2022-03-31 · 百度认证:北京一天天教育科技有限公司官方账号,教育领域创作者
| 网络安全工程师 |
为了防止不法分子入侵、盗取公司机密和保护用户信息,许多公司都需要建设自己的网络安全工作,而网络安全工程师就是直接负责保护公司网络安全的核心人员。
岗位职责:
负责网络安全项目中的产品调试和交付;
负责网络安全项目中的技术方案编写;
负责客户的安全应急和售后驻场。
| 安全运维/安全服务工程师 |
岗位职责:
服务器与网络基础设备的安全加固;
安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;
跟踪最新漏洞信息,进行业务产品的安全检查;
负责信息安全策略/流程的制定,安全培训/宣传及推广;
负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。
| 渗透测试岗位/Web安全工程师 |
渗透测试岗位主要是模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议,需要用到数据库、网络技术、编程技术、操作系统、渗透技术、攻防技术、逆向技术等。
岗位职责:
对公司各类系统进行安全加固,对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
安全技术研究,包括安全防范技术,黑客技术等;
跟踪最新漏洞信息,进行业务产品的安全检查。
| 安全攻防工程师 |
负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等;
爆发高危漏洞后实行漏洞的分析应急;对公司安全产品的后端支持;
掌握专业文档编写技巧;关注行业态势和热点。
负责网络安全产品程序代码的编写与维护以及研究网络安全产品的部署方式、配置方式、性能优化方法及故障处理方法。
2、安全测试工程师
负责制定测试方案,设计测试用例,对目标对象进行安全测试。
3、代码审计工程师
负责对源代码进行检查和分析,查找源代码中存在的安全缺陷与隐患,评估可能造成的安全风险,并给出修复建议。
4、安全实施工程师
负责安全实施方案规划与设计,工程实施、验收方案、培训方案、交付文档的制定和编写。
5、安全运维工程师
负责对服务器、网络设备、安全产品、网络信息系统等进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析等,消除和降低所发现的威胁。
6、安全运营工程师
负责全流程跟进产品功能的开发设计,并根据产品特点与发展情况,动态评估安全风险,提供解决方案,保障产品可持续运营;协助相关团队应对、处理涉平台的安全突发或应急事件。
7、网络安全检测工程师
负责规划设计网络安全检测方案,对安全设备日志和流量等安全数据进行检测,输出报告,分析检测数据,发现威胁,并报警响应,规划设计安全态势检测分析方案,进行安全态势检测和分析,给出网络安全态势的合理评价。
8、漏洞挖掘工程师
负责通过工具和技术手段对信息、信息系统、信息基础设施和网络进行分析并完成未知漏洞的发掘工作。
9、渗透测试工程师
负责对目标信息、信息系统、信息基础设施和网络进行模拟渗透攻击,以检验和测试其安全性。
10、应急响应工程师
负责针对信息、信息系统、信息基础设施和网络进行分析,制定安全事件应急响应预案,对突发安全事件进行分析、处理,完成快速应急响应。