网络安全行业,正在蓬勃发展,想要找网络安全岗位的,可以参考这篇文章
一、网络安全岗位
1、需要网络安全人员的企业
有三种企业招聘网络安全人员:乙方企业、甲方企业、国有企业
乙方企业是专门从事网络安全行业的企业,为客户提供安全产品,如防火墙、杀毒软件、恶意软件检测和清除工具、加密软件等,还为客户提供安全服务,包括漏洞评估、渗透测试、安全咨询和培训等。他们的目标是帮助企业评估其网络安全风险,并提供定制的解决方案,改善其安全性。这些企业需要专业的网络安全人员,去研究开发自己安全产品,或是给和自己合作的企业提供安全服务。有时候因为跟乙方合作的公司,一点都知道网络安全知识,购买设备又不知道怎么使用,所以乙方就会指派一个人去合作公司,去驻场,负责专门使用该设备,监控合作公司的网络情况
甲方企业一般是指与乙方企业有业务合作关系的企业,因为甲方企业重要数据或者资产需要安全保护,而甲方企业本身又不从事网络安全行业,所以就找乙方企业合作,购买其产品。甲方所以没有自己核心的网络安全设备,也会招聘网络安全人员,去维护本企业的网站和软件等资产,对发生的恶意事件做出响应,是为自己公司服务的
国有企业在国家经济中具有重要地位,拥有大量的关键基础设施和重要信息系统,如能源、交通、金融等。对于国有企业来说,网络安全至关重要,因为任何安全漏洞或被攻击可能对国家的经济稳定和安全造成严重影响,所以需要网络安全人员,去维护和建设网络安全体系,也是服务于自己本身
简单总结:
去乙方企业,乙方企业是专门研究网络安全,特别是大厂,里面包含很多方面,很全面,例如专门给客户做渗透测试,在研究实验室开发新工具或者安全设备的绕过手段,或者安全产品的研发等。去里面可以快速提升自己的安全技能,但压力也比较大
去甲方企业,是服务于自身,平时的工作是网络监控,记录信息,查看是网络否被攻击,发生攻击事件后做出应急响应。定时的也会做渗透测试,来一场安全演练,比起乙方就轻松一些,但能力提升也比乙方企业慢一些。但是在渗透测试和应急响应两个方面的能力也可以快速提升,其他方面的能力想要提升,通过其他方面
去国企,属于体制内,待遇就比较好,和甲方企业一样的工作职责,负责网络进行持续监控,及时发现和应对各种威胁,确保网络的安全和稳定。对本企业做渗透测试,保证安全性。甲方和国企也是有压力的,例如,突然发生紧急事件,半夜,你都要起来处理。
不管是哪一种企业,都要不断的学习和积累知识,包括网络安全基础知识、最新的攻击技术和防御方法,关注新的安全工具是否更加的适用,在网络安全行业中,攻击与防护是密不可分的,而知识面决定了一个攻击面的大小,知识链决定了一个攻击链的威力
2、网络安全的岗位
网络安全行业中的一线人员:
安全运营工程师:
安全运营工程师负责建立和维护企业的安全运营中心(SOC),监控和分析网络事件,检测和应对安全威胁。他们负责配置和管理安全设备、实施安全策略、监控日志、分析安全事件,并参与安全事件的响应和处置。等保测评工程师:
等保测评工程师负责进行等级保护测评,评估企业信息系统的安全性和合规性。根据国家和行业的相关标准,对系统进行风险评估、漏洞扫描、安全策略审计等,提供相应的安全建议和改进措施。安全服务工程师:
安全服务工程师提供专业的安全咨询和解决方案,协助企业规划、设计和实施安全措施。可能负责进行安全需求分析、制定安全策略、提供安全培训、配置安全设备等,以帮助企业提高安全水平。渗透测试工程师:
渗透测试工程师通过模拟真实的攻击手法,测试企业的网络和应用系统的安全性。使用各种安全工具和技术,发现系统存在的漏洞和安全弱点,并提供详细的测试报告和建议,以帮助企业修复这些问题。红队攻防工程师:
红队攻防工程师模拟黑客的攻击行为,针对企业进行攻击性测试,测试其安全防护措施的有效性。他们与蓝队(防守方)合作,通过对抗性的演练和攻击模拟,提高企业的安全意识和应对能力。应急响应工程师:
应急响应工程师负责应对网络安全事件和紧急情况。需要迅速响应和处置安全事件,进行调查取证、恢复系统操作、修复漏洞等工作,以最小化损失并预防类似事件再次发生。风险评估工程师:
风险评估工程师负责对企业的信息系统和业务流程进行风险评估,分析潜在的威胁和风险,制定相应的风险管理策略。他们可能进行威胁建模、安全体系结构评估、业务连续性规划等工作,以保护企业资产和减轻风险。安服项目经理:
安服项目经理负责规划、组织和执行网络安全项目。需要协调不同的团队成员,确保项目按时交付,并监督项目的进展和质量。他们需要了解网络安全领域的技术和流程,以有效管理和控制项目的风险和资源。这些岗位中,红队攻防工程师门槛最高,需要拥有多种能力,安全运营工程师、等保测评工程师最容易。
实验室研究人员
Java代码审计工程师:负责对Java程序进行安全审计,检查代码中潜在的安全漏洞和弱点。需要熟悉Java编程语言、常见的安全问题和攻击技术,能够分析和理解复杂的Java代码,并提出相应的修复建议。
PHP代码审计工程师:主要负责对PHP程序进行安全审计,发现代码中可能存在的安全漏洞和风险。要熟悉PHP编程语言,了解常见的Web攻击和漏洞,能够审查和分析PHP代码,提供改进和修复建议。
安全工具开发师:负责开发和维护用于网络安全检测、防护、分析和响应的安全工具和系统,(这里的对象可能不止是针对自家系统,还可能对别家系统,做出渗透的工具具)。他们需要具备良好的编程技能,熟悉安全编程和网络协议,能够设计和实现具有高效性和准确性的安全工具,并进行相关的性能优化和功能扩展。
安全研究工程师:负责针对安全领域的新技术和威胁进行研究和分析。需要具备较深的安全知识和研究能力,能够分析安全攻击和漏洞,挖掘新的安全威胁和趋势,并提出相应的解决方案和建议。
安卓逆向工程师:专注于对安卓应用程序进行逆向分析和安全评估。需要熟悉安卓平台的工作机制、API和常见的安全问题,能够使用逆向工程技术分析应用程序的内部逻辑、数据流和漏洞,并提出相应的修复建议。
逆向分析工程师:负责对软件、固件或硬件等进行逆向分析和研究,揭示内部技术细节、安全漏洞和攻击方式等。他们需要掌握各种逆向工程技术和工具,能够分析二进制文件、反汇编代码和调试程序,发现潜在的漏洞,并提出相应的解决方案。
风控安全:
- 黑产研究工程师:黑产研究工程师是指在网络安全领域中负责对黑暗网络、地下黑市和网络犯罪活动进行研究和分析的专业人员。
- 威胁狩猎工程师:威胁狩猎工程师负责主动追踪和检测网络中的威胁行为,并及时采取相应的反应和防御措施。
- 威胁情报工程师:威胁情报工程师主要从外部和内部来源收集、分析和研究各种威胁情报信息,为安全团队提供决策支持和应对威胁的建议。
这些岗位,国内比较少,只有一些企业有这些岗位。
销售岗位:
- 安全销售:安全销售人员负责推销和销售网络安全产品和解决方案,与客户建立合作关系,实现销售目标。
- 安全售前:安全售前人员是销售团队中的技术支持角色,为潜在客户提供网络安全产品和解决方案的技术咨询和演示。
这就是网络安全行业的销售岗位,要求要懂一些技术的同时,还要对销售能力有要求。
3、网络安全中技术能力
外围打点能力:指在网络安全渗透测试或攻击中,能够利用各种技术手段和工具对目标系统进行外部侦查、信息收集和攻击入口探测的能力。
漏洞挖掘能力:指通过分析软件和系统,发现潜在的安全漏洞和弱点,并能够利用漏洞进行攻击或开发相应的修复措施的能力。
漏洞分析能力:指对已知的漏洞进行详细分析和评估,了解漏洞的原理和影响,以便进行相应的修复或防护措施。
权限提升能力:指在攻击中能够通过技术手段提升自身或控制目标系统的权限,以获取更高的控制权或敏感数据的能力。
权限维持能力:指在成功入侵目标系统后,能够持久地维持对系统的控制或访问权限的能力,以确保长期访问和信息收集。
钓鱼远控能力:指利用社会工程学和钓鱼攻击手段,诱使目标用户点击恶意链接或下载恶意文件,从而远程控制目标系统的能力。
代码审计能力:指对软件或应用程序的源代码进行深入分析和评估,以发现潜在的安全漏洞、逻辑错误或潜在的恶意代码。
木马免杀能力:指能够开发或利用技术手段,使恶意软件或木马程序能够绕过常规的安全检测和防护机制,从而在目标系统中潜伏和执行恶意活动的能力。
内网渗透能力:指在目标网络内部进行渗透测试或攻击,以获取更高权限或访问敏感信息的能力。
横向移动能力:指在网络环境内能够迅速侦察和移动,从一个系统或主机跳转到另一个系统或主机,以实现对整个网络的渗透和控制的能力。
域渗透能力:指在企业或组织的域(Domain)环境中进行渗透测试或攻击,以获取对域控制器的权限或访问域中的敏感资源的能力。
代码编程能力:指具备编写和理解代码的能力,以开发安全工具、脚本或自动化漏洞扫描等工作,在开发和演进安全解决方案中发挥作用。
跨域渗透能力:指在不同网络域或边界之间进行渗透测试或攻击,以获取目标系统之间的访问权限或敏感信息的能力。
逆向分析能力:指通过对恶意软件、漏洞利用代码或其他二进制文件进行逆向工程和分析,理解其功能、漏洞和可能的危害,并提供相应的对抗策略。
项目管理能力:指能够规划、组织和管理网络安全项目的能力,包括资源分配、进度管理、风险评估和沟通协调等方面的能力。
流量分析能力:指对网络流量数据进行分析和解读,以识别潜在的恶意活动、攻击行为或异常流量,帮助排查和应对安全事件。
入侵排查能力:指能够分析和追踪已发生的安全事件或入侵行为,还原攻击过程,并展开调查和取证工作,以确定漏洞和提供修复建议。
日志分析能力:指能够分析和解读系统、应用和网络设备的日志数据,发现潜在的安全事件、异常行为或攻击痕迹,从而提供安全防护建议。
研判分析能力:指能够收集、整理和分析多源情报数据,并进行研判和关联分析,以识别威胁行为、攻击手段和攻击者意图,并提供决策支持。
设备使用能力:指能够熟练操作并利用各种网络安全设备和工具,包括防火墙、入侵检测系统(IDS)、蜜罐(Honeypot)等,进行监控、检测和响应工作。
不同岗位所需能力要求(参考)
不同公司可能要求不一样,可能一个岗位当作多个岗位使用,这就需要更多的能力,具体所需能力,按照招聘信息来。多会一些、多懂一些能力,对自身有好帮助的。
下面是不同岗位所需的基础能力,这些能力只是这个工作需要的重点需求能力,掌握了,就可以尝试就找工作了,并不是对其他能力一点都不去了解,像漏洞分析能力,是大部分大部分需要的。如果说你是从事网络安全的,连漏洞都不知道是什么,那就有点离谱了。
| 安全运营工程师 | 漏洞分析能力、流量分析能力、 研判分析能力 、设备使用能力 |
| 等保测评工程师 | 漏洞分析能力 等保相关知识 |
| 安全服务工程师 | 安全服务是包括多个岗位(等保测评、渗透测试 应急响应、风险评估等),所以这些岗位所需能力 都要会 |
| 渗透测试工程师 | 外围打点能力、漏洞挖掘能力 漏洞分析能力 |
| 红队攻防工程师 | 外围打点能力、 漏洞挖掘能力 漏洞分析能力、 权限提升能力 权限维持能力 、钓鱼远控能力 内网渗透能力、 横向移动能力 域渗透能力 、跨域渗透能力 |
| 应急响应工程师 | 流量分析能力 入侵排查能力 日志分析能力 |
| 风险评估工程师 | 风险评估能力、项目管理能力 |
| 安服项目经理 | 项目管理能力 知识体系能力:具备全面的网络安全知识和理论 团队管理能力: 客户管理能力:与客户进行有效的沟通和合作 |
| 岗位 | 能力 |
| 代码审计工程师 | 漏洞分析能力、代码审计能力 代码编程能力 |
| 安全工具开发师 | 代码编程能力、漏洞挖掘能力 漏洞分析能力 |
| 安全研究工程师 | 漏洞挖掘能力、逆向分析能力、 代码编程能力 |
| 安卓逆向工程师 | 逆向分析能力、漏洞挖掘能力、 漏洞分析能力、代码编程能力 |
| 逆向分析工程师 | 逆向分析能力、漏洞挖掘能力 代码编程能力 |
风控安全行业的三个岗位不太了解,应该需要:
威胁情报分析能力:能够分析和评估来自威胁情报来源的数据,了解当前的威胁趋势和攻击手段,并制定相应的应对策略。
漏洞分析能力:能够分析和评估系统和应用程序中的漏洞,发现潜在的安全风险,并提供修复建议。
风险评估能力:能够评估组织的风险水平,并提出相应的监控和控制措施,以降低潜在的威胁。
事件响应能力:能够迅速响应安全事件,包括分析和调查事件、修复漏洞、恢复系统功能,并采取预防措施以避免类似事件再次发生。
安全策略制定能力:能够制定和执行适合组织需求的安全策略,包括访问控制、数据保护和网络安全策略等。
数据分析能力:能够使用数据分析工具和技术,对大量的网络安全数据进行分析,识别异常和威胁,帮助进行风险控制。
销售岗位,对网络安全能力要求不是很高,更重要的是了解和掌握网络安全的概念和解决方案,并能有效地传达给客户,需要懂一些网络安全基础知识:
网络安全的基本概念:包括威胁、漏洞、权限控制和安全策略等基本概念。
常见的网络安全威胁和攻击类型:了解常见的网络攻击类型,例如恶意软件、网络钓鱼和拒绝服务攻击等。
网络安全解决方案:了解不同类型的网络安全产品和解决方案,例如防火墙、入侵检测系统、蜜罐和安全咨询服务等。
安全合规性和法规要求:了解相关的安全合规性要求和法规,如GDPR、HIPAA和PCI-DSS等,以帮助客户满足合规性要求。
客户需求分析:能够与客户沟通,了解其网络安全需求和挑战,并提供相应的解决方案。
网络安全趋势和最佳实践:关注网络安全领域的最新趋势和最佳实践,能够向客户提供有关最新威胁和防护措施的建议。
二、网络安全岗位的面试
1、根据自己条件选择
公司类型选择:乙方、甲方、国企等类型的公司在网络安全领域都有不同的就业机会。乙方公司(网络安全服务提供商)可能会提供更多的项目经验和多样性,而甲方公司(例如金融机构、科技公司)可能会提供更稳定的职业发展和长期就业机会。国企通常稳定性较高,但可能在技术创新和快速发展方面相对较慢。考虑您的个人偏好和就业前景,选择适合您的公司类型。
一线与二线城市选择:一线城市(例如北京、上海)通常有更多的网络安全岗位机会和更好的发展平台,但竞争也更为激烈。二线城市(例如成都、杭州)可能提供更好的生活环境和更容易找到工作的机会。权衡生活质量和职业发展前景,选择适合你的城市。
自身预期:您应考虑自己的预期工资水平和对频繁出差的适应能力。网络安全领域的工资因地区和经验而异,一般来说,一线城市的工资水平较高。而频繁出差可能是一些网络安全岗位所必需的,例如安全顾问或安全工程师。需要考虑自己的偏好和工作与生活的平衡,确定自己对工资和频繁出差的预期。
2、简历的编写
注意要点:
- 专业技能:写你会的技能,比如我熟悉sql注入漏洞、xss漏洞、逻辑漏洞等,注意不要写太多,5-10条就适合,太多,会显得你什么都会,此时如果你的项目写的少,就怀疑你的简历是虚假的;太少就显得你能力不够
- 项目经历:写你参与过有关于网络安全项目的事情,例如挖过src,参加过ctf比赛,参加过护网等,注意并不是写你参加过什么培训,你学过不一定你会,而公司要的是你会,如果写培训经历,就相当没有写。项目经验尽量多写,内容尽量要丰富。
- 个人评价,尽量写热爱网络安全之类的内容
- 简历不要一份,要多份,针对不同公司的招聘需求,更改自己的简历,而且自己的简历体现的能力和经验要尽量符合招聘公司的需求,这样得到面试的机会就大一些,不然连面试的机会都没有,第一轮的面试筛选就没有通过。而且每一次面试之后,要不断的总结自己简历的问题,例如,面试问了根据简历上的项目,问了我一个问题,我没有回答上来,这回去就要重新想一下,这个问题应该怎么回答,大部分面试者都是根据简历的情况来问问题,所以这个问题,极可能下一次还会遇到。
3、简历的投递
招聘网址
这是大部分人都会选择的方式,但是要注意的是,要看看发起方,是谁发起的,例如
一个是招聘经理,一个是技术总监,这两个不同的省份招聘是不一样的,如果是招聘经理、或者人事部、hr等这些人招聘,是针对整个公司进行招聘,手里面掌握着自己公司内部各个部门的人员紧缺情况,也许你面试了一个岗位不过,hr看到你还适合另一个岗位,也会推荐你去该岗位面试的,
如果你的简历是投给hr,尽量加上其微信,方面你后来跳槽,这就是资源之一,考核hr工作的标准之一:就是看hr手里面有多少简历,可以为公司及时的寻找到员工,所以hr,也是很高兴加你的微信,当你手中有多个公司的hr微信,你不满意现在的工资,就可以直接通过微信沟通,询问改公司是否需要招人,这样子就是相当于内推了,及其方便
如果是技术总监或者项目经理,可能招聘只是其中一个项目,你进去之后可能是可能是一个团队,负责某一块工作,这一项目做完之后,又接着下一个项目,如果项目经理找不到新的项目,后果........,范围就少了不少
其实不只有招聘网址有招聘信息,下面也是有招聘信息的。
- 公司官网
- 微信公众号
- 朋友圈
- 论坛