您現在的位置是:首頁 > 動漫首頁動漫

網路安全工程師工作內容具體是什麼?

由 Docker中文社群 發表于 動漫2021-09-09
簡介上邊有朋友回答說除錯產品、安全加固、漏洞掃描是低階安全工程師的工作,這點我不敢苟同,搞滲透測試的在乙方我相信很多人都會遇到搞應急響應、加固工作,在甲方相反,運維基礎打的好的情況下這些都可以做為安全基線和日常工作比如加固可以做成上線加固服務包

智慧工程師是做什麼工作的

網路安全工程師工作內容具體是什麼?

在知乎看到一個帖子:網路安全工程師或者網路安全研究員的工作內容具體是什麼?或者說他們的一天具體是怎麼度過的,是否和程式設計師一樣編碼做專案?

Neeao的回覆:

只在甲方網際網路公司呆過,簡單說下甲方的情況。網路安全工作現在也有細分很多崗位,比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等,具體的會根據公司業務需求來劃分。招聘時的崗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。比如Web安全工程師,主要的工作有:

網站滲透測試,就是透過一些駭客的手段去找網站的漏洞;

程式碼安全審計,對網站程式碼進行審計,發現其中可能存在的漏洞;漏洞修補方案制定,對發現的漏洞制定修補方案;

web安全培訓,主要針對開發人員、運維人員的安全培訓,提升安全人員意識;

安全事件應急響應,當發生安全事件的時候,如何去處理,處理完後,寫處理報告,發現其中存在的安全問題,再進行修補;

新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相應防護方案;

開源/第三方元件漏洞跟蹤,針對公司使用的第三方,開源元件,進行跟蹤,發現漏洞後第一時間修復;

安全產品的推動實施等,僅僅透過技術是不夠的,有的時候,需要將技術轉換為安全產品,來減少人的工作量;

其它,想起來再補充吧。其它崗位的,可找一些JD來參考下,都差不多,研究方向不同而已。

騰訊安全聯合實驗室的回覆:

知乎老規矩,網路安全是什麼?網路安全工程師工作內容具體有哪些?如何成為一名優秀的網路安全工程師?

首先說一下什麼是網路安全?

網路安全是確保網路系統的硬體、軟體及其系統中的資料受到保護,不因偶然的或者惡意的原因而受到破壞、更改、洩露,系統連續可靠正常地執行,保障網路服務不被中斷。

網路安全工程師工作內容具體有哪些?

想要進入網路安全工程師職業,首先要有技術。雖然平時看到的網路安全工程師都是坐著一些日常的工作,比如說以下幾類日常工作:

1、網路安全技術方面

包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。

2、對計算機系統有深入的瞭解,掌握常用的程式語言

例如windows及企業常用的linux系統,程式語言如:Java、php 、python、c、c++。程式語言理論上來說是多多益善, 如果精力不足,至少要會常用的。

3、瞭解主流網網路安全產品

比如防火牆、入侵檢測系統、掃描器等等。

4、安全協議方面

這部分內容很多和web安全是相通的。熟悉sql 注入原理和手工檢測、熟悉記憶體緩衝區溢位原理和防範措施、熟悉資訊儲存和傳輸安全、熟悉資料包結構、熟悉ddos攻擊型別和原理有一定的ddos 攻防經驗,熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定。

5、機器學習演算法

機器學習是一門人工智慧的科學,該領域的主要研究物件是人工智慧,特別是如何在經驗學習中改善具體演算法的效能,涉及機率論、統計學、逼近論、凸分析、演算法複雜度理論等多門學科。

6、人工智慧

人工智慧是研究使計算機來模擬人的某些思維過程和智慧行為的學科,主要包括計算機實現智慧的原理、製造類似於人腦智慧的計算機,使計算機能實現更高層次的應用。人工智慧將涉及到計算機科學、心理學、哲學和語言學等學科。可以說幾乎是自然科學和社會科學的所有學科,其範圍已遠遠超出了計算機科學的範疇,人工智慧與思維科學的關係是實踐和理論的關係,人工智慧是處於思維科學的技術應用層次,是它的一個應用分支。

7、大資料分析

大資料分析是指對規模巨大的資料進行分析。大資料可以概括為4個V, 資料量大(Volume)、速度快(Velocity)、型別多(Variety)、價值(Value)。大資料作為時下最火熱的IT行業的詞彙,隨之而來的資料倉庫、資料安全、資料分析、資料探勘等等圍繞大資料的商業價值的利用逐漸成為行業人士爭相追捧的利潤焦點。

8、逆向彙編

組合語言是一切程式的起點和終點,畢竟所有的高階語言都是建立在彙編基礎之上的。在許多高階語言中我們都需要相對明確的語法,但是在彙編中,我們會使用一些單詞縮寫和數字來表達程式。

一句話總結,咱們搞網路安全的人簡直是全能型人才,文能提筆安天下,武能上馬定乾坤,說的有點浮誇了。

最後,如何成為一名優秀的網路安全工程師?

不過話又說回來,網路安全行業其實與和其他技術職業一樣,坐的住板凳,弄得住寂寞,同時又善於歸納總結,不需要幾年,相信題主一定會成為一名優秀的網路安全工程師的。

橙子孤單的回覆:

我就不說我是甲方的了。

我一直不覺得把資訊保安工程師分為很多種有什麼好,雖然大家都說術業有專攻,但從目前的安全從業者形式來看,搞web的看不起搞系統的,搞系統的看不起搞web的,搞系統的看不起搞網路的,搞網路看不起搞系統的,web安全和系統安全以及網路安全本來就是一體的,對於甲方工作來說,我覺得知識全面一些沒啥不好,不要將崗位職能定死,搞web的就不會搞系統?搞滲透測試的就不會搞web安全?這都不科學,個人技能的提升不能依靠公司給你定死的title!

上邊有朋友回答說除錯產品、安全加固、漏洞掃描是低階安全工程師的工作,這點我不敢苟同,搞滲透測試的在乙方我相信很多人都會遇到搞應急響應、加固工作,在甲方相反,運維基礎打的好的情況下這些都可以做為安全基線和日常工作比如加固可以做成上線加固服務包,而不是頻繁救火,當然這些是基礎工作,對於level高的人來說或許不重要,但對甲方來說,能把這些做好完全可以獨擋一面,什麼!你不信?那就等出了事情,這些人就會浮出水面了,顯示其工作重要性。

網路安全工程師這個職位我特定看了下51job,很多公司叫資訊保安工程師、或者叫網路安全工程師,但職位職能都差不多,說到底企業對於資訊保安的重點源於“丟錢了,丟面子了”,很少有公司會主動來做安全方面的事情,這也是目前的現況。

對於安全工程師的工作,相比程式設計師來說,工作會相對輕鬆些,因為你大概聽一句話,安全工程師為什麼那麼閒?其實他們在掃描、在測試、寫了程式在自動跑,所以安全工程師應該普遍比程式設計師空限度高,在往上一級來說,安全研究員更主動對漏洞的利用和漏洞挖掘,安全架構師關注的是企業整體的運維安全工作。安全裡難度較高的工種就是安全開發和漏洞挖掘了,很多安全工程師普遍沒啥開發能力。