前言
在网络安全行业工作需要持续不断地学习和知识更新,一方面是由于安全理论和技术不断迭代更新,另一方面也是因为行业竞争日趋激烈,对人员素质提出来更高的要求。很多人提到网络安全职业脑海浮现就是黑客,渗透测试这些词语,渗透服务工程师确实是网络安全行业重要的岗位,但网络安全行业不只是有这些岗位。接下来梳理一下网络安全行业的那些岗位。
1、网络安全销售
销售,顾名思义,就是把产品和服务售卖给客户。负责将网络安全产品和服务推向市场,与客户建立联系并达成销售交易的岗位。他们是公司与客户之间的桥梁,其主要目标是通过销售网络安全相关的硬件、软件和服务(如安全评估、应急响应服务等),实现公司的业务增长和盈利目标。
【点评】:销售岗位是以业绩为王,拓展项目中承受了较多的业绩压力,比较适合外向和沟通能力强的人。岗位职责要求示例:
2、网络安全售前工程师
与客户沟通交流,深入了解客户的业务场景、网络架构、安全现状以及安全需求。根据客户需求,设计定制化的网络安全解决方案。为客户提供专业的技术讲解和演示,让客户理解安全解决方案的技术细节、工作原理和预期效果。撰写详细的项目建议书、技术方案书和投标文件等文档。
【点评】:售前工程师是需要全面掌握公司产品和服务,需要深厚的理论基础、演讲能力和文档编写能力,在工作与销售配合较多,负责技术支持等工作。岗位职责要求示例:
3、网络安全项目经理
负责网络安全项目的整体规划,包括确定项目目标、范围、进度、成本和质量标准。协调项目所需的各种资源,包括人力、物力和财力。确保安全设备、软件工具等物资及时到位,并且合理安排人员的工作时间和工作量。监控项目的进度、质量和成本,及时发现并解决项目实施过程中的问题。与客户保持密切沟通,定期汇报项目进展情况,及时处理客户的反馈和要求。
【点评】:项目经理要负责项目的整体实施工作以及各方面的资源协调和沟通,要有良好的沟通能力并具备产品实施能力,确保项目能在客户侧验收。岗位职责要求示例:
4、网络安全产品经理
定义网络安全产品的愿景、目标和路线图。根据市场需求、行业趋势和公司战略,确定产品的定位和发展方向。进行市场调研,分析竞争对手的产品特点、优势和劣势。收集、整理和分析用户需求。将用户需求转化为产品需求和功能规格。编写详细的产品需求文档(PRD),明确产品的功能特性、性能指标、用户界面设计、安全要求等各个方面的内容。
【点评】:产品经理是衔接市场需求和产品研发的重要桥梁,一款优秀的安全产品或工具离不开准确的产品需求分析。岗位职责要求示例:
5、渗透测试工程师
对客户的网络系统、应用程序和网络设备进行渗透测试。模拟黑客攻击的手法,尝试发现系统中的安全漏洞。提供安全评估报告,详细说明发现的漏洞、风险等级以及修复建议。研究和跟踪最新的安全漏洞和攻击技术,以便能够及时更新测试方法和策略。
【点评】:渗透测试工程师需要一定攻防技术,熟悉漏洞原理和利用手法,熟练掌握安全测试工具,对网络攻防技术感兴趣的可以考虑这个岗位。岗位职责要求示例:
6、网络安全运营工程师
建立和完善网络安全运营的流程和制度,包括设备维护流程、安全事件处理流程、安全监控流程等。确保各项安全运营工作有章可循,提高工作效率和质量。持续优化安全运营流程,根据业务发展、技术更新和安全态势的变化,引入新的工具和方法,提高安全运营的自动化和智能化水平。
【点评】:安全运营工程师主要是安全运营平台的安全告警监测、分析及处置,需要一定的技术基础和安全理论基础。岗位职责要求示例:
7、安全开发工程师
负责开发安全相关的软件和工具,主要负责公司安全产品的开发。参与公司产品的安全设计和开发流程,确保软件产品在开发过程中遵循安全编码原则。在软件开发的各个阶段,进行安全代码审查,发现和修复可能导致安全漏洞的代码问题。
【点评】:安全开发比一般的开发工程师具备更多的网络安全基础,安全公司开发岗不一定有互联网公司开发薪资高。岗位职责要求示例:
8、网络安全测评工程师
根据不同的测评对象(如信息系统、网络设备、应用程序等)和测评目的(如安全等级保护测评、风险评估测评等),设计定制化的测评方案。到客户现场开展测评工作。收集和整理测评过程中获取的各种数据,根据分析结果编写详细的测评报告。
【点评】:测评工程师一般在测评机构工作,主要工作是测评和编写报告,需要熟悉相关测评规定,不过时间长了可能会存在工作重复度较高的情况。岗位职责要求示例:
9、网络安全培训师
设计和开发网络安全培训课程。根据不同的培训对象(如企业员工、网络安全初学者、专业技术人员等)和培训目标,设计相应的课程内容。进行网络安全培训授课。通过课堂讲授、在线教学、实验操作等多种方式,向学员传授网络安全知识和技能。在培训过程中,使用实际案例和模拟演练来增强学员的理解和实践能力。
【点评】:讲师一般要求需要具有丰富的经验和授课经历,一般在培训机构或学院任职。岗位职责要求示例:
10、网络安全研究员
跟踪网络安全领域的最新技术发展,对新兴技术进行实验和验证。在实验室环境下搭建测试平台,对新技术进行实际操作和评估。挖掘软件、操作系统、网络协议和硬件设备中的安全漏洞。开展网络安全相关的学术研究,撰写研究论文并在专业会议和学术期刊上发表。
【点评】:研究员一般对学历和技术的要求都比较高,具有较好的理论水平和动手实践能力。岗位职责要求示例:
11、数字取证专家
在网络安全事件发生后,负责收集与事件相关的数字证据。这包括从计算机硬盘、移动存储设备、网络设备、服务器等来源获取数据。对收集到的数字证据进行分析,还原事件的过程和细节。通过分析文件的时间戳、系统进程记录、网络通信记录等,确定事件发生的时间顺序、攻击路径和涉及的人员或系统。
【点评】:数字取证一般公检法有较多的需求。岗位职责要求示例:
网络安全行业细分领域众多,这里也只是介绍了其中一小部分,感兴趣的读者可以打开招聘软件查看当前市场需求的岗位及对应要求。
END
网络安全零基础入门
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取
标签:网络安全,入门,示例,测评,就够,安全,岗位职责,漏洞
From: https://blog.csdn.net/SpringJavaMyBatis/article/details/144399798