Contenido del trabajo de ingeniero de seguridad de redes
El trabajo de seguridad de redes ahora se divide en muchos puestos, como ingenieros de seguridad de sistemas, ingenieros de seguridad de redes, ingenieros de seguridad web, arquitectos de seguridad, etc. Las divisiones específicas se basarán en las necesidades comerciales de la empresa.
Los requisitos laborales durante la contratación básicamente describen claramente el trabajo a realizar, y el trabajo diario es similar al de un JD.
Por ejemplo, las principales tareas de un ingeniero de seguridad web son:
Las pruebas de penetración del sitio web consisten en encontrar vulnerabilidades del sitio web a través de algunos métodos de piratas informáticos.
Auditoría de seguridad del código; , auditar el código del sitio web y descubrir posibles vulnerabilidades
Formular un plan de parcheo de vulnerabilidades y formular un plan de parcheo para las vulnerabilidades descubiertas
Capacitación en seguridad web, principalmente para desarrolladores, Capacitación en seguridad para; personal de operación y mantenimiento para mejorar la conciencia del personal de seguridad;
Respuesta de emergencia a incidentes de seguridad, cuando ocurre un incidente de seguridad, cómo manejarlo, después de manejarlo, escriba un informe de procesamiento para descubrir los problemas de seguridad existentes. , Luego parchear;
Investigación de defensa y ataque de nuevas vulnerabilidades, estudiar algunas vulnerabilidades de seguridad nuevas, como la investigación de vulnerabilidades recientes de struts2, la investigación de piratería de nombres de dominio, etc., y formular los planes de protección correspondientes
Seguimiento de vulnerabilidades de componentes de código abierto/de terceros, seguimiento de los componentes de código abierto y de terceros utilizados por la empresa y reparación de las vulnerabilidades lo antes posible después de su descubrimiento;
Promover la Para la implementación de productos de seguridad, la tecnología por sí sola no es suficiente. A veces, es necesario convertir la tecnología en productos de seguridad para reducir la carga de trabajo de las personas;
Nunca pensé que sería bueno dividir a los ingenieros de seguridad de la información en muchos tipos. Aunque todos dicen que hay especializaciones en la industria, pero a juzgar por la forma actual de los profesionales de la seguridad, la gente de la web menosprecia a la gente del sistema, la gente del sistema menosprecia a la gente de la web, la gente del sistema menosprecia a la gente de la red, la gente de la red menosprecia a la gente de la red En cuanto a la gente del sistema, la seguridad web y la seguridad del sistema y la seguridad de la red están inherentemente integradas. Para el trabajo del Partido A, creo que no hay nada de malo en tener un conocimiento más completo. No limite las funciones laborales a un puesto fijo. web, ¿no participará en sistemas? Si se dedica a pruebas de penetración, no participará en seguridad web. ¡Esto no es científico! La mejora de las habilidades personales no puede depender del título que le otorgue la empresa. /p>
Un amigo anterior respondió que los productos de depuración, el refuerzo de la seguridad y el escaneo de vulnerabilidades son trabajos de ingenieros de seguridad de bajo nivel. Entiendo que no estoy de acuerdo. Si estás realizando pruebas de penetración en la Parte B, creo que muchas personas. encontrará respuesta de emergencia y trabajo de refuerzo. Por el contrario, en la Parte A, si la base de operación y mantenimiento está bien establecida, estos se pueden utilizar como líneas de base de seguridad y las tareas diarias, como el refuerzo, se pueden convertir en un paquete de servicios de refuerzo en línea. En lugar de apagar incendios con frecuencia, por supuesto, estas son tareas básicas y pueden no ser importantes para las personas con niveles altos, pero para el Partido A, si pueden hacerlas bien, pueden estar solos, ¡no lo crean! Entonces, cuando algo suceda, estas personas saldrán a la superficie y mostrarán la importancia de su trabajo.
Miré específicamente 51job para el puesto de ingeniero de seguridad de redes. Muchas empresas los llaman ingenieros de seguridad de la información o ingenieros de seguridad de redes, pero las funciones del trabajo son similares, en última instancia, el enfoque de las empresas en la información. ¿De dónde viene la seguridad? ¿Perder dinero y perder la cara? Muy pocas empresas tomarán la iniciativa de hacer cosas de seguridad. Esta es también la situación actual.
En cuanto al trabajo de los ingenieros de seguridad, es relativamente más fácil que el de los programadores, porque es posible que haya escuchado una frase: ¿por qué los ingenieros de seguridad están tan inactivos? De hecho, están escaneando, probando y escribiendo programas. En la ejecución automática, los ingenieros de seguridad generalmente deberían tener un límite de espacio más alto que los programadores. En el siguiente nivel, los investigadores de seguridad son más activos en la explotación y extracción de vulnerabilidades, mientras que los arquitectos de seguridad se centran en la seguridad de operación y mantenimiento general de la empresa. Los tipos de trabajo más difíciles en seguridad son el desarrollo de seguridad y el descubrimiento de vulnerabilidades. Muchos ingenieros de seguridad generalmente tienen poca capacidad de desarrollo.