学了网络安全以后能做哪些岗位呢?来来来,带你们了解
前言
很多人一談到網(wǎng)絡(luò)安全就想到神秘的黑客,亦或是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)有著深厚造詣的技術(shù)大牛,對(duì)網(wǎng)絡(luò)安全行業(yè)望而卻步,其實(shí)不然,網(wǎng)絡(luò)安全行業(yè)作為一個(gè)toB的市場(chǎng),崗位組成是多種多樣的,黑客或者白帽子只是其中的一環(huán),還有更多的崗位需求,比如售前技術(shù)支持、售后技術(shù)支持、銷售以及初級(jí)的滲透測(cè)試工程師等等。所以,為了讓更多的人了解到真實(shí)的網(wǎng)絡(luò)安全就業(yè)情況,才有了寫這篇文章的想法。
傳統(tǒng)運(yùn)維崗位
1.Linux系統(tǒng)運(yùn)維
運(yùn)維工程師在公司里是一個(gè)非常重要的崗位,運(yùn)維工程師不負(fù)責(zé)寫代碼。
一般工作內(nèi)容是負(fù)責(zé)服務(wù)器正常運(yùn)行,基礎(chǔ)的業(yè)務(wù)運(yùn)營(yíng)過程中故障排查;基礎(chǔ)的系統(tǒng)維護(hù),包括應(yīng)用環(huán)境搭建。
這個(gè)職位大部分是面向剛畢業(yè)的大學(xué)生或經(jīng)驗(yàn)尚淺的工作者,門檻較低,非計(jì)算機(jī)專業(yè)也可輕松入門,是很多零基礎(chǔ)小白的首選。
2.運(yùn)維開發(fā)
由于運(yùn)維工程師有無限的發(fā)展空間,后期可以走運(yùn)維開發(fā)崗位。
運(yùn)維開發(fā)崗位是建立在純運(yùn)維工程師之上的,除了具備基礎(chǔ)的排除故障能力,也需要對(duì)業(yè)務(wù)和各種應(yīng)用服務(wù)有深刻的理解,能夠在基礎(chǔ)的維護(hù)工作之外,增加優(yōu)化系統(tǒng)的思路;不僅應(yīng)當(dāng)具備基礎(chǔ)的Linux知識(shí)之外,還應(yīng)當(dāng)具備一定的開發(fā)能力,比如shell腳本,python、java、go等一種高級(jí)語(yǔ)言,這個(gè)崗位一般目標(biāo)是系統(tǒng)架構(gòu)師。
3.數(shù)據(jù)庫(kù)工程師
數(shù)據(jù)庫(kù)工程師是一個(gè)非常重要的崗位,一般公司都很重視,其還有細(xì)分領(lǐng)域,主要包括數(shù)據(jù)庫(kù)內(nèi)核、云數(shù)據(jù)庫(kù)等,長(zhǎng)遠(yuǎn)發(fā)展是數(shù)據(jù)庫(kù)領(lǐng)域的技術(shù)專家、數(shù)據(jù)庫(kù)架構(gòu)師。
4.運(yùn)維總監(jiān)
該崗位需擁有豐富的運(yùn)維經(jīng)驗(yàn),對(duì)協(xié)調(diào)和統(tǒng)籌能力要求比較高,擁有一定的技術(shù)基礎(chǔ),是后期轉(zhuǎn)型的理想管理崗位。
云計(jì)算機(jī)崗位
云計(jì)算運(yùn)維工程師
東西做出來,也測(cè)試好了,接下來上線后,就到運(yùn)維人員出場(chǎng)了。運(yùn)維人員通常也被稱為“背鍋俠”,產(chǎn)品出啥問題了,就是運(yùn)維的鍋。
到云時(shí)代的運(yùn)維工程師,不再像傳統(tǒng)運(yùn)維人員天天面對(duì)機(jī)房硬件,而是在云上進(jìn)行,相對(duì)來說,要求知識(shí)面更廣泛,對(duì)企業(yè)IT和項(xiàng)目的把控性更強(qiáng),在就業(yè)市場(chǎng)上也更“值錢”。
云計(jì)算測(cè)試工程師
開發(fā)工程師做出來的產(chǎn)品,需要經(jīng)過測(cè)試,確認(rèn)無誤后再上線,這個(gè)產(chǎn)品測(cè)試的過程就是測(cè)試人員的任務(wù)了。
要求會(huì)根據(jù)測(cè)試用例編寫自動(dòng)化測(cè)試腳本,用云平臺(tái)的工具進(jìn)行功能測(cè)試、性能測(cè)試、仿真測(cè)試及可靠性測(cè)試等工作。
DevOps運(yùn)維開發(fā)
- 部署,這塊基本上開發(fā)不需要參與太多,把CI/CD應(yīng)用上就可以了,具體來說包括針對(duì)每次commit來跑單元測(cè)試,部署到測(cè)試環(huán)境,開PR,review之后合并到master分支,部署到生產(chǎn)環(huán)境,基本上運(yùn)維不需要登陸機(jī)器。
- 監(jiān)控,代碼需要暴漏出來一些監(jiān)控指標(biāo)比如提供prometheus的metrics格式,或者集成一些APM服務(wù),再或者最近開始火起來的tracing
- 日志,這里我覺得開發(fā)再寫代碼的時(shí)候就應(yīng)該考慮一個(gè)問題,如果程序出錯(cuò)了,日志能給自己和別人提供什么信息。
網(wǎng)絡(luò)安全工程師
1、網(wǎng)絡(luò)安全技術(shù)方面包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
2、對(duì)計(jì)算機(jī)系統(tǒng)有深入的了解,掌握常用的編程語(yǔ)言例如windows及企業(yè)常用的linux系統(tǒng),編程語(yǔ)言如:Java、php 、python、c、c++。編程語(yǔ)言理論上來說是多多益善, 如果精力不足,至少要會(huì)常用的。
3、了解主流網(wǎng)網(wǎng)絡(luò)安全產(chǎn)品比如防火墻、入侵檢測(cè)系統(tǒng)、掃描儀等等。
4、安全協(xié)議方面這部分內(nèi)容很多和web安全是相通的。熟悉sql 注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos 攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置。
5、機(jī)器學(xué)習(xí)算法機(jī)器學(xué)習(xí)是一門人工智能的科學(xué),該領(lǐng)域的主要研究對(duì)象是人工智能,特別是如何在經(jīng)驗(yàn)學(xué)習(xí)中改善具體算法的性能,涉及概率論、統(tǒng)計(jì)學(xué)、逼近論、凸分析、算法復(fù)雜度理論等多門學(xué)科。
6、人工智能人工智能是研究使計(jì)算機(jī)來模擬人的某些思維過程和智能行為的學(xué)科,主要包括計(jì)算機(jī)實(shí)現(xiàn)智能的原理、制造類似于人腦智能的計(jì)算機(jī),使計(jì)算機(jī)能實(shí)現(xiàn)更高層次的應(yīng)用。人工智能將涉及到計(jì)算機(jī)科學(xué)、心理學(xué)、哲學(xué)和語(yǔ)言學(xué)等學(xué)科。可以說幾乎是自然科學(xué)和社會(huì)科學(xué)的所有學(xué)科,其范圍已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)科學(xué)的范疇,人工智能與思維科學(xué)的關(guān)系是實(shí)踐和理論的關(guān)系,人工智能是處于思維科學(xué)的技術(shù)應(yīng)用層次,是它的一個(gè)應(yīng)用分支。
7、大數(shù)據(jù)分析大數(shù)據(jù)分析是指對(duì)規(guī)模巨大的數(shù)據(jù)進(jìn)行分析。大數(shù)據(jù)可以概括為4個(gè)V, 數(shù)據(jù)量大(Volume)、速度快(Velocity)、類型多(Variety)、價(jià)值(Value)。大數(shù)據(jù)作為時(shí)下最火熱的IT行業(yè)的詞匯,隨之而來的數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)安全、數(shù)據(jù)分析、數(shù)據(jù)挖掘等等圍繞大數(shù)據(jù)的商業(yè)價(jià)值的利用逐漸成為行業(yè)人士爭(zhēng)相追捧的利潤(rùn)焦點(diǎn)。?
8、逆向匯編匯編語(yǔ)言是一切程序的起點(diǎn)和終點(diǎn),畢竟所有的高級(jí)語(yǔ)言都是建立在匯編基礎(chǔ)之上的。在許多高級(jí)語(yǔ)言中我們都需要相對(duì)明確的語(yǔ)法,但是在匯編中,我們會(huì)使用一些單詞縮寫和數(shù)字來表達(dá)程序。一句話總結(jié),咱們搞網(wǎng)絡(luò)安全的人簡(jiǎn)直是全能型人才,文能提筆安天下,武能上馬定乾坤,說的有點(diǎn)浮夸了。
信息安全工程師
信息安全直接相關(guān)的崗位與技術(shù)、人脈呈正相關(guān),大多數(shù)公司的崗位都是虛的,如果你在做具體的職業(yè)規(guī)劃建議你選定一家公司再說。我的建議是,問問自己能做什么,能給公司帶來什么,你對(duì)自己各方面能力的規(guī)劃是什么(技術(shù)->為人->演講->管理->營(yíng)銷),這才是根本;
網(wǎng)絡(luò)安全其他崗位
1.安全運(yùn)維崗
維護(hù)網(wǎng)絡(luò)系統(tǒng)的正常,安全運(yùn)行,如果遭到黑客攻擊,則需要進(jìn)行應(yīng)急響應(yīng)和入侵排查。
2.攻防工程師
模擬黑客攻擊,利用黑客技術(shù),挖掘漏洞,提出修復(fù)建議。
3.滲透測(cè)試
Web,App,應(yīng)用系統(tǒng)等滲透測(cè)試,根據(jù)網(wǎng)絡(luò)流量,安全日志,安全事件分析,發(fā)現(xiàn)異常或攻擊。
4.等保測(cè)評(píng)
服務(wù)配置、安全策略、日志分析、權(quán)限訪問等。災(zāi)備,權(quán)限,日志分析等。
最后
在這里給大家說了一些網(wǎng)絡(luò)安全比較常見的崗位,其實(shí)還有很多,只要你掌握了這門技術(shù),就不怕找不到高薪工作
想學(xué)網(wǎng)絡(luò)安全的朋友可以關(guān)注我哦!!!
【學(xué)習(xí)資料】
總結(jié)
以上是生活随笔為你收集整理的学了网络安全以后能做哪些岗位呢?来来来,带你们了解的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 反制爬虫之Burp Suite RCE
- 下一篇: 【安全漏洞】Emissary 的SSRF