网络安全工程师工作内容具体是什么？

网络安全工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等，具体的会根据公司业务需求来划分。招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。比如Web安全工程师，主要的工作有：

• 网站渗透测试，就是通过一些黑客的手段去找网站的漏洞；
• 代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞；漏洞修补方案制定，对发现的漏洞制定修补方案；
• web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识；
• 安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理报告，发现其中存在的安全问题，再进行修补；
• 新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相应防护方案；
• 开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，发现漏洞后第一时间修复；
• 安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换为安全产品，来减少人的工作量；
• 其它，想起来再补充吧。其它岗位的，可找一些JD来参考下，都差不多，研究方向不同而已。

腾讯安全联合实验室的回复：

知乎老规矩，网络安全是什么？网络安全工程师工作内容具体有哪些？如何成为一名优秀的网络安全工程师？

首先说一下什么是网络安全？

网络安全是确保网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而受到破坏、更改、泄露，系统连续可靠正常地运行，保障网络服务不被中断。

网络安全工程师工作内容具体有哪些？

想要进入网络安全工程师职业，首先要有技术。虽然平时看到的网络安全工程师都是坐着一些日常的工作，比如说以下几类日常工作：

1、网络安全技术方面包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

2、对计算机系统有深入的了解，掌握常用的编程语言例如windows及企业常用的linux系统，编程语言如：Java、php 、python、c、c++。编程语言理论上来说是多多益善， 如果精力不足，至少要会常用的。