学习完网络安全后,可以从事以下工作岗位:
一、网站维护员
对于一些知名度比较高的网站来说,网站中的信息是十分重要且庞大的,在网站运行中,难免会出现各式各样的问题,比如导致崩溃、数据丢失,都是非常常见的,所以这时候就需要一名网站维护员了,通过网络安全的学习就可以实现这个工作。
二、网络安全工程师
为了防止黑客入侵盗取机密信息和用户信息,许多公司都会建立自己的网络安全工程师,然而网络安全工程师这个岗位就是直接负责保护公司网络安全的核心人员。
三、渗透测试岗位
此岗位主要通过模拟黑客攻击,利用黑客技术、挖掘漏洞,提出修复的建议,涉及到的技术有:数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术等。
四、等保测评
主要针对目标信息系统进行安全级别判定,涉及到的技术有:数据库、网络技术、操作系统以及渗透技术、攻防技术等。
五、攻防工程师
此岗位主要是要求能够渗透、能够防范,涉及到的技术有:数据库、网络技术、操作系统、编程技术、渗透技术等。
2. 网络安全是做什么工作的
首先根据所在的公司不同,分为甲方和乙方。本人从高中时候搞安全,到现在在鹅厂做网络安全工程师,对甲方和乙方安全方面都有一定的了解。
甲方网络安全工程师偏向于安全防御,毕竟是给公司做防护。需要做的点一般是业务安全,运维安全,内网安全,业务安全一般是防各种黑产,运维安全主要是给公司的服务器主机做安全策略和加固,同时也会又相应的蓝军测试和演习,内网安全主要是针对办公机的,现在大部分的APT攻击都是通过办公机器进来的,先社工员工,拿到合法权限。
乙方网络安全工程师 偏向于攻击,挖洞,渗透测试这是常见的事情,为什么会这样呢? 乙方安全公司是想卖设备和服务给甲方公司的,他一定要证明甲方的安全有问题,最好的办法是有0day,直接打穿甲方业务,所以乙方在攻击方面做的很强。
3. 网络安全都有哪些就业方向
网络安全专业毕业生就业的岗位较多,可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。也可以在在政府机关事业单位,银行、保险、证券等金融机构,电信、传媒等行业等从事信息安全产品的研发、信息系统安全分析与设计、信息安全技术咨询服务、信息安全教育以及信息安全管理等工作。具体的工作职位除了信息安全工程师、信息安全咨询师和系统安全管理员外,通过参加职业资格考试,获得相应资格证书之后,可以担任诸如通讯工程师、软件开发工程师、软件测试工程师、信息系统分析师等职务。
4. 网络安全工程师工作内容
网络安全工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。
比如Web安全工程师,主要的工作有:
网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;
代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;
漏洞修补方案制定,对发现的漏洞制定修补方案;
web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;
安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;
新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;
开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;
安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;
我一直不觉得把信息安全工程师分为很多种有什么好,虽然大家都说术业有专攻,但从目前的安全从业者形式来看,搞web的`看不起搞系统的,搞系统的看不起搞web的,搞系统的看不起搞网络的,搞网络看不起搞系统的,web安全和系统安全以及网络安全本来就是一体的,对于甲方工作来说,我觉得知识全面一些没啥不好,不要将岗位职能定死,搞web的就不会搞系统?搞渗透测试的就不会搞web安全?这都不科学,个人技能的提升不能依靠公司给你定死的title!
上边有朋友回答说调试产品、安全加固、漏洞扫描是低级安全工程师的工作,这点我不敢苟同,搞渗透测试的在乙方我相信很多人都会遇到搞应急响应、加固工作,在甲方相反,运维基础打的好的情况下这些都可以做为安全基线和日常工作比如加固可以做成上线加固服务包,而不是频繁救火,当然这些是基础工作,对于level高的人来说或许不重要,但对甲方来说,能把这些做好完全可以独挡一面,什么!你不信?那就等出了事情,这些人就会浮出水面了,显示其工作重要性。
网络安全工程师这个职位我特定看了下51job,很多公司叫信息安全工程师、或者叫网络安全工程师,但职位职能都差不多,说到底企业对于信息安全的重点源于“丢钱了,丢面子了”,很少有公司会主动来做安全方面的事情,这也是目前的现况。
对于安全工程师的工作,相比程序员来说,工作会相对轻松些,因为你大概听一句话,安全工程师为什么那么闲?其实他们在扫描、在测试、写了程序在自动跑,所以安全工程师应该普遍比程序员空限度高,在往上一级来说,安全研究员更主动对漏洞的利用和漏洞挖掘,安全架构师关注的是企业整体的运维安全工作。安全里难度较高的工种就是安全开发和漏洞挖掘了,很多安全工程师普遍没啥开发能力。
5. 缃戠粶瀹夊叏閮芥湁鍝浜涘氨涓氭柟钖戯纻
涓. 缃戠珯缁存姢锻
鐢变簬链変簺鐭ュ悕搴︽瘆杈冮珮镄勭绣绔欙纴姣忓ぉ镄勫伐浣滈噺鍜岃祫鏂欎俊鎭閮芥槸鍗佸垎搴炲ぇ镄勶纴镓浠ュ湪缃戠珯姝e父杩愯岀姸镐佷腑镶瀹氢细鍑虹幇钖勭嶉梾棰桡纴渚嫔备竴浜涙暟鎹涓㈠け鐢氲呖鏄宕╂簝閮芥槸链夎偗鍑虹幇镄勶纴杩欎釜镞跺椤氨闇瑕佷竴涓缃戠珯缁存姢浜哄憳浜嗭纴钥屾垜浠阃氲繃缃戠粶瀹夊叏锘硅瀛︿範鍐呭逛篃鏄宸ヤ綔涓婅兘澶熺敤鍒扮殑銆
浜. 缃戠粶瀹夊叏宸ョ▼甯
涓轰简阒叉㈤粦瀹㈠叆渚电洍鍙栧叕鍙告満瀵呜祫鏂椤拰淇濇姢鐢ㄦ埛镄勪俊鎭锛岃稿氩叕鍙搁兘闇瑕佸缓璁捐嚜宸辩殑缃戠粶瀹夊叏宸ヤ綔锛岃岀绣缁滃畨鍏ㄥ伐绋嫔笀灏辨槸鐩存帴璐熻矗淇濇姢鍏鍙哥绣缁滃畨鍏ㄧ殑镙稿绩浜哄憳銆
涓.娓楅忔祴璇曞矖浣
娓楅忔祴璇曞矖浣崭富瑕佹槸妯℃嫙榛戝㈡敾鍑伙纴鍒╃敤榛戝㈡妧链锛屾寲鎺樻纺娲烇纴鎻愬嚭淇澶嶅缓璁銆傞渶瑕佺敤鍒版暟鎹搴掳纴缃戠粶鎶链锛岀紪绋嬫妧链锛屾搷浣灭郴缁燂纴娓楅忔妧链銆佹敾阒叉妧链銆侀嗗悜鎶链绛夈
锲.绛変缭娴嬭瘎
绛変缭娴嬭瘎涓昏佹槸阍埚圭洰镙囦俊鎭绯荤粺杩涜屽畨鍏ㄧ骇鍒璇勫畾锛岄渶瑕佺敤鍒版暟鎹搴撱佺绣缁沧妧链銆佹搷浣灭郴缁熶互鍙婃笚阃忔妧链銆佹敾阒叉妧链绛夌瓑銆
浜.鏀婚槻宸ョ▼甯
鏀婚槻宸ョ▼甯埚矖浣崭富瑕佹槸瑕佹眰鑳藉熸笚阃忚兘澶熼槻锣冿纴闇瑕佺敤鍒版暟鎹搴撱佺绣缁沧妧链銆佹搷浣灭郴缁熴佺紪绋嬫妧链銆佹笚阃忔妧链绛夋妧链镣广