网络安全技术支持岗位要求(网络安全岗位介绍)
上一篇文章介绍到了网络安全人才培养计划,网络安全作为目前比较火的朝阳行业,人才缺口非常大,但很多人并不了解网络安全具体有什么岗位,以及每个岗位所需要的技术技能,今天我给大家介绍几个主流的网络安全岗位。
一、渗透测试/WEB安全工程师
岗位描述:
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。
任职要求:
1.熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;2.熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;3.至少掌握一种编程语言,能编写漏洞检测或利用工具;4.了解代码安全审计的流程、方法及主流代码审计工具的使用;5.具备CISP/CISP-PTE/CISP-PTS等信息安全领域相关证书者优先。
二、安全运维/安全服务工程师
岗位描述:
主要是对安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。需精通渗透技术、安全设备原理,知识面要求广,实战能力强。
任职要求:
1.熟悉Owasp ****0漏洞原理、攻击、防御;2.熟悉常见安全设备,并能够基于安全设备进行分析、处置;3.熟悉linux等操作系统,能够开展应急响应工作;4.熟悉安全评估流程;5.熟悉各类安全工具,如漏洞扫描、基线检查等工具;6.持有信息安全相关证书CISP、CISSP、CISA、ISO27001等优先考虑。
三、安全开发工程师
岗位描述:
规划、设计并建立公司应用安全整体架构,识别应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险,提出有效解决方案并落地实施,公司内部安全平台的设计与开发,持续开发迭代平台。
任职要求:
1. 有IT技术从业工作经验;2. 熟练掌握Python/Go/C/C 等至少一种语言,和主流WEB框架;3. 了解Spring Boot、Spring MVC、Vue、JavaScript等常用的设计模式和开源框架,有扎实的开发或开发管理技术基础,自学能力强;4. 熟悉信息安全相关知识,具有国内外知名网络安全公司工作经验者优先;5. 具有CISD/CISP/CISSP等网络和信息安全相关认证证书者优先。
四、安全售前工程师
岗位描述:
与客户沟通接洽,根据己方产品,设计技术方案,满足甲方安全需求。需精通服务器,网络技术,安全设备,攻防技术,并对安全趋势跟踪紧密,表达能力和文档能力。
任职要求:
1. 具有良好的沟通表达能力与文档编写能力;2.拥有信息安全相关从业经验,有网络安全或数据安全产品实施、维护经验,熟悉Linux常见操作命令;3.熟悉网络安全相关法律法规以及重要标准,如数安法、个保法、等保2.0、ISO27001等;4.熟悉项目招投标过程,能根据招标书要求,独立编制投标书、参加招投标会,进行技术讲解和答疑;5.加分条件:具有信息安全类公司技术研发工作经验;具有CISSP、CISA、CISP等信息安全类资质认证。
想从事网络安全方面又没有头绪的朋友,希望可以帮到你们!
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com