想知道学完网络安全以后,在企业主要做什么,那我们先需要自己是想投递甲方还是乙方的岗位。
甲方就是政府和海关、税务、院校等企事业单位,和一些国有银行、商业银行,移动运营商包括移动、联通、电信和一些大型的央企国企,包括电力、石油化工、烟草、轨道交通等。它们都在面临数字化转型,网络安全及数据隐私的风险都在攀升,
更多的转行人才不是通过校招,主要还是进入乙方的企业。这些企业主要是提供各类网络安全硬件、软件及咨询服务的安全厂商。而我们在这些企业的工作内容就是围绕各种服务展开。
那么网络安全厂商的服务都有哪些呢?
这些安全服务主要提供包含从高端的全面安全体系到细节的技术解决措施。
第一类、安全技术服务。这些服务包括风险评估、安全排查、安全加固、渗透测试、云防御、安全监测、安全测试、安全规划设计、漏洞扫描等。
第二类、安全运维支持服务,包括驻场服务、安全巡检、应急响应服务、应急演练服务、重大节会安全保障、远程支撑等。
第三类、安全咨询。 包括等级保护合规设计与建设咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系设计规划咨询
第四类,安全培训服务
1、安全技术培训,包括安全漏洞扫描及挖掘、安全技术加固、安全配置核查、渗透测试等。
2、安全管理培训,包括信息安全标准、等级保护建设、信息安全评估、安全管理体系等。
3、新技术培训,包括云计算安全、大数据安全分析、移动安全、工控安全。
从各大厂商的主营业务就能得知自己的工作是围绕哪一块来展开的了。
以下举几个例子,也是新人入行最多的岗位。
渗透测试/Web安全工程师
主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。
渗透测试工程师需要具备的能力就包括:熟悉渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;能编写漏洞检测或利用工具;了解代码安全审计的流程、方法及主流代码审计工具的使用。
安全运维/安全服务工程师
主要是对安全防御体系的运维和应急响应工作。能够熟练配置安全设备,具有极强日志分析能力。需精通渗透技术、安全设备原理,知识面要求广,实战能力强。
安全运维/安全服务工程师需要具备的能力包括:熟悉各类漏洞原理、攻击、防御;熟悉常见安全设备,并能够基于安全设备进行分析、处置;熟悉linux等操作系统,能够开展应急响应工作;熟悉安全评估流程;熟悉各类安全工具,如漏洞扫描、基线检查等工具;
安全开发工程师
职责是规划、设计并建立所在企业应用安全的整体架构,识别应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险,提出有效解决方案并落地实施,公司内部安全平台的设计与开发,持续开发迭代平台。
安全售前工程师
售前的工作主要是与甲方沟通接洽,根据己方产品,设计技术方案,满足甲方安全需求。需精通服务器,网络技术,安全设备,攻防技术,并对安全趋势跟踪紧密,有良好的表达能力和文档能力。熟悉网络安全相关法律法规以及重要标准,如数安法、个保法、等保2.0、ISO27001等;能根据招标书要求,独立编制投标书、参加招投标会,进行技术讲解和答疑。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
网络安全源码合集+工具包
网络安全面试题
最后就是大家最关心的网络安全面试题板块
所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以 点击免费领取 (如遇扫码问题,可以在评论区留言领取哦)~
视频配套资料&国内外网安书籍、文档
