我們信安保密技術研究所是一個圍繞國家安全的綜合服務平臺,網絡安全是我們聚焦的三大安全領域之一。在如今的信息化時代,我們的生活和網絡的關系越來越緊密,而與此同時,網頁篡改、各類病毒、系統非法入侵、數據泄密、網站欺騙、漏洞非法利用等信息安全事件時有發生,網絡安全越來越被重視,在這個領域服務的人員也越來越吃香。那么,這些人都在忙些啥呢?他們需要有什么本領呢?下面就給大家一一介紹。
一、網絡安全工程師
工作內容:需要對相關網站進行安全評估測試、對各類系統進行安全加固、對安全事件進行響應,包括清理后門、分析受攻擊途徑等。還要學習跟蹤最新漏洞信息、研究網絡安全技術、黑客技術等。
技能要求:要熟悉主流網絡安全技術,比如SQL注入、XSS、CSRF等;熟悉國內外主流安全產品和工具,比如Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺滲透測試、后門分析、加固等;熟練掌握至少一種編程語言;熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗;除此之外,還要熟悉常見的安全攻防技術,對網絡安全、系統安全、應用安全有深入的理解和自己的認識;對網絡安全整體有深刻理解,具備代碼審計和獨立漏洞挖掘能力等。
二、安全服務工程師
工作內容:安全服務項目實施,包括:漏洞掃描、滲透測試、安全基線檢查、代碼審計、應急響應、漏洞分析等;常見安全產品的后端支持;掌握專業文檔編寫技巧;關注行業態勢和熱點。
技能要求:有較強學習能力,能快速學習新技術;熟悉風險評估、應急響應、滲透測試、安全加固等安全服務技能;熟悉常見黑客攻防方法;掌握一門以上主流編程語言。
三、應急響應工程師
工作內容:負責協助業務系統運維人員進行安全事件應急響應、樣本分析、追蹤溯源;跟蹤國內外安全熱點事件、主流安全漏洞、威脅情報、黑灰產業動態并進行分析研究,形成應對方案。
技能要求:具有豐富的網絡安全從業經驗及應急處置實踐經驗;熟悉Windows、Linux等常用系統的常用命令、系統安全加固配置等;熟悉Web攻擊、服務器入侵等安全事件的分析和處置過程;了解常見漏洞原理、檢測方法、利用手段以及應對方案;盡可能多地掌握shell、python、java、go等常用語音。
四、安全運維工程師
工作內容:進行服務器與網絡基礎設備的安全加固;進行安全事件排查與分析,定期編寫安全分析報告,熟悉業內安全事件,跟蹤最新漏洞信息。
技能要求:要熟悉主流的Web安全技術,包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險;熟悉Linux/Windows系統和軟件的安全配置與加固;熟悉常見的安全產品及原理,例如IDS、IPS、防火墻等;掌握常見系統、應用的日志分析方法;熟練掌握C/PHP/Perl/Python/Shell等語言;具有安全事件挖掘、調查取證經驗;要有良好的網絡基礎,熟悉TCP/IP協議、二層轉發和三層路由原理、動態路由協議、常用的應用層協議等。
五、二進制安全研究員
工作內容:負責智能設備的固件逆向分析及漏洞挖掘;負責公司軟硬產品安全測試;編寫漏洞的poc、exp代碼;跟蹤和分析業界最新安全漏洞;CTF/AWD收集、解題和出題。
技能要求:熟悉MFC和windows API,最好有windows應用程序開發經驗;熟悉ARM、ASM匯編、C/C++語言,對逆向工程有濃厚興趣;熟練掌握反匯編調試工具,比如IDA,windbg,ollydbg;熟練閱讀和理解反匯編代碼;有CNVD、CNNVD等漏洞證書、CVE編號或CTF比賽獲獎者更有競爭力。
|
