近年来,网络安全岗位的高薪有目共睹,所以我尽可能的例举这些岗位的充分条件,很简单的一些tips,但要踏踏实实做好这些也并不容易。
工具/原料
1
二向箔安全
2
想要找到好工作的你
方法/步骤
1
渗透测试工程师基本要求:对Web安全整体有较深刻理解,具备Web渗透技能,熟悉渗透测试流程,熟练掌握各类安全测试工具。基本职责:承接的渗透测试项目,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警。
2
安全开发工程师基本要求:掌握ruby、NodeJS、python、java其中一种语言;熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试。基本职责:负责对安全产品的开发与维护,也可能包括安全应急。
3
安全运维工程师基本要求:熟悉Linux操作系统,熟练编写shell 或python 脚本;熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。
4
安全研究员基本要求:熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出。基本职责:国外最新安全技术热点预研;应用安全漏洞挖掘及PoC编写。
注意事项
学习要趁早,培训也是
下一篇:网络架构师修学内容