什么是安全服务工程师
安全圈里职业体系中的基础——安全服务工程师,之所以说是基础,是因为安服具有更广泛的跨分支能力。
走技术路线:上到安全研究,下到威胁情报,中间还可以客串一下售前,再不然就搞搞bug hunter;
走管理路线:从项目支撑到咨询,从安全产品到营销体系,只要是跟安全着边的没有跨不到的。
安全服务到底是干啥的?
类就是安全合规类服务,通常包括等保2.0、ISO27001等等;
第二类就是安全评估类服务,通常包括红蓝对抗、渗透测试、风险评估、代码审计等等;
第三类就是安全运营类服务,通常包括漏洞扫描、基线加固、应急响应、驻场运维等等。
如果把整个安全服务看成一个医疗服务,那么安全合规就好比给客户做全身体检,看看身体各项指标是不是正常的,简单来讲就是基于国内或国际标准进行安全落地,满足合规审查。
安全评估就好比给客户做专项检查,针对身体某个部位进行深度分析,比如针对Web应用进行渗透,针对APP应用进行逆向,简单来讲就是挖漏洞找风险出报告;
安全运营就好比给客户做管家服务,24小时全方位监测威胁,一有异常就安排吃药打针,简单来讲就是盯指标勤修复做应急。
随着安全产业的高速发展,客户的需求也在不断增加,除了以上这些主流项目外,像安全咨询、培训认证、赛事支撑等等也成为新的服务项。
安全服务工程师就业前景
成都安全服务工程师,拿15K-20K工资的占比多,达28.1%。
安全服务工程师需要学习哪些内容?
这个职位一般的要求是需要能熟悉机房网络以及路由交换知识,能够精通常见的Web漏洞的安全漏洞与原理,攻击及防御,先正向后逆向。因此也需要会使用php/python/shell/java等其中一种语言,提高你的工作效率。
对于硬件部分更需要去能够熟练使用各类安全厂商的设备,如IPS IDS及负载均衡相关设备。
知了堂网络安全课程V7.0,学完可胜任网络安全工程师、渗透测试工程师、安全运维工程师、安全研发工程师、安全服务工程师、安全测试工程师等岗位。
走技术路线:上到安全研究,下到威胁情报,中间还可以客串一下售前,再不然就搞搞bug hunter;
走管理路线:从项目支撑到咨询,从安全产品到营销体系,只要是跟安全着边的没有跨不到的。
安全服务到底是干啥的?
类就是安全合规类服务,通常包括等保2.0、ISO27001等等;
第二类就是安全评估类服务,通常包括红蓝对抗、渗透测试、风险评估、代码审计等等;
第三类就是安全运营类服务,通常包括漏洞扫描、基线加固、应急响应、驻场运维等等。
如果把整个安全服务看成一个医疗服务,那么安全合规就好比给客户做全身体检,看看身体各项指标是不是正常的,简单来讲就是基于国内或国际标准进行安全落地,满足合规审查。
安全评估就好比给客户做专项检查,针对身体某个部位进行深度分析,比如针对Web应用进行渗透,针对APP应用进行逆向,简单来讲就是挖漏洞找风险出报告;
安全运营就好比给客户做管家服务,24小时全方位监测威胁,一有异常就安排吃药打针,简单来讲就是盯指标勤修复做应急。
随着安全产业的高速发展,客户的需求也在不断增加,除了以上这些主流项目外,像安全咨询、培训认证、赛事支撑等等也成为新的服务项。
安全服务工程师就业前景
成都安全服务工程师,拿15K-20K工资的占比多,达28.1%。
安全服务工程师需要学习哪些内容?
这个职位一般的要求是需要能熟悉机房网络以及路由交换知识,能够精通常见的Web漏洞的安全漏洞与原理,攻击及防御,先正向后逆向。因此也需要会使用php/python/shell/java等其中一种语言,提高你的工作效率。
对于硬件部分更需要去能够熟练使用各类安全厂商的设备,如IPS IDS及负载均衡相关设备。
知了堂网络安全课程V7.0,学完可胜任网络安全工程师、渗透测试工程师、安全运维工程师、安全研发工程师、安全服务工程师、安全测试工程师等岗位。
