Question

网络安全工程师需要学什么？

Answer 1

1、了解各种SQL注入类型：报错注入、布尔盲注、时间盲注、DNSLog盲注、二次注入、宽字节注入、还有伪静态SQL注入
2、SQL XSS、XXE、SSRF命令执行等无回显，如何测试证明漏洞存在？
3、PHP代码审计常见危险函数测试思路防御方法你了解多少？
成为一个Web安全工程师需要扎实的基础，需要系统化的学习，更需要攻防模拟演练，从而培养独立完成项目实战的能力。不是懂一点皮毛就可以胜任的！
如果你能掌握安全漏洞高级利用方法与防御方法，熟练使用渗透测试工具的高级使用技巧，漏洞手工利用技巧，掌握对外网渗透和内网渗透技术，并掌握PHP代码审计，python安全脚本开发等技能，那么你才算是在Web安全行业小有所成了！
当然了，如果你入门网络安全，但是对技术又不太敏感，觉得自己很愚钝找不到好工作，其实也不用怕，之前提到网络安全里面包含了售前工程师，这个岗位需要对网络知识理论足够了解，也懂得相关的安全知识、安全标准，但是对技术要求不高，服务与各大企业薪酬也是很高的。
最后做总结，网络安全工程师需要学什么？了解网络基础和基本理论、操作系统、编程语言，然后入门Web安全，掌握了一定的网络安全技术后，再考虑以后的大职业方向。

Answer 2

有以下几个阶段目标：
1．初级目标

，能够担负起小型网络信息安全工作。对网络信息安全有较为完整的认识，掌握电脑安全防护、网站安全、电子邮件安全、Internet网络安全部署、操作系统安全配置、恶意代码防护、常用软件安全设置、防火墙的应用等技能。

2．中级目标

，能完善和优化企业信息安全制度和流程。信息安全工作符合特定的规范要求，能够对系统中安全措施的实施进行了跟踪和验证，能够建立起立体式、纵深的安全防护系统，部署安全监控机制，对未知的安全威胁能够进行预警和追踪。

3．高级目标
，能够针对安全策略、操作规程、规章制度和安全措施做到程序化、周期化的评估、改善和提升，能够组织建立本单位的信息安全体系。信息安全管理能够结合本单位的具体情况，制定合适的管理制度和流程，并能提出信息安全管理理念，推广到本单位中具体管理活动中。在技术能力上，对本单位的系统中安全措施能够总体上把关，掌握防护系统的脆弱性分析方法，能够提出安全防护系统的改进建议。熟悉信息安全行业标准和产品特性，熟悉信息安全技术发展动向，针对本单位信息安全需求，能够选择合适安全技术和产品。