ToB企服应用市场:ToB评测及商务社交产业平台

标题: 【安全科普】学完网络安全出去能做什么工作？ [打印本页]

作者: 徐锦洪 时间: 2024-12-15 19:14
标题: 【安全科普】学完网络安全出去能做什么工作？

想要了解学完网络安全工程师就业班后，出去能做什么工作，这个时间会分甲方或是乙方，看个人更方向哪个岗位。
甲方指的是政府、海关、税务机构、高校及其他国有银行、贸易银行，以及移动运营商（如中国移动、中国联通、中国电信）和一些大型央企国企，如电力、石油化工、烟草、轨道交通等。这些单位正面临着数字化转型，网络安全和数据隐私的风险也在不停攀升。
而大多数想要转行的人才往往会选择进入乙方企业。这些企业重要提供各类网络安全硬件、软件以及咨询服务，是安全范畴的服务提供者。在这些企业工作的人员重要围绕各种安全服务展开工作。
安全服务分类
网络安全厂商提供的服务涵盖全面的安全体系和技术解决方案，重要分为以下几类：
**安全技术服务：**包括风险评估、安全排查、安全加固、渗出测试、云防御、安全监测、安全测试、安全规划计划、漏洞扫描等。
**安全运维支持服务：**包括驻场服务、安全巡检、应急响应服务、应急演练服务、大型活动安全保障、远程支持等。
**安全咨询：**包括等级保护合规计划与创建咨询服务、信息系统安全风险评估咨询服务、信息安全保障体系计划规划咨询等。
**安全培训服务：**包括安全技术培训（如漏洞扫描及挖掘、安全技术加固、安全设置核查、渗出测试等）、安全管理培训（如信息安全尺度、等级保护创建、信息安全评估、安全管理体系等）以及新技术培训（如云盘算安全、大数据安全分析、移动安全、工控安全等）。
入行新人入行最多的岗位
渗出测试/Web安全工程师
渗出测试/Web安全工程师重要职责包括模拟黑客攻击，利用黑客技术挖掘漏洞，并提出修复建议。这一岗位必要涉及数据库、网络技术、编程技术和渗出技术等多方面的知识。
渗出测试工程师必要具备的能力包括：
1、熟悉渗出测试步调、方法、流程，具备独立开展渗出工作的能力；
2、熟练掌握WEB安全和漏洞挖掘，了解漏洞的原理、方法、利用手段以及解决方案；
3、能够编写漏洞检测或利用工具，提高对系统漏洞的发现和利用能力；
4、了解代码安全审计的流程、方法及主流代码审计工具的使用，确保代码的安全性和合规性。
安全运维/安全服务工程师
安全运维/安全服务工程师重要负责安全防御体系的运维和应急响应工作。他们必要熟练设置安全设备，并具备强大的日志分析能力。别的，他们还必要精通渗出技术和安全设备原理，拥有广泛的知识面和实战能力。
安全运维/安全服务工程师必要具备以下能力：
1、熟悉各类漏洞的原理、攻击方式和防御策略，能够实时发现和应对各种安全威胁；
2、熟悉常见安全设备的工作原理，能够基于这些设备进行分析和处置惩罚，保障系统的安全性；
3、熟悉操纵系统，尤其是Linux系统，能够进行应急响应工作，处置惩罚安全事件和恶意攻击；
4、熟悉安全评估流程，能够对系统进行全面的安全评估，找出潜在的安全风险并提出改进建议；
5、熟悉各类安全工具，如漏洞扫描器、基线查抄工具等，能够利用这些工具进行系统安全性的评估和检测。
通过具备以上能力，安全运维/安全服务工程师能够高效地管理和维护安全防御体系，提供有效的应急响应，并确保系统的安全性和稳定性。
安全开发工程师
作为安全开发工程师，重要职责是规划、计划并创建企业应用安全的团体架构，并负责应用系统在架构计划、开发测试、发布上线、运行维护各个阶段的安全风险辨认和解决方案的提出和实施，以及公司内部安全平台的计划与开发和连续迭代。
安全开发工程师的重要职责包括但不限于：
1、规划、计划并创建企业应用安全的团体架构，通过对各个应用系统进行全面的风险评估和分析，辨认并提出有效的解决方案，并落地实施；
2、负责应用系统在架构计划、开发测试、发布上线、运行维护各个阶段的安全风险辨认和解决方案的提出和实施，确保应用系统的安全性和稳定性；
3、计划和开发公司内部的安全平台，包括但不限于身份认证、访问控制、日志审计、漏洞扫描、安全监控等，以提高公司的安全程度；
4、连续开发迭代安全平台，引入新的安全技术和产品，并对现有的技术和产品进行维护和升级，以不停提高公司的安全程度和服从。
通过以上能力和职责，安全开发工程师能够为企业创建健壮的应用安全体系，并提供有效的技术支持和解决方案。
安全售前工程师
作为安全售前工程师，重要职责是与客户进行沟通和接洽，根据公司的产品和解决方案，计划符合客户安全需求的技术方案。
安全售前工程师的职责包括但不限于：
1、与客户进行有效的沟通和接洽，了解他们的安全需求，并根据公司的产品和解决方案，计划符合客户需求的技术方案。
2、精通服务器和网络技术，对安全设备和攻防技术有深入的了解，并紧密跟踪安全趋势，保持对最新技术的了解。
3、具备精良的表达能力和文档能力，能够清楚地向客户展示技术方案的上风和价值，并编写技术文档以支持贩卖和项目实施。
4、熟悉网络安全相干的法律法规和紧张尺度，如《网络安全法》、《个人信息保护法》、等保2.0、ISO27001等，确保技术方案的合规性。
5、根据招标书要求，独立体例投标书，并到场招投标会议，进行技术教学和答疑，以提供专业的技术支持和解答客户疑问。
通过具备以上能力和职责，安全售前工程师能够与客户紧密合作，计划出满足客户需求的安全解决方案，并为公司的贩卖和项目实施提供有力的技术支持。
网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学公道安排？

下面给各人总结了一套适用于网安零底子的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安精良的发展势头不停学习，日后跳槽大厂、拿到百万年薪也不是不大概！
初级网工

1、网络安全理论知识（2天）

①了解行业相干背景，远景，确定发展方向。
②学习网络安全相干法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常紧张）
2、渗出测试底子（一周）

①渗出测试的流程、分类、尺度
②信息网络技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦探
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等
3、操纵系统底子（一周）

①Windows系统常见功能和下令
②Kali Linux系统常见功能和下令
③操纵系统安全（系统入侵排查/系统加固底子）
4、盘算机网络底子（一周）

①盘算机网络底子、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操纵（2天）

①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗出（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗出工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相干的工作，比如渗出测试、Web 渗出、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k
到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？
【“脚本小子”发展进阶资源领取】
7、脚本编程（初级/中级/高级）

在网络安全范畴。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在现实的渗出测试过程中，面对复杂多变的网络环境，当常用工具不能满足现实需求的时间，往往必要对现有工具进行扩展，大概编写符合我们要求的工具、自动化脚本，这个时间就必要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目标，更是必要拥有编程能力.
零底子入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE猛烈推荐Sublime； ·Python编程学习，学习内容包罗：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架大概Python框架 (可选)； ·了解Bootstrap的布局大概CSS。
8、超等网工

这部门内容对零底子的同砚来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，各人也可以一起学习交流一下。

一些我本身买的、其他平台白嫖不到的视频教程：

必要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），各人也可以一起学习交流一下。

结语

网络安全财产就像一个江湖，各色人等聚集。相对于欧美国家底子扎实（懂加密、会防护、能挖洞、擅工程）的众多名门端正，我国的人才更多的属于旁门左道（很多白帽子大概会不平气），因此在未来的人才培养和创建上，必要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、创建”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。
特别声明：

此教程为纯技术分享！本书的目标决不是为那些怀有不良动机的人提供及技术支持！也不承担由于技术被滥用所产生的连带责任！本书的目标在于最大限度地唤醒各人对网络安全的重视，并接纳相应的安全步伐，从而淘汰由网络安全而带来的经济丧失！！！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)