信息安全行業作爲一個新興的行業,很多高校也是就近2年纔開始了這個專業,因此很多學生並不知道這個行業是幹什麼,這篇文章小編帶領大家來了解一下安全行業最常見的三個部門。
安全公司一般都會有一下三個部門,(當然了安全公司還有很多產品線,這些產品線主要是生產安全相關的產品比如:waf、防火牆、准入等,就不多介紹了,如果你是做研發的可能只是語言不一樣的問題了,其他和軟件公司估計都差不多了)而作爲最近比較火的方向,我將會對這三個方向進行詳細的介紹,也希望能對還在迷茫或者還在找這方面的工作的小夥伴有一定的幫助。
安全公司的三個部門:安全服務、安全交付、安全運維。
安全服務主要崗位:安全諮詢、安全研究員、安全工程師(***測試工程師)
安全服務部門可以說是這三個部門中要求技術最高的了,當然他的薪資待遇也是最好的了,
那我就細分介紹一下里面的崗位吧。
安全諮詢:諮詢其實應該是要在安全技術崗位來說要求最高的了(個人認爲)當然現在信息安全圈很亂魚龍混雜,前段時間聽說某信服公司,應屆生還有諮詢崗位。我接觸的諮詢工程師基本都是有着多年安全服務經驗的老工程師,幫助客戶做網絡規劃、網絡建設等,當然還會做一些合規性檢查(這就是爲了迎合國家政策了)。
安全研究員:一線大安全企業都有自己的研究院啊,實驗室了,而安全研究員更多的是在實驗室或者研究院裏的小夥伴了,安全研究員招聘時往往要求本身就是又安全當中某一方面的特產了,比如CTF打的好、內網***做的好、對APT有研究、對IOT(物聯網)安全有研究等了,他們的主要工作是研究國內外比較前沿的信息安全技術,不限領域只要是信息安全相關的就行,他們可能不會背業績壓力,只需要進行研究,但是裏面的大佬肯定是很多的了。
安全工程師(***測試工程師):這個是安全服務部門比較多的了,主要是做一些部門內部日常服務工作了,雖然這個崗位不會像安全研究員要求那麼高,但是必要的技術還是要會的。而這個部門主要日常工作由:***測試(利用***手段最大可能的發現網站漏洞)、代碼審計(針對要上線的代碼進行安全檢查,發現代碼中的安全問題,並提出整改建議)、應急響應(客戶網站被篡改、電腦中了病毒(最近很火的挖礦、勒索等),幫他們發現問題並協助整改)、大數據分析(對客戶互聯網出口流量進行採集並對其進行分析,發現其中的危害)及各種安全培訓(CTF、安全意識、***等客戶想聽的)
當然最近還出來了新的崗位“紅隊評估”,而紅隊評估主要做的工作是,按照客戶的要求,從互聯網下手無論採用什麼手段(包括社會工程學)打入內網(要知道每個單位都是有內外網的)然後獲取指定的服務器的權限或者數據庫。紅隊評估和***測試是不一樣的,***測試是最大可能的發現你這個網站的漏洞幫助客戶完善服務器。紅隊評估則是完全模仿***進行一次***,他的目的不是幫你發現網站問題,而是考驗你整個結構的安全性(畢竟還有些員工的口令會被騙走)
安全交付:交付工程師(售後工程師)
前面也說了每個安全公司都有自己的產品線,而交付工程師主要是負責自己公司產品的上線、調試,保證產品的正常運行,有時也會處理些簡單的應急響應
安全運維:安全運維工程師、駐場工程師
安全運維主要就是你的合同是某某公司,而你工作確實在某某政府、某某大企業(最直觀的就是工作地點),工作主要是處理你駐場的客戶的網絡安全問題,運行維護現場客戶的安全設備,有的也會運維其網絡設備,保證你駐場的客戶網絡順利運行,這個崗位主要就是要對網絡比較熟悉,當然了這個崗位的工作內容也比較雜。
因此很多朋友在面試的時候根據面試官給你的崗位職責來對應自己的崗位哦!