信息安全行业作为一个新兴的行业,很多高校也是就近2年才开始了这个专业,因此很多学生并不知道这个行业是干什么,这篇文章小编带领大家来了解一下安全行业最常见的三个部门。
安全公司一般都会有一下三个部门,(当然了安全公司还有很多产品线,这些产品线主要是生产安全相关的产品比如:waf、防火墙、准入等,就不多介绍了,如果你是做研发的可能只是语言不一样的问题了,其他和软件公司估计都差不多了)而作为最近比较火的方向,我将会对这三个方向进行详细的介绍,也希望能对还在迷茫或者还在找这方面的工作的小伙伴有一定的帮助。
安全公司的三个部门:安全服务、安全交付、安全运维。
安全服务主要岗位:安全咨询、安全研究员、安全工程师(***测试工程师)
安全服务部门可以说是这三个部门中要求技术最高的了,当然他的薪资待遇也是最好的了,
那我就细分介绍一下里面的岗位吧。
安全咨询:咨询其实应该是要在安全技术岗位来说要求最高的了(个人认为)当然现在信息安全圈很乱鱼龙混杂,前段时间听说某信服公司,应届生还有咨询岗位。我接触的咨询工程师基本都是有着多年安全服务经验的老工程师,帮助客户做网络规划、网络建设等,当然还会做一些合规性检查(这就是为了迎合国家政策了)。
安全研究员:一线大安全企业都有自己的研究院啊,实验室了,而安全研究员更多的是在实验室或者研究院里的小伙伴了,安全研究员招聘时往往要求本身就是又安全当中某一方面的特产了,比如CTF打的好、内网***做的好、对APT有研究、对IOT(物联网)安全有研究等了,他们的主要工作是研究国内外比较前沿的信息安全技术,不限领域只要是信息安全相关的就行,他们可能不会背业绩压力,只需要进行研究,但是里面的大佬肯定是很多的了。
安全工程师(***测试工程师):这个是安全服务部门比较多的了,主要是做一些部门内部日常服务工作了,虽然这个岗位不会像安全研究员要求那么高,但是必要的技术还是要会的。而这个部门主要日常工作由:***测试(利用***手段最大可能的发现网站漏洞)、代码审计(针对要上线的代码进行安全检查,发现代码中的安全问题,并提出整改建议)、应急响应(客户网站被篡改、电脑中了病毒(最近很火的挖矿、勒索等),帮他们发现问题并协助整改)、大数据分析(对客户互联网出口流量进行采集并对其进行分析,发现其中的危害)及各种安全培训(CTF、安全意识、***等客户想听的)
当然最近还出来了新的岗位“红队评估”,而红队评估主要做的工作是,按照客户的要求,从互联网下手无论采用什么手段(包括社会工程学)打入内网(要知道每个单位都是有内外网的)然后获取指定的服务器的权限或者数据库。红队评估和***测试是不一样的,***测试是最大可能的发现你这个网站的漏洞帮助客户完善服务器。红队评估则是完全模仿***进行一次***,他的目的不是帮你发现网站问题,而是考验你整个结构的安全性(毕竟还有些员工的口令会被骗走)
安全交付:交付工程师(售后工程师)
前面也说了每个安全公司都有自己的产品线,而交付工程师主要是负责自己公司产品的上线、调试,保证产品的正常运行,有时也会处理些简单的应急响应
安全运维:安全运维工程师、驻场工程师
安全运维主要就是你的合同是某某公司,而你工作确实在某某政府、某某大企业(最直观的就是工作地点),工作主要是处理你驻场的客户的网络安全问题,运行维护现场客户的安全设备,有的也会运维其网络设备,保证你驻场的客户网络顺利运行,这个岗位主要就是要对网络比较熟悉,当然了这个岗位的工作内容也比较杂。
因此很多朋友在面试的时候根据面试官给你的岗位职责来对应自己的岗位哦!