网络安全所从事的职业

网络安全所从事的职业有哪些？

1安全运维/安全服务工程师。

岗位职责：

服务器与网络基础设备的安全加固；

安全事件排查与分析，配合定期编写安全分析报告，专注业内安全事件；

跟踪最新漏洞信息，进行业务产品的安全检查；

负责信息安全策略/流程的制定,安全培训/宣传及推广；

负责Web漏洞和系统漏洞修复工作推进，跟踪解决情况，问题收集。

技术要求：

熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；

熟悉TCP/IP协议，路由交换、常用的应用层协议；

熟悉Linux/Windows下系统和软件的安全配置与加固；

熟悉常见的安全产品及原理，例如IDS、IPS、防火墙等；

熟练掌握C/PHP/Python/Shell等一或多种语言；

较好的文档撰写能力、语言表达和与沟通能力。

    2网络安全工程师。

为了防止黑客入侵盗取公司机密资料和保护用户的信息，许多公司都需要建设自己的网络安全工作，而网络安全工程师就是直接负责保护公司网络安全的核心人员。

岗位职责：

负责网络安全项目中的产品调试和交付；

负责网络安全项目中的技术方案编写；

负责客户的安全应急和售后驻场。

技术要求：

具备扎实的计算机与网络原理，熟悉各类网络与安全设备（路由、交换、防火墙、VPN、漏洞扫描）；

对网络数据包具备分析实践能力，熟练使用数据包分析工具；

熟悉常见网络通信协议（TCP/IP、交换路由协议、VPN协议等）；

熟悉防火墙原理，能够熟练配置防火墙策略；

熟悉主流网络与安全厂商产品（思科/华为/华三/Juniper…）；

较好的文档撰写能力、语言表达和与沟通能力。

3渗透测试岗位/Web安全工程师。

渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。需要用到数据库，网络技术，编程技术，操作系统，渗透技术、攻防技术、逆向技术等。

岗位职责：

对公司各类系统进行安全加固；对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；

对公司安全事件进行响应，清理后门，根据日志分析攻击途径。

技术要求：

熟悉Web渗透测试方法和攻防技术，包括SQL注入、XSS跨站、CSRF伪造请求、命令执行等安全漏洞与防御；

熟悉Linux、Windows不同平台的渗透测试，对网络安全、系统安全、应用安全有深入的理解和自己的认识。