网络安全求职攻略51CTO博客 - 牛牛娱乐

网络安全求职攻略51CTO博客

2019-01-03 10:40:32 | 作者: 元柏 | 标签: 安全,网络安全,网络 | 浏览: 822

作者:陈鑫杰


概述

之前的文章给咱们剖析了安全作业现在的打开趋势、安全防护和******两头不同的技能栈需求。在这篇文章里边,咱们聚集以下常见的安全作业求职和作业打开问题:

安全作业怎么差异?安全岗位到底有哪些?不同安全岗位的技能需求和岗位职责有什么差异?合适咱们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名状况大体是怎样的?XXX公司好,仍是YYY安全好?安全作业的薪酬标准是怎么的?

安全作业大而杂,个人才能有限,尽所能将2013年到2017年拼客打开的这4年时刻中,不同企业在这边招聘或内推的安全岗位需求、拼客结业学员的入职岗位和薪酬状况、以及学员后续的作业道路(换岗趋势)、个人在安全集成、等保安全、政务税务金融等安全项目经历和技能圈来做剖析。


1. 安全作业到底有多少范畴?详细在做什么?差异与联络是什么?

依据不同的安全标准、运用场景、技能完成等,安全能够有许多分类办法,在这儿咱们简略分为网络安全、Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(效劳器)、工控安全、无线安全、数据安全 等不同范畴。下面以个人地点作业和重视点,要点讨论网络/Web/云这几个安全方向。

1.1 网络安全

[网络安全] 是安全作业最经典最基本的范畴,也是现在国内安全公司发家致富的范畴,例如启明星斗、绿盟科技、天融信这几个企业(“老三大” )。这个范畴研讨的技能范畴首要环绕防火墙/NGFW/UTM、网闸、***检测/防护、***网关(IPsec/SSL)、抗DDOS、上网行为办理、负载均衡/运用交给、流量剖析、缝隙扫描等。经过以上网络安全产品和技能,咱们能够规划并供给一个安全可靠的网络架构,为政府/国企、互联网、银行、医院、学校等各行各行的网络根底设施保驾护航。 
大的安全项目(肥肉…)首要会集在以政府/国企需求的政务网/税务网/社保网/电力网… 以运营商(移动/电信/联通)需求的电信网/城域网、以银行为主的金融网、以互联网企业需求的数据中心网等。以上这些网络,承载着国民最中心的根底设施和敏感数据,一旦走漏或许遭到不合法***,影响规模就不只仅是一个企业/公司/安排的作业,例如政务或军工涉密数据、国民社保身份信息、主干网络根底设施、金融交易账户信息等。 
当然,除了以上这些,还有其他的企业网、教育网等也需求许多的安全产品和效劳。网络安全项目一般会由网络安全企业、体系集成商、网络与安全代理商、IT效劳供给商等具有国家确定的计算机体系集成资质、安全等保/分保等作业资质的技能单位来供给。

[技能需求]

  • 网络协议:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

  • 干流网络与安全设备布置:思科/华为/华三/锐捷/Juniper/飞塔、路由器/交流机、防火墙、IDS/IPS、***、AC/AD…

  • 网络安全架构与规划:企业网/电信网/政务网/教育网/数据中心网规划与布置…

  • 信息安全等保/分保理论、金土/金税工程… 
    ……

[弥补阐明]

  • 1、不要被电影和新闻等节奏带偏,战役在这个范畴的安全工程师十分十分多,不是天天***他人写***代码写病毒的才叫做安全工程师;

  • 2、这个安全范畴研讨的内容除了defense(防护)和security(安全),相关的Hacking(***)技能包含协议安全(arp中间人***、dhcp泛洪诈骗、STP诈骗、DNS绑架***、HTTP/***弱版别或中间人***…)、接入安全(MAC泛洪与诈骗、802.1x、WiFi暴力破解…)、硬件安全(运用NSA走漏东西包***闻名防火墙、设备长途代码履行缝隙getshell、网络设备弱口令破解.. )、装备安全(不安全的协议被敞开、不需求端口效劳被敞开…)…

  • 3、学习这个安全方向不需求太多计算机编程功底,更多需求对网络协议能抓包剖析,对网络和安全设备能了解装备;

  • 4、参阅课程:《拼客学院CCIE魔鬼训练营》。

1.2 Web安全

Web安全范畴从狭义的视点来看,就是一门研讨[网站安全]的技能,比较[网络安全]范畴,普通用户能够愈加直观感知。例如,网站不能访问了、网站页面被歹意篡改了、网站被******并走漏中心数据(例如新浪微博或淘宝网用户账号走漏,这个时分就会引发惊惧且相继修正暗码等)。当然,大的安全项目里边,Web安全仅仅是一个分支,是需求跟[网络安全]是相得益彰的,只不过Web安全重视上层运用和数据,网络安全重视底层网络安全。 
跟着Web技能的高速打开,从本来的[Web不就是几个静态网页吗?]到了现在的[Web就是互联网],越来越多的效劳与运用直接依据Web运用来打开,而不再仅仅是一个企业网站或论坛。现在,交际、电商、游戏、网银、邮箱、OA…..等简直一切能联网的运用,都能够直接依据Web技能来供给。 
由于Web所承载的含义越来越大,环绕Web安全对应的***办法与防护技能也层出不穷,例如WAF(网页防火墙)、Web缝隙扫描、网页防篡改、网站***防护等愈加细分笔直的Web安全产品也呈现了。

[技能需求] 
Web安全的技能点相同多的数不过来,由于要搞Web方向的安全,意味初学者要对Web开发技能有所了解,例如能经过前后端技能做一个Web网站出来,比如要搞[网络安全],首先要懂怎么建立一个网络出来。那么,Web技能就涉及到以下内容:

  • 通信协议:TCP、HTTP、HTTPs

  • 操作体系:Linux、Windows

  • 效劳架起:Apache、Nginx、LAMP、LNMP、MVC架构

  • 数据库:MySQL、SQL Server、Oracle

  • 编程言语:前端言语(HTML/CSS/JavaScript)、后端言语(PHP/Java/ASP/Python)

假如依照上面的技能悉数学完,不只时刻周期十分长,估量大部分人连学后边安全的爱好都没有了。所以,这就说到Web安全这个作业别的一个常态了:大部分做Web安全的,并不是刚开始就对Web开发技能十分了解的,许多都是半路杀出来了,甚至连Web网站都没有架起过的,这种大有人在。因而有愈加狭义的Web安全技能点:

  • 安全理论:OWASP TOP 10 、PETS、ISO 27001…

  • 后端安全:SQL注入、文件上传、Webshell(***)、文件包含、指令履行…

  • 前端安全:XSS跨站脚本***、CSRF跨站恳求假造…

  • 安全产品:Web缝隙扫描(Burp/WVS/Appscan)、WAF(Web运用防火墙)、IDS/IPS(Web***防护)、Web主机防护

因而,Web开发技能和Web安全技能其实是相得益彰的,假如对Web开发比较了解,意味着研讨Web安全时能够愈加底层,而不止于安全东西和脚本层面。

[弥补阐明]

  • 1、学习Web安全方向需求有必定的编程根底,假如对代码没爱好,主张走[网络安全]方向;

  • 2、[网络安全]和[Web安全]在安全范畴里边刚好是对立面存在,一硬一软、一防一攻、一上(上层)一下(底层);

  • 3、参阅课程:《拼客学院Linux运维精品班》、《拼客学院Web安全***系列课》。

1.3 终端安全(移动安全/桌面安全)

移动安全首要研讨例如手机、平板、智能硬件等移动终端产品的安全,例如iOS和Android安全,咱们常常说到的“越狱”其实就是移动安全的范畴。而近期迸发的危机全球的Windows电脑蠕虫病毒 - “WannerCry勒索病毒”,或许愈加长远的“熊猫烧香”,就是桌面安全的范畴。桌面安全和移动安全研讨的技能面都是终端安全范畴,说的简略一些,一个研讨电脑,一个研讨手机。跟着咱们作业和日子,从PC端搬迁到了移动端,终端安全也从桌面安全搬迁到移动安全。最了解不过的终端安全产品,就是360、腾讯、金山毒霸、瑞星、赛门铁克、迈克菲McAfee、诺顿等全家桶…… 
从商业的视点看,终端安全(移动安全加桌面安全)是一门to C的事务,更多面向终究个人和用户;而网络安全、Web安全、云安全更多是一门to B的事务,面向政企单位。举例:360这家公司就是典型的从to C安全事务延伸到to B安全事务的公司,例如360企业安全就是面向政企单位供给安全产品和效劳,而咱们了解的360安全卫士和杀毒则首要面向个人用户。

1.4 云安全

[云安全] 是依据云计算技能来打开的别的一个安全范畴,云安全研讨的论题包含:软件界说安全、超交融安全、虚拟化安全、机器学习+大数据+安全….. 现在,依据云计算所打开的安全产品现已十分多了,包含原有网络安全、Web安全、移动安全等方向,包含云防火墙、云抗DDOS、云漏扫、云桌面等,国内的腾讯云、阿里云现已有十分老练的商用处理计划呈现。 
云安全在产品形状和商用交给上面,完成安全从硬件到软件再到云的革新,大大减低了传统中小型企业运用安全产品的门槛,曾经一个安全项目动辄百万等级,而依据云安全,完成了真实的按需弹性购买,大大减低收购本钱。别的,云年代的安全也给原有作业的标准和施行带来更多挑战和革新,例如,保管在云端的商用效劳,云效劳商和客户各自承当的安全建造职责和鸿沟怎么差异?云端安全项目怎么做信息安全等保测评?

[弥补阐明] 
1、安全打开趋势:从硬件到软件再到云安全、从被迫防护到自动防护、从单点到大局 
2、安全的未来:“机器学习+大数据+ 云安全” 或 “AI + 安全”,会不会成为作业结尾?(举例:越来越多的效劳直接依据云打开,以云效劳商为代表的阿里云/腾讯云对其他安全企业的跨界冲击)

1.5 工控安全

以震网病毒(stuxnet)***伊朗核电厂并使其瘫痪的全球事情,从安全范畴活生生扯开一道口并通知咱们,工控病毒才是真实替代核武器战役的代表。比较其他安全方向,工控安全研讨的***对象是工业根底设施,真实影响人类日子的方方面面,例如核电、电力、水力、城市交通等根底设施。跟着万物互联/物联网的进程不断推动,工控安全会成为咱们继互联网和移动互联网安全之后研讨的重心。


2. 安全作业到底有多少岗位?技能需求和岗位职责是什么?合适咱们的安全岗位又有哪些?2.1 安全岗位

以安全公司招聘的状况来分,安全岗位能够以研制系、工程系、出售系来差异,不同公司关于安全岗位叫法有所差异,这儿以作业常见的叫法归类如下:

  • 研制系:安全研制、安全***研讨、逆向剖析、

  • 工程系:安全工程师、安全运维工程师、安全效劳工程师、安全技能支撑、安全售后、Web***测验工程师、Web安全工程师、运用安全审计、移动安全工程师

  • 出售系:安全出售工程师、安全售前工程师、技能处理计划工程师、

2.2 合适咱们的岗位有哪些?

拼客学院这边结业学员首要走安全工程系,咱们现在首要应聘的岗位是:安全工程师、安全运维、安全效劳工程师、Web***测验、Web安全工程师,当然,也有部分学员在做安全研制和安全售前岗位。例如在安全公司如绿盟科技、深服气、360、天融信等做安全工程师、安全效劳、***测验等岗位,在甲方单位例如运营商(中国移动、中国电信)、金融类公司(安全科技、招商银行)等更多做安全运维、Web运用审计、Web***测验等岗位

2.3 常见的安全岗位职责

这儿仅罗列部分,更多岗位能够到各类招聘网站如[拉勾网]上查找相关的岗位,也能够了解不同类型公司对安全岗位的要求;也能够到闻名安全公司的官网、微信大众号上了解他们校招和社招的信息;以下是平常在拼客学院招聘/内推的比较多的岗位,直接贴他们的招聘需求=>

[安全工程师](产品与售后方向) 
职位描绘 
担任网络安全项目中的产品调试和交给 
担任网络安全项目中的技能计划编写 
担任客户的安全应急和售后驻场 
职位要求 
具有厚实的计算机与网络原理,了解各类网络与安全设备(路由、交流、防火墙、***、缝隙扫描) 
对网络数据包具有剖析实践才能,娴熟运用数据包剖析东西; 
了解常见网络通信协议(TCP/IP、交流路由协议、***协议等) 
了解防火墙原理,能够娴熟装备防火墙战略; 
了解干流网络与安全厂商产品(思科/华为/华三/Juniper…) 
较好的文档编撰才能、言语表达和与交流才能。

[安全效劳工程师] 
职位描绘 
担任安全效劳项目中的施行部分,包含:缝隙扫描、***测验、安全基线查看、代码审计、应急呼应等; 
迸发高危缝隙后时行缝隙的剖析应急; 
对公司安全产品的后端支撑; 
把握专业文档编写技巧; 
重视作业态势和热门。 
职位要求 
把握一门及以上编程言语; 
了解常见安全***技能; 
有较强学习才能,能快速学习新的技能; 
了解危险评价、应急呼应、***测验、安全加固等安全效劳; 
具有杰出的言语表达才能、文档安排才能。

[安全运维工程师] 
职位描绘 
效劳器与网络根底设备的安全加固; 
安全事情排查与剖析,合作定时编写安全剖析陈述,专心业界安全事情; 
盯梢最新缝隙信息,进作事务产品的安全查看; 
担任信息安全战略/流程的拟定,安全训练/宣扬及推行; 
担任Web缝隙和体系缝隙修正作业推动,盯梢处理状况,问题搜集。 
职位要求 
了解干流的Web安全技能,包含SQL注入、XSS、CSRF等OWASP TOP 10安全危险; 
了解TCP/IP协议,路由交流、常用的运用层协议; 
了解Linux/Windows下体系和软件的安全装备与加固; 
了解常见的安全产品及原理,例如IDS、IPS、防火墙等; 
娴熟把握C/PHP/Python/Shell等一或多种言语; 
较好的文档编撰才能、言语表达和与交流才能。

[Web安全工程师/***测验] 
职位描绘 
对公司各类体系进行安全加固; 
对公司网站、事务体系进行安全评价测验(黑盒、白盒测验); 
对公司安全事情进行呼应,整理后门,依据日志剖析***途径; 
安全技能研讨,包含安全防备技能,***技能等; 
盯梢最新缝隙信息,进作事务产品的安全查看。 
职位要求 
了解Web***测验办法和***技能,包含SQL注入、XSS跨站、CSRF假造恳求、指令履行等安全缝隙与防护; 
了解Linux、Windows不同渠道的***测验,对网络安全、体系安全、运用安全有深化的了解和自己的知道; 
了解国内外干流安全东西,包含Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等; 
至少把握一门编程言语C/JS/Python/PHP/Java/JS等; 
对Web安全全体有深刻了解,有必定的代码审计和缝隙剖析和发掘才能; 
具有较强的团队认识、高度的职责感,有杰出的文档和交流才能;

2.4 安全岗位总结

走安全作业的工程方向的,技能上面其实有很大的堆叠性,抛开甲乙方、岗位称号、岗位职责等要素来看,作为学技能的,也依据以往咱们给学员引荐作业和入职状况来看,只需好好把握以下几种技能(网络协议与安全设备、Linux操作体系、Web效劳布置/开发、干流***测验/安全东西、一门及以上的编程言语)中的2到3个,都能够较好的担任作业需求。当然,从作业新人入职到真实通往大神,这儿是“0到1”和“1到100”的差异了,到了作业场景中,能否依据作业需求,再横向和纵向拓宽个人技能栈,这块修行就完全赖个人了,例如,这边结业的学员,有从安全运维和售后转向安全***岗的,有从安全***岗转到安全研制的,有从安全公司跳到互联网公司的,有从互联网公司跳到安全草创企业的……)

3. 有哪些公司在招聘安全人才?薪酬标准是怎么的?安全作业的薪酬标准是怎么的?3.1 有哪些公司在招聘?

安全工程师现已成为一个必选项,所以现已无法再一一罗列出来了,无论是互联网公司,仍是网络与安全公司,仍是银行、运营商、政府等,都需求安全人才参加,所以,这儿更多罗列拼客学院刚结业学员拿到过的学校招聘的岗位。

  • 网络安全公司:360企业安全、绿盟科技、天融信、启明星斗、深服气、蓝盾科技、网康、斗象科技(Freebuf)、华为、锐网络……

  • 互联网公司:腾讯(安平部安全施行-DDOS方向)、YY(安全研制)、4399(安全运维)…..

  • 运营商/国企:中国移动(安全运维)、中国电信(安全运维)、安全科技(安全运维)…….

  • 体系集成商:神州数码(F5工程师)、华讯网络(安全项目布置、亚信科技(安全运维)、中通服科技(安全售后与交给)…….

相关招聘链接和截图: 
腾讯:http://join.qq.com/index.php 
阿里:https://job.alibaba.com/zhaopin/index.htm 
百度:https://www.lagou.com/jobs/2568043.html 
知乎:https://www.lagou.com/jobs/2404127.html?source=position_rec&i=position_rec-1 
小米:https://www.lagou.com/jobs/2869721.html?source=position_rec&i=position_rec-4 
360:http://campus.chinahr.com/2017/360/ 
绿盟:http://campus.51job.com/lvmen0823_7058wh/3_5.html 
启明:https://www.lagou.com/gongsi/j9231.html 
深服气:https://www.lagou.com/gongsi/182070.html#company_navs



3.2 安全作业薪酬状况

薪酬这块,依据岗位的入职薪酬来看,一般都是遵从:【安全研制 > 安全效劳/***测验/Web*** > 安全售后/安全技能支撑】。当然,不同类型的公司,打开过程中给出的薪酬也会有所差异,广深区域这边,依据学员入职安全岗位的全体状况来看,【互联网公司> 网络/安全公司 ≈ 运营商/国企 > 体系/安全集成商 】,薪酬上面首要分三个档(月薪):6到8k,8到10k、10到12k;从这几年的安全薪酬趋势来看,应届刚入职的这个作业的起薪越来越高了,想起2013年广州这边的学员刚入职某闻名安全公司,那个时分是5k,而现在是9k,也有部分特例例如拿到某服气安全***岗18w年薪的…. 除了入职薪酬,假如要看打开势头和未来增长性的话,主张仍是直接到相似拉勾网(智联、51Job)之类的招聘网站,或许到企业的官网招聘页面,查找以上所聊到的岗位称号或许公司,看他们的招聘需求,例如1到3年和3到5年不同工程师等级的薪酬不同,也能够给自己定一个小方针。

截图举例: 

查找[网络安全工程师] 

查找[安全工程师]


查找[***测验工程师]


查找[Web安全工程师]


相关课程:

《Web安全工程师》:http://edu.51cto.com/topic/1181.html

《高档Web安全工程师》:http://edu.51cto.com/topic/1183.html

《CCIE魔鬼训练营》:http://edu.51cto.com/topic/255.html


版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表牛牛娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章