網(wǎng)絡(luò )安全工程師工作內容

　　網(wǎng)絡(luò )安全工作現在也有細分很多崗位，比如系統安全工程師、網(wǎng)絡(luò )安全工程師、Web安全工程師、安全架構師等等，具體的會(huì )根據公司業(yè)務(wù)需求來(lái)劃分。

　　招聘時(shí)的崗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。

　　比如Web安全工程師，主要的工作有：

　　網(wǎng)站滲透測試，就是通過(guò)一些黑客的手段去找網(wǎng)站的漏洞;

　　代碼安全審計，對網(wǎng)站代碼進(jìn)行審計，發(fā)現其中可能存在的漏洞;

　　漏洞修補方案制定，對發(fā)現的漏洞制定修補方案;

　　web安全培訓，主要針對開(kāi)發(fā)人員、運維人員的安全培訓，提升安全人員意識;

　　安全事件應急響應，當發(fā)生安全事件的時(shí)候，如何去處理，處理完后，寫(xiě)處理報告，發(fā)現其中存在的安全問(wèn)題，再進(jìn)行修補;

　　新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相應防護方案;

　　開(kāi)源/第三方組件漏洞跟蹤，針對公司使用的第三方，開(kāi)源組件，進(jìn)行跟蹤，發(fā)現漏洞后第一時(shí)間修復;

　　安全產(chǎn)品的推動(dòng)實(shí)施等，僅僅通過(guò)技術(shù)是不夠的，有的時(shí)候，需要將技術(shù)轉換為安全產(chǎn)品，來(lái)減少人的工作量;

　　我一直不覺(jué)得把信息安全工程師分為很多種有什么好，雖然大家都說(shuō)術(shù)業(yè)有專(zhuān)攻，但從目前的安全從業(yè)者形式來(lái)看，搞web的看不起搞系統的，搞系統的看不起搞web的，搞系統的看不起搞網(wǎng)絡(luò )的，搞網(wǎng)絡(luò )看不起搞系統的，web安全和系統安全以及網(wǎng)絡(luò )安全本來(lái)就是一體的，對于甲方工作來(lái)說(shuō)，我覺(jué)得知識全面一些沒(méi)啥不好，不要將崗位職能定死，搞web的就不會(huì )搞系統?搞滲透測試的就不會(huì )搞web安全?這都不科學(xué)，個(gè)人技能的提升不能依靠公司給你定死的title!

　　上邊有朋友回答說(shuō)調試產(chǎn)品、安全加固、漏洞掃描是低級安全工程師的工作，這點(diǎn)我不敢茍同，搞滲透測試的在乙方我相信很多人都會(huì )遇到搞應急響應、加固工作，在甲方相反，運維基礎打的好的情況下這些都可以做為安全基線(xiàn)和日常工作比如加固可以做成上線(xiàn)加固服務(wù)包，而不是頻繁救火，當然這些是基礎工作，對于level高的人來(lái)說(shuō)或許不重要，但對甲方來(lái)說(shuō)，能把這些做好完全可以獨擋一面，什么!你不信?那就等出了事情，這些人就會(huì )浮出水面了，顯示其工作重要性。

　　網(wǎng)絡(luò )安全工程師這個(gè)職位我特定看了下51job，很多公司叫信息安全工程師、或者叫網(wǎng)絡(luò )安全工程師，但職位職能都差不多，說(shuō)到底企業(yè)對于信息安全的重點(diǎn)源于“丟錢(qián)了，丟面子了”，很少有公司會(huì )主動(dòng)來(lái)做安全方面的事情，這也是目前的現況。

　　對于安全工程師的工作，相比程序員來(lái)說(shuō)，工作會(huì )相對輕松些，因為你大概聽(tīng)一句話(huà)，安全工程師為什么那么閑?其實(shí)他們在掃描、在測試、寫(xiě)了程序在自動(dòng)跑，所以安全工程師應該普遍比程序員空限度高，在往上一級來(lái)說(shuō)，安全研究員更主動(dòng)對漏洞的利用和漏洞挖掘，安全架構師關(guān)注的是企業(yè)整體的運維安全工作。安全里難度較高的工種就是安全開(kāi)發(fā)和漏洞挖掘了，很多安全工程師普遍沒(méi)啥開(kāi)發(fā)能力。

【網(wǎng)絡(luò )安全工程師工作內容】相關(guān)文章：

網(wǎng)絡(luò )安全工程師的工作內容07-14

造價(jià)工程師的工作內容09-10

造價(jià)工程師的執業(yè)范圍與工作內容05-11

造價(jià)工程師執業(yè)范圍與工作內容09-04

造價(jià)工程師執業(yè)范圍及工作內容10-12

網(wǎng)絡(luò )安全工程師就業(yè)前景01-21

網(wǎng)絡(luò )安全工程師工資如何09-18

注冊監理工程師工作主要內容10-16

造價(jià)工程師《造價(jià)管理》的內容復習06-18