網路安全崗位介紹

上一篇文章介紹到了網路安全人才培養計劃，網路安全作為目前比較火的朝陽行業，人才缺口非常大，但很多人並不瞭解網路安全具體有什麼崗位，以及每個崗位所需要的技術技能，今天我給大家介紹幾個主流的網路安全崗位。

一、滲透測試/Web安全工程師

崗位描述：

滲透測試崗位主要是模擬駭客攻擊，利用駭客技術，挖掘漏洞，提出修復建議；需要用到資料庫、網路技術、程式設計技術、滲透技術等。

任職要求：

1。熟悉滲透測試步驟、方法、流程，具備獨立開展滲透工作的能力；

2。熟練掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；

3。至少掌握一種程式語言，能編寫漏洞檢測或利用工具；

4。瞭解程式碼安全審計的流程、方法及主流程式碼審計工具的使用；

5。具備CISP/CISP-PTE/CISP-PTS等資訊保安領域相關證書者優先。

二、安全運維/安全服務工程師

崗位描述：

主要是對安全防禦體系的運維和應急響應工作。能夠熟練配置安全裝置，具有極強日誌分析能力。需精通滲透技術、安全裝置原理，知識面要求廣，實戰能力強。

任職要求：

1。熟悉Owasp ****0漏洞原理、攻擊、防禦；

2。熟悉常見安全裝置，並能夠基於安全裝置進行分析、處置；

3。熟悉linux等作業系統，能夠開展應急響應工作；

4。熟悉安全評估流程；

5。熟悉各類安全工具，如漏洞掃描、基線檢查等工具；

6。持有資訊保安相關證書CISP、CISSP、CISA、ISO27001等優先考慮。

三、安全開發工程師

崗位描述：

規劃、設計並建立公司應用安全整體架構，識別應用系統在架構設計、開發測試、釋出上線、執行維護各個階段的安全風險，提出有效解決方案並落地實施，公司內部安全平臺的設計與開發，持續開發迭代平臺。

任職要求：

1。 有IT技術從業工作經驗；

2。 熟練掌握Python/Go/C/C++等至少一種語言，和主流WEB框架；

3。 瞭解Spring Boot、Spring MVC、Vue、JavaScript等常用的設計模式和開源框架，有紮實的開發或開發管理技術基礎，自學能力強；

4。 熟悉資訊保安相關知識，具有國內外知名網路安全公司工作經驗者優先；

5。 具有CISD/CISP/CISSP等網路和資訊保安相關認證證書者優先。

四、安全售前工程師

崗位描述：

與客戶溝通接洽，根據己方產品，設計技術方案，滿足甲方安全需求。需精通伺服器，網路技術，安全裝置，攻防技術，並對安全趨勢跟蹤緊密，表達能力和文件能力。

任職要求：

1。 具有良好的溝通表達能力與文件編寫能力；

2。擁有資訊保安相關從業經驗，有網路安全或資料安全產品實施、維護經驗，熟悉Linux常見操作命令；

3。熟悉網路安全相關法律法規以及重要標準，如數安法、個保法、等保2。0、ISO27001等；

4。熟悉專案招投標過程，能根據招標書要求，獨立編制投標書、參加招投標會，進行技術講解和答疑；

5。加分條件：具有資訊保安類公司技術研發工作經驗；具有CISSP、CISA、CISP等資訊保安類資質認證。

想從事網路安全行業或者已經在該行業但又沒有頭緒的朋友，希望可以幫到你們！