网络安全工程师工作内容.docx

网络安全工程师工作内容
网络安全工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程
师、Web&全工程师、安全架构师等等，具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
网络安全工程师工作内容
网络安全工作现在也有细分很多岗位，比如系统安全工程师、网络安全工程
师、Web&全工程师、安全架构师等等，具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web&全工程师，主要的工作有：
网站渗透测试，就是通过一些黑客的手段去找网站的漏洞;
代码安全审计，对网站代码进行审计，发现其中可能存在的漏洞;
漏洞修补方案制定，对发现的漏洞制定修补方案;
web安全培训，主要针对开发人员、运维人员的安全培训，提升安全人员意识
安全事件应急响应，当发生安全事件的时候，如何去处理，处理完后，写处理
报告，发现其中存在的安全问题，再进行修补;
新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，
域名被黑的研究等，制定相应防护方案;
开源/第三方组件漏洞跟踪，针对公司使用的第三方，开源组件，进行跟踪，
发现漏洞后第一时间修复;
安全产品的推动实施等，仅仅通过技术是不够的，有的时候，需要将技术转换
为安全产品，来减少人的工作量;
我一直不觉得把信息安全工程师分为很多种有什么好，虽然大家都说术业有专
攻，但从目前的安全从业者形式来看，搞web的看不起搞系统的，搞系统的看不起
搞web的，搞系统的看不起搞网络的，搞网络看不起搞系统的，web安全和系统安
全以及网络安全本来就是一体的，对于甲方工作来说，我觉得知识全面一些没啥不
好，不要将岗位职能定死，搞web的就不会搞系统？搞渗透测试的就不会搞web安
全?这都不科学，个人技能的提升不能依靠公司给你定死的'title!
上边有朋友回答说调试产品、安全加固、***是低级安全工程师的工作，
这点我不敢苟同，搞渗透测试的在乙方我相信很多人都会遇到搞应急响应、加固工
作，在甲方相反，运维基础打的好的情况下这些都可以做为安全基线和日常工作比
如加固可以做成上线加固服务包