安全方向人才招聘
文章目录
- 安全方向人才招聘
- 前言
- 安全人员基本技能
- web安全工程师
- web安全研发工程师
- 安全运维工程师
- 安全测试工程师
- Windows逆向工程师
- Android安全工程师
- 系统研发工程师
- 安全产品运营员
- 风控安全工程师
- 安全服务工程师(乙方)
- 技术支持工程师(乙方)
前言
21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。
根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。
随着经验和水平的不断增长,网络安全工程师可以胜任更高阶的安全架构、安全管理岗位,薪资更是可达30k。
网络安全工程师的工作还有以下几个优点:
1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。
2、发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。
3、增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
最后一点说一下国家政策方面:
2015年7月的通过的《国家安全法》和2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》都明确的规定了,国家建设网络于信息安全保障体系的建设,提升网络与信息保护能力等方面,也能比较清楚的明白国家对网络安全的重视程度。
现在参加网络安全培训还来得及吗?
现在专门来做网络安全的人才还是很稀缺,所以现在学习网络安全肯定是来的及的。只需要你自己选择好正确的方法以及合适的方式,一定可以学会的。
安全人员基本技能
- 了解行业发展,目前大公司的产品和业务;
- 熟悉GTD时间管理方式;
- 能独立安装Windows/Ubuntu系统和虚拟机;
- 客户端与服务器通信过程;
- 浏览器插件与使用技巧(Firebug);
- 突破网络限制,建立自己的私有网络(VPN,Wireshark);
- 针对每种语言的开发工具(Sublime,Ulipad等),git的使用技巧;
- Office编辑与格式注意(标题、封面、页眉、页码、字体等);
- 英语水平良好,能阅读各种英文技术文档。
web安全工程师
- 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
- 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;
- 熟悉windows、linux平台渗透测试、后门分析、加固;
- 至少掌握一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
- 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
- 熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;
- 对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
- 具有较强的团队意识,高度的责任感,文档、方案能力优秀者优先。
web安全研发工程师
- 能熟练应用一门或几门以下的技术:PHP/Python/Shell/JavaScript/Ajax,熟练把握LNMP开发;
- 熟悉MYSQL数据库开发、配置、维护、性能优化;
- 优秀的数据库设计和优化能力,至少精通一种数据库应用,mysql、redis、mongodb加分;
- 熟悉Linux下的开发,熟悉网络开发,具备一定的系统调优能力;
- 了解常见安全攻击和漏洞及系统化的防护方案;
- 必须拥有良好的职业道德,责任心,团队合作精神,代码风格; 大访问量网站建设或数据库建设经验优先。
安全运维工程师
-
熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
-
熟悉Linux/Windows下系统和软件的安全配置与加固;
-
熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;
-
掌握常见系统、应用的日志分析方法;
-
熟练掌握C/PHP/Perl/Python/Shell等1或多种语言;
-
具有安全事件挖掘、调查取证经验;
-
网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
-
较好的文档撰写能力、语言表达和与沟通能力。
安全测试工程师
- 熟悉常见安全攻防技术和安全漏洞,熟练使用常用渗透测试工具;
- 熟悉PC客户端软件、手机客户端(Android、iOS)软件的测试流程和方法;
- 熟悉常见的代码审计或白盒测试工具;
- 熟练使用C/C++/PHP/Java/JavaScript/Python一到两种;
- 具有良好的技术文档撰写能力,具有良好的沟通能力及协调能力;
- 良好的职业道德,责任心,团队合作精神。
Windows逆向工程师
- 熟悉x86/x64系列汇编语言、c/c++语言,能熟练读懂汇编代码;
- 有较好的逆向功底,熟练使用IDA、Windbg、Ollydbg、Immunity
Debugger、Bindiff等分析工具以及Metasploit等渗透测试工具; - 至少掌握一门编程语言,包括C/C++/python/ruby/perl/javascript;
- 熟悉浏览器、office、adobe以及flash等软件内部工作原理以及相应软件漏洞分析与利用技术优先;
5…熟悉操作系统的相关安全机制,掌握绕过漏洞缓解措施的基本方法; - 熟悉windows系统安全,掌握windows核心编程优先;
- 熟悉漏洞挖掘和分析相关技术、工具以及平台,如Fuzzing测试,补丁比较、符号执行技术等。
- 能够流畅的阅读漏洞方面的英文资料,具备较强的漏洞学习和理解能力;
- 熟悉技术文档的写作、PPT制作、具备基本的工作汇报能力;
- 学习能力强、富有团队精神、有责任心和进取能力;
- written by: coolsmurfs
Android安全工程师
- 熟悉Android开发环境,能够较为熟练的开发Android程序;
- 了解ARM、Smali汇编语言;
- 熟悉IDA、Gdb等调试分析工具;
- 有Android漏洞挖掘、漏洞利用经验优先;
- 最好熟悉Android/Linux底层框架,熟悉系统的工作原理和细节;
- 最好能够深入研究Android系统底层,分析漏洞和潜在风险;
- 最好能够跟踪国内外的Android安全动态,分享Android安全的最新技术。
系统研发工程师
- 熟练掌握Linux/Unix或Windows平台的各种开发技能;
- 熟悉常用算法和数据结构,熟悉网络编程、多线程编程技术 ;
- 熟悉Linux下的开发,网络安全、Linux系统安全;
- 了解常见的应用层安全工具开发、了解APP安全;
- 具备一定的系统调优能力,具有良好的分析和解决问题能力 ;
- 善于学习和运用新知识, 对业界安全动态较为敏感;
- 具有良好的沟通表达能力和团队协作能力。
安全产品运营员
- 有安全类产品设计或运营经验者优先;
- 对网络安全相关知识有一定了解;
- 能够对各项有效资源进行整合,善于协调跨部门合作,优秀的沟通技巧;
- 对数据敏感,善于数据统计分析,逻辑清晰;
- 高度的责任心和合作精神,良好的文字表达能力;
- 工作积极、善于学习、细致耐心、勇于接受挑战。
风控安全工程师
- 熟悉Python/Java/PHP中的一种开发语言;
- 熟悉 Linux 系统以及 服务器端开发经验;
- 熟悉分布式系统部署与开发;
- 对数据有亲切感,主动性强,细心,思维敏捷;
- 有安全相关系统研发经验者优先;
- 有很强的逻辑分析能力,对发现和思考问题充满乐趣;
- 有反作弊、安全、数据分析专业领域经验优先。
安全服务工程师(乙方)
- 有较强学习能力,能快速学习新的技术;
- 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务;
- 熟悉常见黑客攻防方法;
- 掌握一门编程语言;
- 具有良好的语言表达能力、文档组织能力。
- write by:sec_qiaoy
技术支持工程师(乙方)
- 精通TCP/IP协议,熟悉网络交换原理和各类路由协议,可熟练调试路由交换设备。
- 熟悉常见操作系统和数据库。
- 熟悉公司各类安全产品特性与配置,完成产品部署上线。
- 熟悉集成类项目管理,稳步推进项目开展。
- 熟悉招投标流程,可独立完成标书制作与产品演示。
- 良好的沟通能力。
- Write by:hblf