一部の学生は、多くの場合、陳に尋ねます:
ネットワークセキュリティの必要性では、頻繁に旅行しますか?また、ソフトウェア開発者は、ネットワークセキュリティかどうかを切り替えることができますか?
以下の迅速な答えをしてください。
最初の質問は、私は頻繁に旅行する必要がありますか?この特定の状況の詳細な分析。
2番目の質問は、開発者が***回すことができるのですか?非常に改善されました。
なぜ=>
まず、ネットワークセキュリティエンジニアは、旅行に必要ですか?あなたがいる場合は、次のエントリがある党ユニットなど政府、国有企業、税務、量、インターネットのような、基本的にはこれが自分の製品やビジネスシステムセキュリティテスト、このケースでのソフトウェア開発のポストのための仕事の範囲があるとして、状況はほぼ同じである、あなたはすべての外出することなく、自分自身の単位で仕事に行くことができます。注:パーティー、似た求人や仕事内容、およびWebの安全性のエンジニアは、安全性のエンジニアは、ビジネスセキュリティエンジニアを移動します。
あなたは次のエントリであれば逆に、深く、安全性や他のメーカーを確信タレント、アーネム、またはアーンスト・アンド・ヤング、プライスウォーターハウスコンサルティング会社、またはスタートアップ企業や他の中小安全、簡単な言葉、、360、Cian文字ですBユニット。まあ、ほとんどの時間は、あなたが会社のオフィスではありませんか、プロジェクトサイトは、いずれかの方法で出張に、顧客です。
また、ソフトウェア開発者は、ネットワークセキュリティを行うために回すことができますか?もちろん、改善の。
そうであっても話すように、ソフトウェア開発は、ネットワークセキュリティは常にされている基本的なスキル項目「スイッチ」ステートメントが存在している、いわゆる「はありません***プログラマの開発は良い白い帽子ではありません理解していません。」
両方の位置は、ネットワークセキュリティエンジニア(ウェブセキュリティ)募集のスキルは、一般的に必要なスキルの多くは、例えば、重複している必要があり=>
-
予備知識:言語と少なくともおなじみの、基本的なウェブサイト、Linuxの基礎を開発
-
セキュリティの理論:HTTPプロトコル、OWASP TOP 10、ペット、ISO 27001 ...
-
バックエンドのセキュリティ:SQLインジェクション、ファイルのアップロード、ウェブシェル(***)は、ファイルには、コマンドの実行が含まれています...
-
フロントエンドのセキュリティ:XSSのクロスサイトスクリプティング***、CSRF CSRF ...
-
セキュリティ製品:ウェブ脆弱性スキャナ(げっぷ/ WVS / AppScanの)、WAF(Webアプリケーションファイアウォール)、IDS / IPS(ウェブ***防衛)、ウェブホストの保護...
......
そして、あなたは、ソフトウェア開発の経験を持って、偉大な確率は、少なくとも、Web開発に関与するようテクノロジ・スタックのいずれかのようなJava /春、Pythonの/ジャンゴ/フラスコ、PHP / Thinkphpに接触し、ネットワークセキュリティ(ウェブ方向)は、HTTPを関与契約、フロントエンドのセキュリティ(XSSの脆弱性)、バックエンドのセキュリティ(ウェブシェル)、安全なデータベース(SQLインジェクションの脆弱性)などが、それはポストの開発に従事していないにもより、あなたのための簡単な確かに、より多くの彼らは、コードレベルに知ってもらいます原則。
本論文では、それの正式な終了~~~