情報セキュリティとは、システム内のハードウェア、ソフトウェア、データおよびそれに基づいて行われる業務を、偶発的または悪意によるアクセス、漏洩、破壊、改ざんされないように保護することを指します。 、情報システムの継続的かつ信頼性の高い通常の動作を保証するために記録または破棄します。情報セキュリティには、信頼性、機密性、完全性、否認防止、可用性、検証可能性、制御可能性という 7 つの主要な属性があります。
この専攻は、コンピュータ、コミュニケーション、数学、物理学、法学、経営学などの学際的な科目であり、主に情報セキュリティを確保するための科学技術を研究します。コンピュータ、通信、電子商取引、電子政府、電子金融などの分野に従事できる情報セキュリティの上級プロフェッショナルを育成します。情報セキュリティの概念は、今世紀に入って長い歴史的段階を経て、1990 年代から深化してきました。21世紀に入り、情報技術の発展に伴い、情報セキュリティの問題はますます顕著となり、情報システムのセキュリティをいかに確保するかが社会全体の課題となっています。国際的には、情報セキュリティに関する研究が多額の投資をかけて早期に開始され、多くの成果が上げられ、普及、応用されてきました。現在、中国には情報セキュリティの基礎研究、技術開発、技術サービスを専門とする研究機関やハイテク企業が多数存在し、我が国の情報セキュリティ産業の萌芽を形成しているが、国内の技術人材が不足している。情報セキュリティに特化した、情報セキュリティの専門職とも言える、非常に将来性の高いネットワークセキュリティ専門人材紹介会社であり、給与基準のあるセキュリティエンジニアの採用は企業勤務において必須となっており、全ての会社を掲載することは不可能です。例として、当社に入社したピンキ アカデミーの卒業生を何人か紹介します =>
ネットワーク セキュリティ企業: Huawei、Qihoo 360、Qi Anxin、NSFOCUS、Sangfor、Tianrongxin、Venustech、Freebuf...
インターネット企業: Tencent、Ali、Baidu、Netease、YY、Huya、4399、Vipshop...
通信事業者/国有企業: China Mobile、China Telecom、China Unicom など。
システムインテグレーター: Digital China、ECCOM、AsiaInfo、China Communications Technology....
給与に関しては、ポジションの入社給与に応じて、一般的に[セキュリティ研究開発 > セキュリティサービス/ペネトレーションテスト/Webペネトレーション > セキュリティアフターセールス/セキュリティテクニカルサポート]となります。もちろん、発展過程における企業の種類によって給与も異なりますが、広州・深圳地域では、セキュリティ職に就職する学生の全体的な状況から、[インターネット企業>ネットワーク/セキュリティ企業≒オペレーター/国有企業>]となっています。システム/セキュリティインテグレーター』では、入社給与にもグレード(年収)があり、8~12w、12~15w、15~20w、20~30wとあります。
近年の警備の給与傾向を見ると、この業界の新卒初任給はどんどん高くなっており、2013年に有名警備会社に入社したばかりの広州の学生の月給を思い出します。当時は5万くらいだったけど…
入社給与に加えて、開発の勢いや将来の成長を見たい場合は、Lagou.com、Zhilian、51Job などの採用 Web サイトに直接アクセスするか、会社の公式 Web サイトの採用ページにアクセスすることをお勧めします。上記の職種や企業を検索し、エンジニアの1年目から3年目と3年目から5年目での給与の差などの採用ニーズを調べます。
- ネットワーク セキュリティの学習とナビゲーション 3.1 法律、規制、政策 「中華人民共和国の刑法」でどのような枠組みで行動すべきかを理解する
「中華人民共和国ネットワークセキュリティ法」
「ネットワークセキュリティレベル保護システム2.0」
3.2 各国政府機関は、中央ネットワーク情報セキュリティ指導グループの責任者を知っています: http://www.cac.gov.cn/
国家インターネット緊急対応センター: http://www.cert.org.cn/
中国国家情報セキュリティ脆弱性データベース: http://www.cnnvd.org.cn/
国家情報セキュリティ脆弱性共有センター: http://www.cnvd.org.cn/
中国情報セキュリティ評価センター: http://www.itsec.gov.cn/
中国情報セキュリティレベル保護ネットワーク: http://www.djbh.net/
中国反ネットワークウイルス同盟: https://www.anva.org.cn/
中国インターネットネットワーク情報センター: http://www.cnnic.net.cn/
3.3 セキュリティ企業のサイトは、セキュリティ サークルの主要なプレーヤーが誰であるかを知っています。 外国のセキュリティ企業:
ファイアアイ:https://www.fireeye.com/
チェックポイント:https://www.checkpoint.com/
フォーティネット (フライタワー): http://www.fortinet.com.cn/
パロアルト:https://www.paloaltonetworks.cn/
シスコ (セキュリティ): http://www.cisco.com/c/zh_cn/products/security/index.html
ジュニパー (ジュニパーネットワークス): http://www.juniper.net/cn/zh/
国内警備会社:
NSFOCUS: https://www.nsfocus.com/
ヴィーナステック: https://www.venustech.com.cn/
サンフォー: http://www.sangfor.com.cn/
奇虎360:https://360.cn/
奇安信:https://www.qianxin.com/
トップセク: https://www.topsec.com.cn/
ヒルストーンネットワーク: https://www.hillstonenet.com.cn/
Chuangyuを知る:https://www.yunaq.com/
安恒情報: https://www.dbappsecurity.com.cn/
Huorong セキュリティ: https://www.huorong.cn/
ブルー シールド テクノロジー: http://www.bluedon.com/
コーラソフト: http://www.colasoft.com.cn/
3.4 アンクアンケ: https://www.anquanke.com/
FreeBuf:https://www.freebuf.com/
Eセキュリティ: https://www.easyaq.com/
3.5 セキュリティツール sectool: http://sectools.org/
カリ:https://www.kali.org/
nmap:https://nmap.org/
Wireshark:https://www.wireshark.org/
メタスプロイト:https://www.metasploit.com/
ネサス:http://www.tenable.com/
openvas:http://www.openvas.org/
sqlmap:http://sqlmap.org/
w3af:http://w3af.org/
バープスイート:https://portswigger.net/burp/
awvs:https://www.acunetix.com/
appscan:https://www.ibm.com/developerworks/cn/downloads/r/appscan/
初段:https://www.shodan.io/
コバルトストライク:https://www.cobaltstrike.com/
Masscan:https://github.com/robertdavidgraham/masscan
ヒドラ:https://www.thc.org/thc-hydra/
ジョン・ザ・リッパー:http://www.openwall.com/john
modsecurity:http://www.modsecurity.org/
3.6 セキュリティ規格/フレームワーク OWASP TOP10
PTES 侵入テスト規格
ISO27001
情報セキュリティレベルの保護
3.7 ネットワーク セキュリティに関する書籍および教科書の推奨書籍リスト:
『CCNA学習ガイド』
『TCP/IP詳解 第1巻』
「LANスイッチセキュリティ」
「シスコファイアウォール」
「ネットワークセキュリティの原則と実践」
「ネットワークセキュリティ技術とソリューション」
「ファーウェイファイアウォールテクノロジートーク」
「シスコネットワークハッカーの暴露」
「Wireshark ネットワーク解析 実戦編」
「Wiresharkパケット解析実戦」
「DDoS攻撃と防御層の分析」
『Cisco VPN 完全構成ガイド』
「シスコセキュリティ侵入検知システム」
Web セキュリティ/侵入テストの推奨書籍リスト:
「ホワイトハットがWebセキュリティについて語る」
「Webセキュリティの徹底分析」
「メタスポリット侵入試験 魔物訓練所」
「Webフロントエンドセキュリティの秘密」
「Kali Linuxを使用したWebペネトテスト」
『ハッキング攻撃防御技術集 Web実戦』
『BurpSuite実践ガイド』
「SQLインジェクションの攻撃と防御」
「XSSクロスサイトスクリプティング攻撃の分析と防御」
「インターネット エンタープライズ セキュリティの上級ガイド」
クラウド コンピューティング セキュリティに関する推奨書籍リスト:
「クラウドセキュリティの原則と実践」
「クラウドセキュリティの徹底分析」
「ソフトウェア・デファインド・セキュリティ」
「ソフトウェア・デファインド・データセンター」
「クラウドデータセンター構築実戦」
「テンユン: クラウドコンピューティングとビッグデータ時代のネットワーク技術の秘密」
「ビッグデータ時代のクラウドセキュリティ」
「クラウドセキュリティインフラ構築」は
ここに掲載されているもののみですが、その他の求人情報については、[lagou.com] などの各種求人サイトで関連求人を検索することができ、また、さまざまなタイプの企業のセキュリティ求人の要件についても知ることができます。有名なセキュリティに行くこともできます 会社の公式ウェブサイトとWeChat公式アカウントで学校の採用情報とソーシャル採用情報について学びます; 以下はピンキーアカデミーで通常募集/推薦されているポジションであり、採用ニーズを直接投稿します = >
[セキュリティ エンジニア] (製品およびアフターセールスのディレクション) 職務内容 ネットワーク セキュリティ プロジェクトでの製品のデバッグと納品を担当 ネットワーク セキュリティ プロジェクトでの技術ソリューションの作成を担当 顧客セキュリティの緊急時およびオンサイトでのアフターセールスを担当
このポジションには、確固たるコンピュータとネットワークの原則、さまざまなネットワークとセキュリティ デバイス (ルーティング、スイッチング、ファイアウォール、VPN、脆弱性スキャン) に精通していること、ネットワーク データ パケットを分析する実践的な能力、データ パケット分析ツールの使用に習熟していること、一般的なネットワークに精通していることが求められます。通信プロトコル (TCP/IP、スイッチング ルーティング プロトコル、VPN プロトコルなど) ファイアウォールの原理に精通しており、ファイアウォール ポリシーの構成に精通している; 主流のネットワークおよびセキュリティ ベンダー製品 (Cisco/Huawei/H3C/Juniper...) に精通している 優れた文書文章力、言語表現力、コミュニケーション能力。
【セキュリティサービスエンジニア】 職務内容 脆弱性スキャン、ペネトレーションテスト、セキュリティベースライン検査、コード監査、緊急対応等、セキュリティサービスプロジェクトの実装部分を担当し、脆弱性発生後の現在の脆弱性の分析と緊急対応を行います。リスクの高い脆弱性、バックエンドのサポート、専門的な文書作成スキルの習得、業界のトレンドとホットスポットに注意を払う。
このポジションでは、1 つ以上のプログラミング言語を習得する必要があります; 一般的なセキュリティ攻撃および防御テクノロジに精通している; 優れた学習能力があり、新しいテクノロジをすぐに習得できる; リスク評価、緊急対応、侵入テスト、セキュリティ強化などのセキュリティ サービスに精通している; 適切な言語表現力、文書整理力。