网安是干什么的（网络安全岗位介绍）

　　网络安全作为目前比较火的朝阳行业，人才缺口非常大，但很多人并不了解网络安全具体有什么岗位，以及每个岗位所需要的技术技能，今天我给大家介绍几个主流的网络安全岗位。

　　一、渗透测试/Web安全工程师

　　岗位描述：

　　渗透测试岗位主要是模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议;需要用到数据库、网络技术、编程技术、渗透技术等。

　　任职要求：

　　1.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；2.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；3.至少掌握一种编程语言，能编写漏洞检测或利用工具；4.了解代码安全审计的流程、方法及主流代码审计工具的使用；5.具备CISP/CISP-PTE/CISP-PTS等信息安全领域相关证书者优先。

　　二、安全运维/安全服务工程师

　　岗位描述：

　　主要是对安全防御体系的运维和应急响应工作。能够熟练配置安全设备，具有极强日志分析能力。需精通渗透技术、安全设备原理，知识面要求广，实战能力强。

　　任职要求：

　　1、熟悉Owasp ****0漏洞原理、攻击、防御；

　　2、熟悉常见安全设备，并能够基于安全设备进行分析、处置；

　　3、熟悉linux等操作系统，能够开展应急响应工作；

　　4、熟悉安全评估流程；

　　5、熟悉各类安全工具，如漏洞扫描、基线检查等工具；

　　6、持有信息安全相关证书CISP、CISSP、CISA、ISO等优先考虑。

　　三、安全开发工程师

　　岗位描述：

　　规划、设计并建立公司应用安全整体架构，识别应用系统在架构设计、开发测试、发布上线、运行维护各个阶段的安全风险，提出有效解决方案并落地实施，公司内部安全平台的设计与开发，持续开发迭代平台。

　　任职要求：

　　1、有IT技术从业工作经验；

　　2、熟练掌握Python/Go/C/C++等至少一种语言，和主流WEB框架；

　　3、了解Spring Boot、Spring MVC、Vue、JavaScript等常用的设计模式和开源框架，有扎实的开发或开发管理技术基础，自学能力强；

　　4、熟悉信息安全相关知识，具有国内外知名网络安全公司工作经验者优先；

　　5、具有CISD/CISP/CISSP等网络和信息安全相关认证证书者优先。

　　四、安全售前工程师

　　岗位描述：

　　与客户沟通接洽，根据己方产品，设计技术方案，满足甲方安全需求。需精通服务器，网络技术，安全设备，攻防技术，并对安全趋势跟踪紧密，表达能力和文档能力。

　　任职要求：

　　1、具有良好的沟通表达能力与文档编写能力；

　　2、拥有信息安全相关从业经验，有网络安全或数据安全产品实施、维护经验，熟悉Linux常见操作命令；

　　3、熟悉网络安全相关法律法规以及重要标准，如数安法、个保法、等保2.0、ISO等；

　　4、熟悉项目招投标过程，能根据招标书要求，独立编制投标书、参加招投标会，进行技术讲解和答疑；

　　5、加分条件：具有信息安全类公司技术研发工作经验；具有CISSP、CISA、CISP等信息安全类资质认证。

　　想从事网络安全方面又没有头绪的朋友，希望可以帮到你们！

　　网上报名