网络安全工程师究竟该干哪些作业？

　　前次跟咱们公司的网络安全事业部的搭档聊起来，问他究竟什么是网络安全，他哇啦哇啦讲了半响咱们几个非技能人员也仍是没听懂。然后他开端不耐烦了，直接说便是修电脑的，能够一键装体系的那种。几个搭档投来了崇拜的目光。没过多久，公司的一些人连续开端抱着电脑去找他修理了，什么上不了网啊，电脑发烫啊，太卡啊…… 更是直接把他整溃散了。

　　估量久了也烦了，爽性就丢了一个网络安全遍及文档出来发给咱们，期望咱们对他和他们所做的作业重新认识下。

　　关于你说的找个好的练习安排学习下，那我有必要站出来自告奋勇一波了，不然让人觉得咱们对自己的课程不行自傲不是？

　　那么，蜗牛学院新上线的这门“网络安全”课程，质量怎么，究竟好在哪些地方，与其同类课程比较的优势是什么呢？

　　国内90%练习安排的网络安全教育还停留在理论教育+简略试验的阶段，遍及存在着“重理论、少(没)实践”现象，这是由于教师与学生缺少网络安全技能研讨及实践的根底环境，只能从理论到理论或简略实践。

　　蜗牛学院的“网络安全”课程，为满意实践教育需求搭建了配套的实战教育环境，并装备了交换机、防火墙、服务器、日志审计、数据库审计、堡垒机等各种网络根底设备及安全设备100余台，总价值超1000万。

　　从实战化场景构建了完好的事务场景，练习模型，依托于腾讯安全、恒安嘉新、广州清晨等国内闻名安全企业，打造了匹配国家和职业所需网络安全岗位才干的课程体系。

　　咱们深知，只需在实在的信息化环境中才干支撑实在的网络对立，只需真实的项目驱动才干培育出真实的网络安全实战型人才，然后课程的学习才具有实战含义。

　　也便是网络工程，出来的岗位功能是初级网络工程师，而非网络安全工程师，两者虽只需两字之差，但实践的作业内容、岗位开展、以及从业薪资却彻底不同。

　　纯运维和网络安全运营也是不同的。某些练习安排口口声声说自己培育的是高端网络安全人才，但运用的却是与网络安全彻底不要紧的运维教材，只在练习最终阶段强行参加一点等保相关的常识，以此忽悠转行者“你看，咱们这个是专业的网络安全哦”。实践上课程前后并无相关，培育出来的也仅仅普通运维人员，并且仍是缺少数通运维才干的运维人员。

　　现实三：教育团队，均匀15年网络安全职业实战经验。本课程的教研团队在党政、公安、金融、医疗、军工、暗码等职业具有丰厚的实战经验，具有极强的技能研制才干和施行才干，技能才干涵盖了根底暗码学、量子物理、计算机科学、网络技能、数通技能（含卫通）、网络安全技能、暗码学使用、新技能等。

　　多所高校外聘专家，国家信息安全测评中心注册信息安全工程师（CISP）、MCSD、MCP；

　　国家级网络安全认证教材编写成员，国家信息安全测评中心注册信息安全工程师（CISP）、信息体系项目办理师、CCNP、PMP；

　　从事网络安全作业16年，曾参加屡次国家级大型活动的网络安保使命。曾作为多个公安厅以及公安局技能专家，为其供给网络安全以及案子侦办、情报头绪剖析等服务；

　　电子科技大学特聘副教授，16年软件研制及办理经验， Java体系架构师，网络安全专家；

　　闻名白帽，四川省信息安全（攻防）范畴专家、某大学客座教授、原某国企安全测验工程师；国家互联网应急中心（CNCERT/CC）2018年度突出贡献白帽、奇安信补天渠道2018年度认证优异白帽、奇安信补天缝隙呼应渠道2019年认证四星战神、CNVD国家信息安全缝隙同享渠道全国白帽排名榜首（原创缝隙证书117个）等多份荣誉。

　　教研团队耗费了2年时刻对国家方针、法律法规、职业现状及岗位才干需求的研讨和调研，拟定了现在的课程大岗。

　　咱们的课程不是市面上单纯的网络课程，而是真实的网络安全运营工程师。详细课程概况能够登录蜗牛学院官网检查。

　　在此，插播两个问题，这也是之前咱们在进行网络安全直播时，咱们问得最多的两个问题：

　　假如你本身就懂得一些编程言语，必定会更好，但假如你不理解也彻底没有影响，由于在学习进程中会进行呼应代码才干的解说，让咱们在项目实践进程中把握思路并练习着手才干。

　　浸透测验的方针是为了验证防护战略的有效性。咱们课程是站在防护者的视点，教授怎么保护好信息根底设施和数字财物。

　　以上便是本门新课的悉数介绍了，相信你已然理解它的价值地点，如有需求请直接联络@蜗牛学院。马特里卡网络安全试验室&蜗牛学院，立志做国内最专业的网络安全练习课程，欢迎各路朋友见证和参加体会！

　　自荐完了，下面再给咱们共享下网络安全运营工程师该具有怎样的岗位才干。PS：观念内容摘选自60，由三里河安全研讨首发自安全内参渠道。

　　流量剖析。安全运营人员应注重流量剖析才干的培育。现在许多安全练习和比赛对流量剖析的注重，我以为是不行的。简略的从流量剖析中找到歹意文件和HTTP报文是不能满意实践安全运营的需求。现在辅佐安全运营人员辅佐流量剖析的安全设备很老练，网络流量结合要挟情报进行剖析的安全产品日趋老练，加密流量剖析安全产品逐渐成为热门。流量剖析才干关于安全运营人员来说越来越不可或缺。

　　溯源取证。应急呼应是安全运营作业的最终一个环节，也是安全运营作业中最扎手的作业之一。应急呼应作业中，大大都运维人员或许软件开发人员没有溯源取证的认识，着急的心态唆使他们想尽一切方法要敏捷康复事务体系，这往往破坏了“案发现场”。这是常常的作业，正确的方法应是等安全人员抵达现场后在安全人员指导下进行康复。可是在康复之前，安全运营人员需求充沛的溯源取证。 一个安全问题的发生并不仅仅某台主机的问题，背面往往是一系列的问题。安全运营人员应能够依据信息体系呈现的异常现象，依托电子取证技能，逐渐进行溯源排查。实践这一点对安全运营人员要求有些苛刻了，可是溯源取证的作业在安全运营中必定是绕不开的。安排在规划安全才干的时分或许安全厂商供给安全服务的时分往往把这部分作业融入到其他安全才干中，我以为这是不合适的。 案子类型的的溯源取证在实践作业中比较罕见，大都需求安全运维人员能够做根本的取证，例如定位歹意文件、定位歹意进程、端口等等，假如溯源取证才干很强的话，安全监测方面能够提出更高的方针，例如发现APT安排进犯之类，总归溯源取证才干就像东西轿车后备箱里的备胎，不常用，必定要有。

　　使用安全。“苍蝇不叮无缝的蛋”。使用体系缝隙便是这个“缝”。每天都有许多使用使用RCE缝隙的IP地址在扫描，安全运营人员需求从这些进犯中找到有真实要挟的进犯。使用体系的长途缝隙损害巨大，且不断出现。安全运营人员应该能够剖析、验证最新出现的使用体系缝隙，然后敏捷进行呼应。

　　要挟情报。安全运营人员应具有运用要挟情报的才干，结合安全设备，使用好要挟情报的IOC。这也是要挟打猎比较初级的才干。安全运营团队应依据要挟情报和本身安排的职业性质、前史安全作业等，找到长时间对本身安排进行网络浸透的典型APT安排，并对其进行深化研讨，结合ATT&CK结构进行监测才干的继续提高，然后防备严重危险。

　　团队协作。除了上述技能才干之外，为了能让不同范畴部分的搭档协作共同完成安排安全方针安全运营人员还应该具有杰出的团队协作才干。

　　写作才干。写陈述也是安全运营人员的首要作业，杰出的写作才干能使领导搭档认同你得尽力和支付，从而促进安排的网络安全作业。

　　关于这个问题的共享就到此结束，还有关于网络安全相关的任何其他问题都能够找我。

　　嗯，见过蛮多从网络转安全的，可是很古怪，一个8年的CCIE，干嘛要转安全？

　　榜首个问题，该做什么作业？网络安全工程师仅仅一个概称，网络安全分许多的，可是一般指的是浸透测验方向，那甲方和乙方的同一个岗位都会有不一样的作业，更甭说不同岗位了，那已然安满是由计算机各范畴常识衍生出来的东西，那么要做的作业必定都是各式各样的，有时分需求你处理一下数据库，有时分需求你加固一下网站的安全（加固代码），有时分需求整硬件防火墙等等，岗位如下图：

　　第二个问题，好的练习安排？现在许多网上练习班，许多都是瞎整的，自己都是半吊子，都没有作业过的，就瞎整个练习班。官方一点的练习安排，比方360网络安全学院，可是没去听过，不知道教的咋样了，练习费也略微贵一点把，web攻防脱产练习2个月如同2w，而我的练习班web安全班只需2k，可是不是脱产，概况可到官网了解。

　　第三个问题，具有哪些技能？已然是网络方面的人才，那网络必定没有问题了，那么还有便是需求数据库，编程的常识，依然是我的那句话：计算机各范畴的常识⽔平决议你浸透⽔平的上限。详细能够看看人家的招聘信息的啊。最终，推一下我的文章：

　　从你的描绘上来看 你之前做的是倾向于网络方向，网络安全工程师其实分许多方向。

　　首要依据地点的公司不同，分为甲方和乙方。自己从高中时分搞安全，到现在在鹅厂做网络安全工程师，对甲方和乙方安全方面都有必定的了解。

　　甲方网络安全工程师倾向于安全防护，毕竟是给公司做防护。需求做的点一般是事务安全，运维安全，内网安全，事务安全一般是防各种黑产，运维安全首要是给公司的服务器主机做安全战略和加固，一起也会又相应的蓝军测验和演习，内网安全首要是针对作业机的，现在大部分的APT进犯都是经过作业机器进来的，先社工职工，拿到合法权限。

　　乙方网络安全工程师 倾向于进犯，挖洞，浸透测验这是常见的作业，为什么会这样呢？ 乙方安全公司是想卖设备和服务给甲方公司的，他必定要证明甲方的安全有问题，最好的方法是有0day，直接打穿甲方事务，所以乙方在进犯方面做的很强。

　　至于详细挑选什么岗位，需求什么常识能够去看一下sec-wiki，有各种岗位的要求。

　　学习道路能够看看P牛收拾的思想导图，我大众号里有相关的安全常识，也能够去看，期望有帮忙。

　　假如我的答复能给你带来帮忙，来一个友谊三连，并重视我的动态，会继续获取我在安全职业的价值输出。

　　由于帮忙客户申报职称的时分，都多多少少接触到网络空间安全的工程师，他们的作业，总的来说，是分为这五大部分：网络空间安全技能研讨方向：包含相关根底性技能、前沿技能、要害技能研讨等技能岗位。网络空间安全技能使用方向：包含相关体系规划规划、建造运维、应急呼应、网络优化等技能岗位。网络空间安全体系规划方向：包含相关体系体系架构规划、要害体系的软硬件体系规划、问题解决方案规划等技能岗位。网络空间安全体系评测方向：包含相关危险评价、安全测评、产品检测等技能岗位。网络空间安全办理监测专业包含相关标准规范编制、人才培育、态势剖析、信息发掘、安全监管等技能岗位。网络空间安全办理监测方向：包含相关标准规范编制、人才培育、态势剖析、信息发掘、安全监管等技能岗位。

　　题主说对设备做装备的作业等于安全职业的施行工程师，这个职位比较好担任，初入这个职业的能够去试试。这个职业还有web安全工程师，浸透测验工程师，代码安全审计员，安全编程等等。细分的太多就不逐个说了。上面说的这些职位对技能才干是有必定的要求的，包含不限于前后端编程，数据库，网络，操作体系，英文，html，汇编。比方web安全工程师，至少知道web缝隙的原理吧，知道怎么验证缝隙。想在这个职业深化下去的话，编程是必定需求的

上一篇:网络安全工程师
下一篇:国网湖南电力网络安全工程师田峥：饯别工匠任务看护网络安全