从事信息安全的人相比IT运维,软件测试,java/python/c/go/javascript程序员的人数来说,是相对比较小众的。从boss直聘、猎聘、拉勾、前程无忧、智联招聘搜索一下信息安全或者网络安全就可以看出来,在北上广深的岗位可能也就几千而已,这还不是刚刚发布的,有的可能都是几个月之前的。
这五个招聘网站算是国内受众最广的。当然信息安全的招聘其实也有很多是发生在一些信息安全公众号上的,看到信息之后,直接把自己的简历发过去就行,一般只要工作经验相对还可以,拿到面试机会的概率还是比较大的,毕竟这种渠道和招聘网站渠道不是太一样,招聘网站上盲投的简历还是有点多。
最近简单看了一下一些信息安全工程师的岗位要求,看看需要一些什么样的技能,这里简单看一下。
资深终端安全工程师:
职责
1、负责公司办公网安全体系正向建设以及入侵防御体系的搭建和实施
2、负责公司办公终端安全事件的分析、调查和处置,推动安全能力建设
3、负责公司办公终端安全产品的告警/日志分析和运营
4、参与内部红蓝对抗,发现已有安全能力缺陷,并快速补齐
任职要求
1、扎实的安全基础,包括终端、网络、主机、应用等
2、熟悉常见安全攻防对抗手段,有实际的安全防护和安全事件分析经验,有大型红蓝对抗经验优先考虑
3、熟悉常见安全漏洞及技术原理,能制定和运营检测规则和分析策略
4、熟悉EDR、NIPS/IDS、XDR、SOAR、SIEM、防病毒、HIDS其中至少一项产品,有策略制定和事件处置经验,了解业界最佳实践
5、熟练掌握Shell/Python/Java/Go等至少一种开发语言
6、良好的沟通表达能力,团队合作意识和自驱力
网络安全运营工程师
职责
1、参与公司 SDL/WAF/IDS/Anti-DDoS 等服务建设与维护,包括规则建设、功能梳理完善等工作, 提升公司信息安全水位
2、参与公司网络安全产品运营,包括安全事件分析、渗透测试、安全基线等工作
3、参与公司网络安全服务搭建、部署以及功能测试等工作
任职要求
1、网络安全、计算机相关专业,有一定的编程功底和数据结构基础
2、了解常见的网络安全产品,了解漏洞原理、攻击、防御手法,有相关经验的优先
3、有较强的动手能力和沟通能力,具备工作责任心、执行力、团队合作精神
网络安全研发工程师
职责
1、参与基础安全服务(WAF、IDS、SDL)设计与开发,打造支撑全球化业务的一流网络安全服务
2、参与大规模流量分析,数据检测等平台设计与开发,为业务稳健发展保驾护航
3、参与运营平台、自动化响应能力建设,提升网络安全运营能力水平
任职要求
1、计算机相关专业,网络安全专业优先
2、理解计算机原理,具备扎实的编程功底和数据结构基础,熟悉 C/C++/Go/Rust 等至少一门语言
3、理解 Linux 系统及其原理,熟悉 TCP/IP、HTTP 协议以及网络编程
4、了解常用存储、缓存、消息队列等基础中间件产品
5、较好的分析和解决问题能力,对挑战性问题充满激情。愿意深入并理解业务,具备较强的沟通和推动能力
渗透测试工程师
职责
1、对公司自有业务进行深度渗透,发现从互联网到业务的完整攻击链条
2、为业务侧提供专业防护建议,帮助业务提升安全水位
任职要求
1、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等
2、基础知识扎实,熟悉常见渗透测试手法,具备一定实战经验,无黑产背景
3、具备良好的脚本编写能力,可以针对特殊场景编写对应的工具脚本
4、具备良好的理解分析能力,善于与他人沟通协作
加分项
1、国家级、省级实战演练攻击经历,SRC成功提交经验
2、严重漏洞挖掘经历、漏洞花式利用经验、丰富的社工经验
3、良好的英文阅读能力及优秀的文档撰写能力
从以上来看,一个员工最好会编程python/java/c,当然会的更多那更好。
运营过各种安全设备,能够利用编程技能自动化告警,自动化分析流量日志。
写过大量信息安全文档,例如应急响应、安全加固、信息安全制度、安全编码,而且对这些文档进行过真实的实践,能应急响应,能代码审计。
会挖漏洞是最基本的操作,不仅对web漏洞,还要对内网渗透,app渗透,客户端渗透相对比较擅长,最好要有漏洞赏金记录,有护网记录。
网络协议,linux,windows是必须要相对熟悉的。
具备了以上的这些技能,一个月3万以上工资肯定是没问题的,而且不需要担心失业啥的,而且其中很多技能在3个月的时间内就可以实现逆转。当然自学肯定不如买课程去学习的速度更快。
好在现在有了gpt产品,我们学习的速度可以大大加快,至少加快50%是没有问题的。
