要求能夠:
1、安裝和維護各種常用小型區域網的物理設備;
2、配置各種常用小型區域網的TCP/IP參數;
3、配置和維護各種常用小型區域網的文件伺服器和列印伺服器;
4、配置PC機和各種常用小型區域網連接到Internet;
5、保證各種常用小型區域網正常運行。
◇二級(National Certified Associate Network Engineer):
認證要求:
要求具備配置、管理和維護多種常用的、多平台的、包含廣域網連接的且功能完善的小型企業網的技能和相關理論知識。
要求能夠:
1、安裝、配置和維護DHCP伺服器、DNS伺服器、FTP伺服器、郵件伺服器和WWW伺服器;
2、按照網路管理的需求劃分IP子網;
3、管理和維護多種常見的廣域網連接;
4、安裝、配置和維護小型防火牆軟體;
5、監視網路運行並能排除簡單故障;
6、保證各種常用小型企業網的正常運行。
◇三級(National Certified Network Engineer):
認證要求:
要求具備設計、安裝、配置、維護和管理包含多種網路設備的,大規模、跨地域的復雜網路的技能和相關理論知識。
要求能夠:
1、安裝、配置和管理交換機和路由器等網路設備;
2、規劃、配置和管理虛擬區域網;
3、配置和維護多種常見路由協議;
4、建立廣域網連接;
5、配置、維護和管理多層交換;
6、使用路由器和防火牆維護網路安全。
◇四級(National Certified Senior Network Engineer):
認證要求:
要求具備建設、管理和分析大型網路的知識和技能,可以進行企業級網路的核心管理和網路設計分析。
要求能夠:
1、具備系統管理的思想,建立完整的管理體系;
2、了解各種鏈路和物理層技術的原理和工程實施要素;
3、掌握IP路由和交換的知識,了解IPv6、移動IP和IP組播的原理和實施方法;
4、了解主要的網路協議,掌握協議分析方法;
5、掌握服務質量、可用性管理、安全管理的知識和技能;
6、了解網路設計的步驟,掌握設計的方法。
◇五級(National Certified Senior Network Professional):
認證要求:
認證我國網路應用企業的核心技術專家。
由國家信息化工程師認證考試工作指導委員會專家團成員通過論文評審、面試、答辯等方式對通過四級考試的、具備若干年網路工程經驗的網路建設骨幹人員進行考核和專家資格認證。
B. 網路安全工程師有前途嗎
伴隨著科技的進步,特別是互聯網的高速發展,IT方面人才的短缺情況越來越嚴重,網路工程師就是其中一方面,有關就業調查單位提供的一項調查數據顯示,2013年80%的企業表示網路工程師招聘是今年的重中之重。
據了解,網路工程師目前仍處於供不應求的狀態之中,然而雖然它就業趨向明朗,據統計數據分析,往往都找不到與企業崗位相適應的IT人才。IT人才尤其是網路工程師已成為行業稀缺人才之一,國內不少企業的軟體開發及測試部門都急需這樣的IT人才,從當下8:1的配比來看,國內軟體開發、測試人才的缺口還很大。隨著網路及軟體產業的不斷發展,這一人才缺口還將急需增加。
C. 網路安全工程師日常都做什麼有沒有前途
網路安全有細分很多崗位,系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等,具體要求可以去招聘網站搜索,崗位職責你看看。
Web安全工程師主要的工作有:
網站滲透測試,就是通過一些黑客的手段去找網站的漏洞;
代碼安全審計,對網站代碼進行審計,發現其中可能存在的漏洞;
漏洞修補方案制定,對發現的漏洞制定修補方案;
安全事件應急響應,當發生安全事件的時候,如何去處理,處理完後,寫處理報告,發現其中存在的安全問題,再進行修補;
新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相應防護方案
D. 作為一名安全工程師是怎樣的體驗
作為一名安全工程師是怎樣的體驗
在某世界前三雲計算公司做安全攻城獅,在中國也有業務但是和世界其他地方是分開的,我不負責中國區。
主要有幾大團隊
安全運營團隊,分布在全世界幾大地區,輪流oncall,主要負責應急響應,和內部業務團隊溝通處理安全事件等等
安全整合團隊,負責將安全作為主要功能結合在產品里
應用安全團隊,red team這種,對內滲透測試和代碼安全審計。
安全平台團隊,寫各種安全相關的工具和管理平台。
威脅情報團隊,精英都在裡面,人數很少技術很牛逼,主要研究botnet和malware。
更神秘的研究團隊,挖0day,主要是hypervisor和內核級的。
很多大產品團隊本身也有自己的安全團隊,我們主要就是有事和他們溝通了。
忙不忙看人品,有時候oncall一大早十來個page,有時候兩三天也沒一個。
具體負責什麼主要看你在哪個團隊了。
進入大公司安全部門最大的挑戰就是熟悉業務,熟悉業務,熟悉業務,重要的事情說三遍。比如,有人給你們報了某產品有漏洞,你要知道去找哪個團隊,由誰負責,又比如你們的掃描器發現某主機存在漏洞,你要知道這個主機是誰負責,上面有什麼業務,存了什麼數據等等。
另外就是要會寫小工具,有時候一下通知幾百上千個團隊更新軟體包是件很痛苦的事情。
主要分為哪幾種類型的工作?
主要分類:安全運維,安全審計。按照CISSP,安全要細分十個領域,不過真正在甲方工作的話,職位就這兩個差不多了。(不知道保安算在哪一種?)
有些公司是直接分到IT/技術部門;有些公司有安全部門,部分公司會有很多安全小團體,共同向安全總監匯報。第三種比較常見。
一般情況下一天的工作時間安排會是什麼樣子?
不管具體是負責安全哪一塊的,都差不多是這樣工作的:
開會,總結安全的問題(被黑了,信息泄露了,公司發現了哪些安全脆弱了)
做產品(包括開發安全產品,各種需要的產品,包括寫文檔之類的,文檔很重要,可以把安全信息可視化,主要看公司的需求)
協助其他部門買產品或做顧問(買安全設備,檢查別的部門買的設備是否有明顯的安全漏洞,檢查別的部門的工作會不會影響公司的安全。不僅僅是指參與IT部門的安全啊,甚至包括財務人事等,各個部門,當然會有分工的,不是一個人查全部。)
安全檢查(全方位,因為大公司要過安全審計的。這點很瑣碎,無所不及,而且還不能影響其他部門正常工作,所以基本是中午啊,半夜啊,雖然會有自動化工具什麼的,但是依然心裡惦記著,晚上手機震動就會醒了,以為有報警。)
會遇到什麼在其他公司難以遇到的挑戰?
這里是重點:
1、團隊人少是肯定的,安全部門不會很龐大,有經驗的就更少了,幾乎只有經理級別的有經驗。大多數隊員們都是來自各行各業(開發啊,運維啊,測試啊)就算是安全公司跳過來的,技能也比較局限,比如人家只會挖web漏洞,給他個二進制的他也不行,給他系統級的安全問題,他也 不擅長,沒辦法,安全是需要積累的,但是堅持下來的人很少。事多錢少背黑鍋。
2、事情雜多雜多的,全部要自己來。一般其他部門的開發就開發,運維就運維,安全部門基本上是自己做的。絕對不可能讓開發公司app的或web的團隊幫你做安全產品。原因很簡單,他們是為公司賺錢的,安全表面上看不出賺錢。所以基本上開發測試上線運維都自己來,雖說自己來是指安全部門或團隊自己來,但是由於安全團隊不可能跟開發團隊人數比,所以實際工作中還是相當於一個人能做的.越多越好。之前說了,安全還要參與別的部門的事情,所以知識面必須很廣。比如銷售們出台了一個活動,你要放下手裡的代碼,去看看他們這么玩行不行,會不會有安全隱患。根據經驗,人事部門,銷售部門經常出問題。IT部門中的開發測試也問題多多,運維也不省心,產品選型必須參與。有時心態也會調整不好,我那邊正忙著補一個漏洞呢,你們這種過家家的事還要浪費我時間,但是不去不行啊,你這邊好不容易防護過濾通通上了,人家一做活動,大字報一貼,什麼奇奇怪怪的信息都能輕易的泄露出去。
3、安全部門地位尷尬。事情要做,但是沒人理你。舉個例子,要開發安全產品,沒有人給你資源,因為開發部門都不夠用呢。你要買安全產品,人家不批准,因為安全產品比較貴。你部署的要求,沒人理你,什麼?你要加一個設備在我的網路里?你要幹嘛啊,我們網路組好不容易把網維護的棒棒噠,你別多事。因為安全很難引起管理層的重視。哪怕出了事故了也很難引起足夠的重視。
4、永遠招人恨。業務部門想出來絕妙的點子。安全部門沖上去說不行!!! 開發部門來不及上新版本了,安全部門沖上去說慢著!!!人事部門只是發郵件收集一下信息,安全部門說等下!!!大家會覺得安全部門太TM煩了。安全部門的要求很難被理解。還會打擾人家。比如人家DBA玩的挺hi的你過去說:季度審計一下,不好意思配合做個。。。溝通永遠是個麻煩的問題,更惡心的是安全沒有大家想像的那麼閑的蛋疼,相反是很忙很忙。已經盡可能避開業務高峰了。
5、專業背黑鍋。從CSO開始到工程師都背的。信息安全是全公司的事,並不是安全部門的事。但是大家不會理你的。每次溝通,說的再清楚也沒用。因為安全一定會與便利性沖突,沒辦法CIA原則平衡起來確實困難。漏洞百出安全部門只能看在眼裡也沒辦法。舉個例子:安全掃描(這個無論大小公司比做吧,而且一般是半夜做哦)發現一台資料庫伺服器有系統漏洞。然後跑去跟系統部門說吧,他們不理你,說這是DBA的事情啊。DBA會說:什麼漏洞?我們的資料庫很安全的,絕對注入不了,安全部門要從何科普起好呢?這還是技術部門內部。其他部門就更坑爹了,業務部門根本無法理解安全部門擔心的問題。覺得是想多了,也不好解釋這是風險控制吧,不好直接給她們看那個定性的量表圖吧?然後出事了,就是安全部門背黑鍋,雖然在具體追責的時候會追個人的責任,但是大家對安全部門印象好不起來。”我們的安全部門不行“。經驗得,出事情最多的:行政部(社會工程防不勝防)>測試部>運維部>其他部門。
應屆生來大公司(如阿里巴巴、騰訊、網路),可能會遇到的最大的挑戰與困難是什麼?
同上所訴,就是因為回答這個小問題,才決定匿的。個人覺得三家的安全部門網路管理的好一些。但也是50步笑百步,都比較散亂。最亂的是阿里個人感受。要補充說明一下,安全是非常隱蔽的,非專業人士難以評價的,這三家還有一些大公司在安全上都是付出了努力的,但是由於一些非常致命的原因,他們的安全還是會出問題,以及他們自己對安全不到位可能產生的後果的承擔能力不同,所以給人感受不同(簡單說就是,有企業明確安全目標是:老子不怕你來黑我,這樣的指導思想會直接影響安全結果,與企業的一個安全工程師是否優秀無關,安全是打全局戰的)
三家都有一個優勢,就是他們的安全部門都已經不僅僅是support部門了,都受到公司的重視了,可以有明確的目標,有東西學。比如 阿里的雲安全,其實是可以算作“盈利”的存在了。因為保護的用戶不是散戶而是企業級的用戶。
另外,應屆生的話,其實就是沒有經驗的學生,很遺憾的是,學生不等於沒有經驗,牛的學生足夠多,但是!做安全太依賴經驗了,所以安全行業的學生等於沒有經驗。所以,沒經驗的話我剛剛說的那麼些(那些只是一部分工作內容,還不是全部)基本不會給你接觸的,所以,學生其實只是做最落到實處的部分,比如:開發。區別就是人家開發app,你開發安全應用咯。一定要說有什麼工作上的區別,對學生來說可能就是你要學的東西太多了吧,具體上手不會有太多的區別的。人家開發你也是,人家寫文檔你也是。所以,學生做安全的一天基本上是這樣的:
開發
領導開會回來了,告訴你要繼續開發
開發
領導去參與其他部門的安全問題了,告訴你繼續開發
開發
驗收開發的階段性成果
下班,下班前做一下安全審計的工作,很簡單很耗時
下班回家,擔心著自動化的審計工具有沒有問題啊?
第二天上班,先查看一下昨天的審計是否順利,順利則上交審計數據,不順利?則今晚重來一遍。
開發。。。
當然,這也只是一種,也有其他的,比如把開發改成運維,審計改成分析log等等,大致就是這個節奏了。
安全工程師工作適合什麼樣子性格和能力的人,怎麼樣就算做得“優秀”?
適合打人生下半場的人做。仔細回憶一下,身邊做安全的,好像沒什麼人能堅持下來從事這一行的。因為錢少事多背黑鍋。所以嘗試轉行的基本上都轉回去了。學生來做的,紛紛轉行的也不少。
真正坐下來的,我認識的從事這行也有5年以上,到十幾年的都有。他們已經有很大的不可替代性了,已經是manager級別的了。所以堅持很重要。
回答最後一個問題,網上總會有各種人才,腳本小子也好,漏洞達人也好。我想說一下,那不是安全從業者追求的狀態。原因是這樣的,安全是正當職業。雖然黑客也可以賺錢,而且暴利。但是很難洗白。真正的需要安全人才的公司不要流氓的。另外一個原因,安全很大的只是寬度,而不是深度。當然,深度也需要,只是沒寬度重要。現在可以做黑客,找漏洞。那麼10年之後呢?還繼續找漏洞?10年後公司不是需要一個找漏洞的人,而是可以保護企業安全的人,那時候你要可以全面評估企業資產安全,制定計劃,出台安全政策。說了安全有10個領域,局限於一個是不行的。
最後說一下:安全不會比開發這種工作工資高的哦。都說了不受重視了。所以很有可能題主找工作的時候直接奔著錢就去做開發了,還懂些安全很受歡迎了。或者覺得開發簡單一心做開發就好了,安全學那麼多學都學不完。我技術不差為什麼要受人指點,轉行吧。這兩個誘惑可以過,基本就適合做安全。
利益相關:CISSP,工作經歷:大公司安全工作人員(SIEM),曾在乙方主要做加密,DLP等方向。 ;
E. 網路安全以後的就業怎麼樣,月薪能到多少
21世紀是信息化時代,我們的生活越來越離不開網路,但是與此同時信息安全事件時有發生,網路安全越來越被重視。但是由於我國網路安全起步晚,所以現在網路安全工程師十分緊缺。
根據職友集的數據顯示,當前市場上需求量較大的幾類網路安全崗位,如安全運維、滲透測試、等保測評等,平均薪資水平都在10k左右。
網路安全工程師的工作還有以下幾個優點:
1、職業壽命長:網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。
F. 網路安全工作怎麼樣
網路安全工作很不錯,具體有以下幾個優點:
1、職業壽命長:網路安全工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,做網路安全工作基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:網路安全工作掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。
G. 5G網路安全工程師以後的就業環境怎麼樣
以後還是很好就業的,在未來5G將會普及,網路安全將會是一大難題,今早學習5G安全可以更快的進入工作。
H. 網路安全工程師,前景如何
從市場情況來講,網路安全工程師的前景非常不錯,從四個方面來分析:
1.職業生涯周期長:學習其他IT技術,達到一定階段之後很難進行提升,而且時間長了很容易被新人而替代,出現失業的情況;但網路安全與其他行業不同,網路安全工程師在未來幾十年都處於稀缺的狀態,並且在行業內真正具有天賦的人很少,真正依靠的還是經驗。
2.發展空間大:無論大企業還是小企業,網路安全工程師都屬於雙高職位,也就是待遇高、地位高;而且就業面廣,一專多能,實戰經驗適用於各個領域。由於人才缺口較大,網路安全對從業者經驗要求較低,且對學歷也沒有限制。
3.增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的優勢,職業價值也會隨之增長。
4.人才需求大:2018年我國網路安全人才缺口超70萬,國內3000所高校僅120所開設相關專業,年培養1萬-2萬人,加上10-20家社會機構,全國每年相關人才輸送量約為3萬,距離70萬缺口差距達95%,此外,2020年網路安全人才需求量直線增長,預計達140萬,人才需求將飆升232%。
I. 網路安全工程師怎麼樣
網路空間安全專業是網路空間安全一級學科下的專業,學科代碼為「083900」,授予「工學」學位,涉及到以信息構建的各種空間領域,研究網路空間的組成、形態、安全、管理等。
網路空間安全專業,致力於培養「互聯網+」時代能夠支撐國家網路空間安全領域的具有較強的工程實踐能力,系統掌握網路空間安全的基本理論和關鍵技術,能夠在網路空間安全產業以及其他國民經濟部門,從事各類網路空間相關的軟硬體開發、系統設計與分析、網路空間安全規劃管理等工作,具有強烈的社會責任感和使命感、寬廣的國際視野、勇於探索的創新精神和實踐能力的拔尖創新人才和行業高級工程人才。
網路空間安全畢業生能夠從事網路空間安全領域的科學研究、技術開發與運維、安全管理等方面的工作。其就業方向有政府部分的安全規范和安全管理,包括法律的制定;安全企業的安全產品的研發;一般企業的安全管理和安全防護;國與國之間的空間安全的協調。
J. 網路安全工程師,就業前景如何
網路安全工程師,就業前景很不錯,值得大家去學習。對於我們普通人來說,感覺網路安全離得會比較遠,但是這次疫情也是讓我們知道了網路安全的重要性,基本上好多的日常東西都是通過網路來完成的,也讓我們開始重視網路安全。
畢竟我們都不想讓我們的隱私和重要的數據被他人盜用,這個時候就需要網路安全來作為我們的保障,那麼網路安全有前景嗎?要是有的話,我現在開始學習能不能來的及,可不可以通過這個技能來找到工作。