一直在說網(wǎng)絡(luò)安全行業(yè)好就業(yè)、薪資高、前景也好，但是大家對(duì)網(wǎng)絡(luò)安全這個(gè)行業(yè)具體做什么工作可能還一知半解。所以今天來跟大家聊聊，網(wǎng)絡(luò)安全學(xué)完可以找到什么樣的工作，順便把不同崗位的不同技術(shù)要求也說一下。一、安全運(yùn)維工程師由于一些知名度比較高的網(wǎng)站，每天的工作量和資料信息都是十分龐大的，所以在網(wǎng)站正在運(yùn)行狀態(tài)中一定會(huì)出現(xiàn)各種各樣的問題。例如一些數(shù)據(jù)的丟失、網(wǎng)站的崩潰等等，這個(gè)時(shí)候就需要一個(gè)網(wǎng)站維護(hù)人員，而通過網(wǎng)絡(luò)安全的學(xué)習(xí)，也是能夠勝任這個(gè)工作崗位的。需要的技能：了解計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)，對(duì)常見協(xié)議，路由、交換、防火墻知識(shí)有全面了解熟悉SQserver oracle mysql等主流數(shù)據(jù)庫(kù)熟悉Windows、Linux等操作系統(tǒng)了解服務(wù)器和網(wǎng)絡(luò)設(shè)備維護(hù)......二、網(wǎng)絡(luò)安全工程師為了防止黑客入侵盜取公司機(jī)密資料和保護(hù)用戶的信息，狠毒哦公司都需要把自己的網(wǎng)絡(luò)安全建設(shè)好，而網(wǎng)絡(luò)安全工程師是直接負(fù)責(zé)保護(hù)公司網(wǎng)絡(luò)安全的核心人員。需要的技能：熟悉TCO/IP、網(wǎng)絡(luò)安全、以太網(wǎng)工作原理了解網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等技術(shù)了解惡意代碼檢測(cè)、網(wǎng)絡(luò)威脅監(jiān)測(cè)和分析、防火墻、IDS、IPS、WAF、終端管理、安全管理等熟悉L2TP/PPTP/OPEN VPN、NAT、ACL、DNS、端口映射等工作原理具有良好的安全意識(shí)和信息安全知識(shí)......三、滲透測(cè)試工程師滲透測(cè)試崗位主要是模擬黑客攻擊，利用黑客技術(shù)，挖掘漏洞，提出修復(fù)建議。需要的技能：1、熟悉主流的Web安全技術(shù)，包括SQL注入、 XSS、CSRF、一句話木馬等安全風(fēng)險(xiǎn);2、.熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具，如:Nessus、Nmap、AWVS、Burp、Appscan等3、熟悉windows、linux平臺(tái)滲透測(cè)試、后門分析、加固;4、至少掌握一門編程語(yǔ)言C/C++/Perl/Python PHP/Go/Java等;5、熟悉滲透測(cè)試的步驟、方法、流程，具有 Web安全實(shí)戰(zhàn)經(jīng)驗(yàn);6、熟悉常見安全攻防技術(shù)，對(duì)網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全有深入的理解和自己的認(rèn)識(shí)7、對(duì)Web安全整體有深刻理解，具備代碼審計(jì)和獨(dú)立漏洞挖掘能力;......四、安全服務(wù)工程師負(fù)責(zé)公司的風(fēng)險(xiǎn)管理咨詢和培訓(xùn)服務(wù)，給公司項(xiàng)目的風(fēng)險(xiǎn)管理提供解決方案。項(xiàng)目實(shí)行的全過程中進(jìn)行管理，獨(dú)立完成項(xiàng)目風(fēng)險(xiǎn)管理，出具建議書以及報(bào)告。需要的技能：掌握扎實(shí)的安全基礎(chǔ)知識(shí)，包括網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等領(lǐng)域；具備日志分析經(jīng)驗(yàn)，能夠從日志分析中發(fā)現(xiàn)異常事件；有豐富web滲透測(cè)試經(jīng)驗(yàn)，對(duì)常見Web安全漏洞的原理、危害、利用方式及修復(fù)方法有較深入的理解，熟悉主流的安全工具；具有良好的洞察力、數(shù)據(jù)分析能力和歸納總結(jié)能力；