一直在說網(wǎng)絡(luò)安全行業(yè)好就業(yè)����、薪資高、前景也好�����,但是大家對網(wǎng)絡(luò)安全這個行業(yè)具體做什么工作可能還一知半解�����。所以今天來跟大家聊聊�,網(wǎng)絡(luò)安全學(xué)完可以找到什么樣的工作,順便把不同崗位的不同技術(shù)要求也說一下����。一�、安全運維工程師由于一些知名度比較高的網(wǎng)站���,每天的工作量和資料信息都是十分龐大的�����,所以在網(wǎng)站正在運行狀態(tài)中一定會出現(xiàn)各種各樣的問題�����。例如一些數(shù)據(jù)的丟失�����、網(wǎng)站的崩潰等等���,這個時候就需要一個網(wǎng)站維護人員,而通過網(wǎng)絡(luò)安全的學(xué)習(xí)�,也是能夠勝任這個工作崗位的。需要的技能:了解計算機網(wǎng)絡(luò)知識�����,對常見協(xié)議��,路由���、交換��、防火墻知識有全面了解熟悉SQserver oracle mysql等主流數(shù)據(jù)庫熟悉Windows�����、Linux等操作系統(tǒng)了解服務(wù)器和網(wǎng)絡(luò)設(shè)備維護......二�、網(wǎng)絡(luò)安全工程師為了防止黑客入侵盜取公司機密資料和保護用戶的信息��,狠毒哦公司都需要把自己的網(wǎng)絡(luò)安全建設(shè)好����,而網(wǎng)絡(luò)安全工程師是直接負責(zé)保護公司網(wǎng)絡(luò)安全的核心人員。需要的技能:熟悉TCO/IP����、網(wǎng)絡(luò)安全、以太網(wǎng)工作原理了解網(wǎng)絡(luò)安全�、主機安全、應(yīng)用安全�����、數(shù)據(jù)安全等技術(shù)了解惡意代碼檢測、網(wǎng)絡(luò)威脅監(jiān)測和分析�、防火墻、IDS��、IPS����、WAF、終端管理�、安全管理等熟悉L2TP/PPTP/OPEN VPN、NAT���、ACL���、DNS、端口映射等工作原理具有良好的安全意識和信息安全知識......三���、滲透測試工程師滲透測試崗位主要是模擬黑客攻擊���,利用黑客技術(shù),挖掘漏洞�,提出修復(fù)建議����。需要的技能:1�����、熟悉主流的Web安全技術(shù)��,包括SQL注入��、 XSS���、CSRF、一句話木馬等安全風(fēng)險;2���、.熟悉國內(nèi)外主流安全產(chǎn)品和工具�,如:Nessus����、Nmap、AWVS���、Burp��、Appscan等3�����、熟悉windows���、linux平臺滲透測試�、后門分析��、加固;4�、至少掌握一門編程語言C/C++/Perl/Python PHP/Go/Java等;5、熟悉滲透測試的步驟�、方法、流程����,具有 Web安全實戰(zhàn)經(jīng)驗;6、熟悉常見安全攻防技術(shù)����,對網(wǎng)絡(luò)安全、系統(tǒng)安全���、應(yīng)用安全有深入的理解和自己的認識7���、對Web安全整體有深刻理解����,具備代碼審計和獨立漏洞挖掘能力;......四��、安全服務(wù)工程師負責(zé)公司的風(fēng)險管理咨詢和培訓(xùn)服務(wù)����,給公司項目的風(fēng)險管理提供解決方案��。項目實行的全過程中進行管理��,獨立完成項目風(fēng)險管理���,出具建議書以及報告���。需要的技能:掌握扎實的安全基礎(chǔ)知識,包括網(wǎng)絡(luò)�、系統(tǒng)、應(yīng)用等領(lǐng)域��;具備日志分析經(jīng)驗��,能夠從日志分析中發(fā)現(xiàn)異常事件;有豐富web滲透測試經(jīng)驗��,對常見Web安全漏洞的原理�����、危害����、利用方式及修復(fù)方法有較深入的理解,熟悉主流的安全工具���;具有良好的洞察力���、數(shù)據(jù)分析能力和歸納總結(jié)能力;
曾在氣院呆過
