想知道學(xué)完網(wǎng)絡(luò)安全以后,在企業(yè)主要做什么,那我們先需要自己是想投遞甲方還是乙方的崗位。
甲方就是政府和海關(guān)、稅務(wù)、院校等企事業(yè)單位,和一些國(guó)有銀行、商業(yè)銀行,移動(dòng)運(yùn)營(yíng)商包括移動(dòng)、聯(lián)通、電信和一些大型的央企國(guó)企,包括電力、石油化工、煙草、軌道交通等。它們都在面臨數(shù)字化轉(zhuǎn)型,網(wǎng)絡(luò)安全及數(shù)據(jù)隱私的風(fēng)險(xiǎn)都在攀升。
更多的轉(zhuǎn)行人才不是通過(guò)校招,主要還是進(jìn)入乙方的企業(yè)。這些企業(yè)主要是提供各類(lèi)網(wǎng)絡(luò)安全硬件、軟件及咨詢(xún)服務(wù)的安全廠商。而我們?cè)谶@些企業(yè)的工作內(nèi)容就是圍繞各種服務(wù)展開(kāi)。
那么網(wǎng)絡(luò)安全廠商的服務(wù)都有哪些呢?
這些安全服務(wù)主要提供包含從高端的全面安全體系到細(xì)節(jié)的技術(shù)解決措施。
第一類(lèi)、安全技術(shù)服務(wù)。這些服務(wù)包括風(fēng)險(xiǎn)評(píng)估、安全排查、安全加固、滲透測(cè)試、云防御、安全監(jiān)測(cè)、安全測(cè)試、安全規(guī)劃設(shè)計(jì)、漏洞掃描等。
第二類(lèi)、安全運(yùn)維支持服務(wù),包括駐場(chǎng)服務(wù)、安全巡檢、應(yīng)急響應(yīng)服務(wù)、應(yīng)急演練服務(wù)、重大節(jié)會(huì)安全保障、遠(yuǎn)程支撐等。
第三類(lèi)、安全咨詢(xún)。包括等級(jí)保護(hù)合規(guī)設(shè)計(jì)與建設(shè)咨詢(xún)服務(wù)、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估咨詢(xún)服務(wù)、信息安全保障體系設(shè)計(jì)規(guī)劃咨詢(xún)
第四類(lèi),安全培訓(xùn)服務(wù)
1、安全技術(shù)培訓(xùn),包括安全漏洞掃描及挖掘、安全技術(shù)加固、安全配置核查、滲透測(cè)試等。
2、安全管理培訓(xùn),包括信息安全標(biāo)準(zhǔn)、等級(jí)保護(hù)建設(shè)、信息安全評(píng)估、安全管理體系等。
3、新技術(shù)培訓(xùn),包括云計(jì)算安全、大數(shù)據(jù)安全分析、移動(dòng)安全、工控安全。
從各大廠商的主營(yíng)業(yè)務(wù)就能得知自己的工作是圍繞哪一塊來(lái)展開(kāi)的了。
以下舉幾個(gè)例子,也是新人入行最多的崗位。
滲透測(cè)試/Web安全工程師
主要是模擬黑客攻擊,利用黑客技術(shù),挖掘漏洞,提出修復(fù)建議;需要用到數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)技術(shù)、編程技術(shù)、滲透技術(shù)等。
滲透測(cè)試工程師需要具備的能力就包括:熟悉滲透測(cè)試步驟、方法、流程,具備獨(dú)立開(kāi)展?jié)B透工作的能力;熟練掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解決方案;能編寫(xiě)漏銅檢測(cè)或利用工具;了解代碼安全審計(jì)的流程、方法及主流代碼審計(jì)工具的使用。
安全運(yùn)維/安全服務(wù)工程師
主要是對(duì)安全防御體系
的運(yùn)維和應(yīng)急響應(yīng)工作。能夠熟練配置安全設(shè)備,具有極強(qiáng)日志分析能力。需精通滲透技術(shù)、安全設(shè)備原理,知識(shí)面要求廣,實(shí)戰(zhàn)能力強(qiáng)。
安全運(yùn)維/安全服務(wù)工程師需要具備的能力包括:熟悉各類(lèi)漏洞原理、攻擊、防御;熟悉常見(jiàn)安全設(shè)備,并能夠基于安全設(shè)備進(jìn)行分析、處置;熟悉linux等操作系統(tǒng),能夠開(kāi)展應(yīng)急響應(yīng)工作;熟悉安全評(píng)估流程;熟悉各類(lèi)安全工具,如漏洞掃描、、基線(xiàn)檢查等工具;
安全開(kāi)發(fā)工程師
職責(zé)是規(guī)劃、設(shè)計(jì)并建立所在企業(yè)應(yīng)用安全的整體架構(gòu),識(shí)別應(yīng)用系統(tǒng)在架構(gòu)設(shè)計(jì)、開(kāi)發(fā)測(cè)試、發(fā)布上線(xiàn)、運(yùn)行維護(hù)各個(gè)階段的安全風(fēng)險(xiǎn),提出有效解決方案并落地實(shí)施,公司內(nèi)部安全平臺(tái)的設(shè)計(jì)與開(kāi)發(fā),持續(xù)開(kāi)發(fā)迭代平臺(tái)。
安全售前工程師
售前的工作主要是與甲方溝通接洽,根據(jù)己方產(chǎn)品,設(shè)計(jì)技術(shù)方案,滿(mǎn)足甲方安全需求。需精通服務(wù)器,網(wǎng)絡(luò)技術(shù),安全設(shè)備,攻防技術(shù),并對(duì)安全趨勢(shì)跟蹤緊密,有良好的表達(dá)能力和文檔能力。熟悉網(wǎng)絡(luò)安全相關(guān)法律法規(guī)以及重要標(biāo)準(zhǔn),如數(shù)安法、個(gè)保法、等保2.0、ISO27001等;能根據(jù)招標(biāo)書(shū)要求,獨(dú)立編制投標(biāo)書(shū)、、參加招投標(biāo)會(huì),進(jìn)行技術(shù)講解和答疑。