情報セキュリティ業界の新興産業、多くの大学や専門学校など、この職業を始め最寄りの2年間で、多くの学生がこの業界がやっているかわからない、この記事のXiaobianは、セキュリティ業界の3本の枝の中で最も一般的に見てみんなをリード。
セキュリティ企業は、一般的に3つの部門について持っているでしょう(もちろん、多くのセキュリティ企業がある製品ライン、これらの製品ラインのような安全関連製品の製造である:WAF、ファイアウォール、アクセス、などあなたがいる場合、それは、より多くを紹介しません私はこれらの三つの方向の詳細な説明を行います、火災方向の最近の比較として)研究開発は、言語の問題だけで同じではなく、他のソフトウェア会社が、ほぼ推定されているかもしれませんが、また、まだ混乱したいと考えていますかまだ小さいパートナーのこの分野での仕事を探していくつかの助けを持っています。
セキュリティの3つの部門:セキュリティサービス、安全な配信、安全な操作とメンテナンス。
主な仕事セキュリティサービス:セキュリティコンサルティング、セキュリティ研究者、セキュリティエンジニア(***テストエンジニア)
セキュリティサービスは、これらの3つの部門で最も要求の厳しい技術は、もちろん、彼の給料が最善であると言うことができる、と
私細分化することは、ポストの内側を教えて。
セキュリティコンサルティング:情報セキュリティサークルの混乱今、もちろん(だと思う)技術職の面で最も要求の厳しいを確保しなければなりません実際にコンサルティングは、いくつかの時間前、混合した私は、学生だけでなく、コンサルティングポジションを卒業、説得力のある会社を聞きました。私はコンサルティングエンジニアは基本的に顧客がネットワーク計画、ネットワーク構築、当然のことながら、いくつかのコンプライアンスチェックを行います(これは国家政策を満たすためにある)を作るのを助けるために、古いエンジニアのセキュリティサービスで長年の経験を持って接します。
セキュリティ研究者:最初の行のセキュリティ企業は、独自の研究機関、ああ、ラボ、そしてより多くのセキュリティ研究者は、研究室やアカデミーでジュニアパートナーでおり、セキュリティ研究者は、多くの場合、採用そのものが安全で、いくつかの間である必要が一方で、このようなCTFなどの専門、良いネットワークを行うには、良いプレーする***、APT、IOTへ(モノのインターネット)のセキュリティ研究などの研究、およびその主な仕事は、国内外の情報の比較最前線を研究することですセキュリティ技術、限りそれはライン上の情報セキュリティの分野に限定されるものではないとして、彼らが実行するための背圧ではないかもしれませんが、唯一勉強するが、兄の多くは確かにあります。
セキュリティエンジニア(***テストエンジニア):これは、この記事は非常に高いセキュリティ研究者の要件を好きでいないが、主にいくつかの内部の部門を毎日サービス作業を行うために、セキュリティサービスの詳細ですが、それでも必要な技術を持っていますA。そして、この部門は、毎日の仕事が中心です:***テスト(***サイトの最大の可能な使用は抜け穴を発見した意味)、コード監査(コードのセキュリティチェックがライン上にあると、あなたのコード内の安全性の問題を発見し、是正勧告を行うため) 、緊急対応(顧客サイトは、彼らが問題を特定し、整流を支援するために)などのコンピュータウイルス(鉱山の最近の火災、強要、改ざんされている)、ビッグデータ分析(顧客のインターネットトラフィックの輸出を収集し、分析しますそして、(CTF、安全意識、***およびその他の顧客が聞きたい)危険性)と安全教育の多様性を発見しました
メインの仕事を評価するための赤チームは関係なく、最初のインターネットから内部ネットワークにどのような手段(ソーシャルエンジニアリングを含む)、顧客の要件に従って行われていた間、もちろん、また最近では、新しいポスト「赤チームの評価を」出てきた(それぞれを知っていますユニットは、すべてのネットワークの外側にある)、次に許可または指定されたデータベース・サーバを得ます。***レッドチームの評価とテストは同じではありません、あなたは顧客がサーバーを改善するため、脆弱性のこのサイトを見つける***最大の可能なテストです。レッドチームの評価が完全に模倣です*** ***一度、彼の目標は、サイトの問題を見つけることはなかったが、あなたは(結局、パスワードの一部の従業員がだまされます)構造全体のセキュリティをテスト
セキュリティ配信:配信エンジニア(セールスエンジニア)
以前にも時々 、いくつかの簡単な加工、製品の正常な動作を保証するために、試運転、各企業が独自のセキュリティ製品ラインを持っており、その会社の製品の主な原因のオンラインエンジニアを提供することを言いました緊急時の対応
セキュリティオペレーション:安全運転・保守エンジニアは、常駐エンジニア
主に働いて、安全性があなたの主な操作であり、保守契約は、特定の企業であり、あなたが本当にそのように動作すると、このような政府が、特定の大企業(最も直感的な仕事の場所です)あなたは、もちろん、主な仕事は、より身近なネットワークにある、スムーズに実行している居住者の顧客ネットワークを確保するために、ネットワークセキュリティ、オンサイト顧客の安全設備の運転・保守、及びそのネットワーク機器の一部も、運用・保守の分野で顧客に対処しますこの記事の作業内容は比較的複雑です。
あなたの職責に応じて面接面接での私の友人の多くは、自分の記事ああに対応します!