网络安全从业岗位及条件

  网络安全这个工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。 招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。

  比如Web安全工程师，主要的工作有：

  1、网站渗透测试，就是通过一些黑客的手段去找网站的漏洞；

  2、代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞；

  3、漏洞修补方案制定，对发现的漏洞制定修补方案；

  4、web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识；

  5、安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补；

  6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案；

  7、开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复；

  8、安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量；

  网络安全管理员必须具备以下条件：

  1、坚持“四项基本原则”，遵照国家公安部关于使用网络的管理条例及国家有关网络工作的规定，严守国家机密；

  2、思想端正，作风严谨，虚心好学，不断追求；

  3、服从领导，团结协作，雷厉风行，完成本职；

  4、熟悉本单位情况，掌握本单位信息知识及一定的计算机基础知识，具有一定的计算机网络管理技能。网络安全管理员负责网络安全运行，保证办公、学习、生活等提供安全、畅通的高速信息通道。