目前中国网络安全人才缺口十分巨大。如今。网络是与海、陆、空、天等同样重要的空间领域,习大大说的好,没有网络安全,就没有国家安全。
渗透测试工程师:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等)
2.至少掌握一门开发语言,语言不限 C/C++、Golang、Python、Java都可
3.熟练掌握常见的攻防技术以及对相关漏洞=的原理有深入的理解
4.精通TCP/IP等基本网络协议工作原理,有深入全面的网络通信协议知识,熟悉常见的网络安全加密协议,熟悉常见的加解密技术
5.熟悉Fuzzing测试方法和主流的漏洞挖掘工具
6.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行)
7.熟悉免杀、内网和域渗透
……
应急响应工程师:
1.负责漏洞或安全事件的技术分析
2.精通windows和linux相关命令,有相关溯源取证的工作经验
3.有相关内外网渗透经验,能够将相关攻击转化成相关监控规则
4.熟悉网络安全攻防技术和工具
5.熟悉常见的Web/移动 APP/ 系统安全漏洞及原理。
6.熟悉常见DDoS攻击检测与防护基础原理;
……
逆向工程师:
1.熟练掌握C/C++语言和阅读汇编代码的能力
2.熟悉Android开发环境,能够较为熟练的开发Android程序
3.熟悉Android安全机制,了解签名,打包,反编译等
4.熟悉PE文件格式,熟练掌握IDA、WinDBG等调试、逆向工具
5.熟悉ARM,Smali,熟悉常见的对称,非对称加密算法和哈希算法
6.了解xposed, frida 等hook框架,有源码级开发能力者优先工程师
7.熟悉x86汇编语言
8.精通逆向分析,熟练使用ida工具
9.windbg动态调试
……
代码审计工程师:
1.熟悉Java、python、 php 多种编程语言和开发环境以及常用框架类库
2.熟悉Web安全漏洞分析与防范。
3.熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
4.熟悉持续集成,自动化编译和构建平台
5.熟练使用Linux/Unix系统
……
安全运维工程师:
1.熟悉 Linux、windows、网络设备运维管理
2.熟悉大数据平台hadoop、elk, 通过数据分析挖掘安全风险
3.熟悉应用服务、系统的深度安全加固
4.熟悉恶意代码检测,清除
5.熟悉常见漏洞攻击原理和入侵方式
6.熟悉 python、shell 脚本语言,有脚本编写经验
……
安全服务工程师:
渗透测试工程师初级+代码审计工程师初级+应急响应工程师初级……
End:
细分还有其他很多职业,本文只列举主流网络安全职位,大部分来自各大企业应聘要求,还请各位大佬勿喷,多补充,共同交流,格拉德威尔曾说过:“人们眼中的天才之所以卓越非凡,并非天资超人一等,而是付出了持续不断的努力。1万小时的锤炼是任何人从平凡变成世界级大师的必要条件“。
来源:freebuf.com 2020-11-18 09:43:10 by: whoami123
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册