陷趋势分析;
7.有良好的逻辑分析能力、沟通能力和协调能力;
8.具备对中小型应用系统进行安全优化能力。
其实运维和运营也差不太多,各个公司的偏向不太一样一点。
4.安全开发
这个其实就是一个开发安全产品及平台、策略的工作过。主要偏向于自主研发类的。
岗位职责:
1、跟软件开发一样,负责网络安全产品的系统设计、代码开发、单元测试、静态检查等等。
2、有可能还会参与公司的其他产品的研发。
能力要求:
1、熟悉主流信息安全产品及相关的技术,这是必须的。
2、对防火墙、IDS/IPS、蜜罐等安全产品很清楚它们的设计思想、原理和机制等
3、精通操作系统,Linux为主,掌握数据库比如MySQL、SQLserver等。
4、掌握一门或者多门开发语言,比如说java、C、C++、Python 等。
5.等保测评
看一下boss上的招聘要求。
中级等保测评工程师
岗位职责:
1、依据国家网络安全等级保护相关标准,独立完成信息系统等保测评全流程工作,涵盖等保备案、差距分析、现场测评、测评报告编写输出等。
2、开展多层面测评实施,包含物理安全、网络安全、主机安全、应用安全、数据安全及安全管理六个层面进行深度检查,涵盖配置核查、漏洞扫描、渗透测试等技术手段。
3、基于测评结果识别安全险,制定针对性的整改加固方案与优化建议,协助客户完成合规整改。
4.、支撑网络安全相关售前工作,为客户提供等保政策解读、安全产品及服务建设方案、安全知识培训等。
5、根据实际项目需求,完成相关安全服务实施及技术支持工作等。
岗位要求:
1、学历专业:本科及以上学历,计算机、信息安全、网络技术等相关专业;
2、资质证书:需持有等保测评师(中级)资质证书,;
3、工作经验:3年及以上等保测评或网络安全相关工作经验,能独立完成测评实施与报告撰写者优先。
4、知识技能:熟悉网络安全等级保护标准体系及测评流程、信息安全体系等相关安全标准;了解防火墙、入侵检测、VPN、堡垒机等安全产品使用及配置;熟悉主流操作系统、数据库的基本操作及安全配置;熟悉漏扫等安全检测工具的使用;了解基础的漏洞技术知识及测试方式。
5、综合能力:具备较强的文档撰写能力、沟通协调能力及问题解决能力;能接受短期出差,有团队协作精神与责任心。
主要就是针对需要测评的信息系统进行安全等级的评定。
这个岗位不难,但是要求懂一些法律法规、有一定的文案能力等等。
6.安全服务
安全服务工程师
岗位职责:
1)负责支持区域用户安全事件分析及应急处置,对所发现的安全问题提供处理建议;有一定的系统集成经验,熟悉主流网络安全设备的配置
2)负责区域安全服务产品和方案的交付;
3)负责风险评估、等保等项目工作;
4)负责对客户技术人员进行相关的安全培训。
任职要求:
1)熟悉web安全渗透,尽可能发现的安全问题并提供修复建议;
2).熟悉windows,Linux系统及常用命令、熟悉WEB服务器常配置;3)具有风险评估、等保项目经验;
4)能够跨省出差工作。
其实主要是负责安全服务项目的实施。
一般要求驻用户现场工作。
7.安全研究
岗位职责:
1、跟踪和分析国内外安全事件、发展趋势和解决方案;
2、承担或参与创新型课题研究;
3、参与项目方案设计,组织推动项目落实,完成研究内容;4、负责网络安全关键技术攻关和安全工具研发。
能力要求:
1、熟练掌握一种编程语言,如JAVA、python、C、C++;
2、熟悉网络攻防的各类技术及方法
3、对网络安全有强烈兴趣,热衷深入研究安全技术。
这个岗位主要针对一些研究性质的机构或企业。主要还是在兴趣和创新能力上。
8.网络工程师
还是看boss上的要求:
岗位职责:
1.提供力捷公司内部网络的技术支持与维护,确保网络稳定运行;2.负责网络设备的配置、管理及故障排查,优化网络性能;
3.应急响应网络安全事件,协助团队恢复系统及调查问题根源;
4.收集并分析网络使用数据,提出改进方案以持续提升网络服务质量。
任职要求:
1.具备扎实的网络技术基础,熟悉主流网络设备(如华为、思科等)的配置与管理;
2.精通TCP/IP协议栈,有实际的网络故障排除经验;
3.良好的团队合作精神和沟通能力,能在压力下保持高效工作;
4.积极主动,有较强的学习能力和问题解决能力,适应快速变化的工作环境。
大多数情况负责公司内部的网络规划、配置、排障等等。
主要维持网络的正常、稳定运行。
9.合规工程师
岗位职责:
1、协助制定IT审计计划,并完成审计工作。掌握互联网金融机构信息技术相关的关键风险,全面评估和持续监督信息技术风险管理情况,根据信息技术风险评估制定审计全生命周期的相关活动;2、负责公司ISMS信息安全体系中的审计工作,协助维护和优化公司的ISMS信息安全体系,包括明确审计范围、识别重点风险、测试控制活动、分析和执行相关的技术测试等;
3、与业务方及时沟通审计发现,提出落地整改方案,推进和监督审计发现在整改落;
4、优化现有的IT业务流程,如系统开发,安全运维,供应商管理,风险评估等,提供优化意见,并协助落地整改;
5、负责支持并协助与外部监管机构、审计机构的合作及项目配合。
能力要求:
1、熟悉信息安全项目的实施和管理;
2、熟悉信息安全相关标准,如IS027001,IS020000、风险评估和等保;
3、跟踪最新信息安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解;
4、沟通能力强,具有较强的组织能力、推动能力,富有团队协作精神,能承担较大压力;
其实主要就是做信息安全合规审计的相关工作,熟悉标准,熟悉审计的流程,熟悉业务流程就可以。
10.售前工程师
售前技术支持
服务内容
1、负责进行项目客户交流作、需求分析、设备选型、方案制定、方案审核、现场述标、投标总结、中标项目落地等工作;
2、负责内部方案评比、内部技术培训交流工作。
服务要求
1、遵守国家法律法规,具有良好的思想品质和道德素质;
2、认同公司核心价值观;
3、大学本科及以上学历,通信、计算机等相关专业毕业;
4、了解通信行业基本知识;熟悉通信及互联网等相关行业发展趋势及政策、法规,具备计算机网络、ICT、通信工程相关知识与技能;
5、具备较强的逻辑思维、计划与组织能力;
6、具备较强的沟通能力、组织协调能力、语言表达能力、商务谈判能力。
售前工程师主要的工作就是能够需求、方案、交流、汇报、招投标相关的工作过就行。
当然啦,还有售后工程师,其实就是网络产品的实施和运维,还有一些客户关系的维护。
好啦,今天就介绍这些岗位吧。
在此申明,在各个招聘平台上的各个公司对不同岗位的定义和要求都是有所差异的。但是有一定不会变化,好好学习网络基础知识,好好考证。这才是硬实力。
以上就是关于网络安全相关岗位的介绍,主要介绍了渗透测试、安全运维、安全运营、安全开发、等保测评、安全服务、安全研究、网络工程师、合规工程师、售前工程师等岗位。如果想了解更多内容,比如如何写爬虫,如何做web解析、如何落地发爬虫等等,请➕关注,私信我或评论区留言。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】