什么是網(wǎng)絡(luò)安全工程師,你想知道的都在這里!
隨著互聯(lián)網(wǎng)的發(fā)展和大數(shù)據(jù)時(shí)代的到來,網(wǎng)絡(luò)已經(jīng)日漸深入到我們生活、工作中的方方面面,社會(huì)信息化和信息網(wǎng)絡(luò)化,突破了應(yīng)用信息在時(shí)間和空間上的障礙,使信息的價(jià)值不斷提高。但是,與此同時(shí),網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙等信息安全事件時(shí)有發(fā)生。在這種背景下,加快了“網(wǎng)絡(luò)信息安全工程師“的發(fā)展速度。

職業(yè)定義
網(wǎng)絡(luò)信息安全工程師
是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作,防范黑客入侵并進(jìn)行分析和防范,通過運(yùn)用各種安全產(chǎn)品和技術(shù),設(shè)置防火墻、防病毒、IDS、PKI、攻防技術(shù)等。進(jìn)行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管理、信息安全檢查與審計(jì)系統(tǒng)帳號(hào)管理與系統(tǒng)日志檢查等的人員。
職業(yè)概況
當(dāng)今世界,以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異,對(duì)人類社會(huì)的發(fā)展進(jìn)程產(chǎn)生深刻影響。互聯(lián)網(wǎng)讓世界變成“地球村”,網(wǎng)絡(luò)空間成為與陸地、海洋、天空、太空同等重要的人類活動(dòng)新領(lǐng)域。同時(shí),網(wǎng)絡(luò)安全問題也相伴而生,世界范圍內(nèi)侵害個(gè)人隱私、侵犯知識(shí)產(chǎn)權(quán)、網(wǎng)絡(luò)犯罪等時(shí)有發(fā)生,網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)恐怖主義活動(dòng)等成為全球公害。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定,事關(guān)人民群眾的切身利益。
網(wǎng)絡(luò)安全已成為信息時(shí)代國(guó)家安全的戰(zhàn)略基石。信息化和全球化的快速發(fā)展,政治、經(jīng)濟(jì)、社會(huì)、軍事、科學(xué)等各領(lǐng)域的安全問題,都與網(wǎng)絡(luò)安全緊密關(guān)聯(lián)。信息安全涉及政府、企事業(yè)單位等各行業(yè)、各組織機(jī)構(gòu)和個(gè)人,事關(guān)國(guó)家安全、軍事機(jī)密、社會(huì)管理、科技保護(hù)、商業(yè)利益及個(gè)人隱私等,信息安全一旦失守即帶來巨大損失和嚴(yán)重后果。
行業(yè)背景
隨著互聯(lián)網(wǎng)發(fā)展和IT技術(shù)的普及,網(wǎng)絡(luò)和IT已經(jīng)日漸深入到日常生活和工作當(dāng)中,社會(huì)信息化和信息網(wǎng)絡(luò)化,突破了應(yīng)用信息在時(shí)間和空間上的障礙,使信息的價(jià)值不斷提高。但是與此同時(shí),網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)器癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。
網(wǎng)絡(luò)安全工程師(Network Security Engineer)是一個(gè)分析網(wǎng)絡(luò)現(xiàn)狀的職業(yè),是當(dāng)下十大熱門緊缺職業(yè)之一。本崗位目標(biāo)是培養(yǎng)“德才兼?zhèn)?、攻防兼?zhèn)洹毙畔踩こ處?,能夠在各?jí)行政、企事業(yè)單位、網(wǎng)絡(luò)公司、信息中心、互聯(lián)網(wǎng)接入單位中從事信息安全服務(wù)、運(yùn)維、管理工作。既要滿足當(dāng)前的信息安全工作崗位要求,又能使學(xué)員具備職業(yè)發(fā)展的潛力。
網(wǎng)絡(luò)安全的本質(zhì)是攻防兩端人與人之間安全能力的較量,更重視技能水平,而非學(xué)歷和出身,另網(wǎng)絡(luò)安全工程師被稱為“網(wǎng)安醫(yī)生”,肩負(fù)著網(wǎng)絡(luò)安全守護(hù)的重任,工作非常有榮譽(yù)感。
需要具備哪些技能?
1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)本科學(xué)歷,三年以上網(wǎng)絡(luò)安全領(lǐng)域工作經(jīng)驗(yàn);
2、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等。
3、熟悉tcp/ip協(xié)議,熟悉sql注入原理和手工檢測(cè)、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉ddos攻擊類型和原理有一定的ddos攻防經(jīng)驗(yàn),熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置;
4、熟悉windows或linux系統(tǒng),精通php/shell/perl/python/c/c++ 等至少一種語言;
5、了解主流網(wǎng)絡(luò)安全產(chǎn)品(如fw、ids、scanner、audit等)的配置及使用;
6、善于表達(dá)溝通,誠(chéng)實(shí)守信,責(zé)任心強(qiáng),講求效率,具有良好的團(tuán)隊(duì)協(xié)作精神。
為什么這個(gè)崗位現(xiàn)在如此火爆?
人才需求大:有媒體報(bào)道稱,企業(yè)招聘到合適的網(wǎng)絡(luò)安全人才相當(dāng)不易,并非IT企業(yè)的招聘要求苛刻,實(shí)際情況是大量求職人員受專業(yè)技能限制而無法滿足企業(yè)需求。新型網(wǎng)絡(luò)人才缺口大,27%的行業(yè)增長(zhǎng)速度導(dǎo)致網(wǎng)絡(luò)人才年缺口達(dá)30萬,高薪高福利成為必然。
發(fā)展天花板高:網(wǎng)絡(luò)安全工程師工作的重點(diǎn)在于對(duì)企業(yè)信息化建設(shè)和維護(hù),其中包含技術(shù)及管理等方面的工作,工作相對(duì)穩(wěn)定,隨著項(xiàng)目經(jīng)驗(yàn)的不斷增長(zhǎng)和對(duì)行業(yè)背景的深入了解,會(huì)越老越吃香。
增值潛力大:掌握企業(yè)核心網(wǎng)絡(luò)架構(gòu)、安全技術(shù),具有不可替代的競(jìng)爭(zhēng)優(yōu)勢(shì)。職業(yè)價(jià)值隨著自身經(jīng)驗(yàn)的豐富以及項(xiàng)目運(yùn)作的成熟,升值空間一路看漲。
至于薪資層面,信息安全從業(yè)人員最集中的是信息技術(shù)、通信、互聯(lián)網(wǎng)行業(yè),這個(gè)平均年薪大概在15.5萬元左右。
網(wǎng)絡(luò)安全師可以考哪些證書?
CISP
證書名稱:CISP (CertifiedInformation Security Professional,CISP)中文名稱為“注冊(cè)信息安全專業(yè)人員”
發(fā)證機(jī)構(gòu):中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心(CNITSEC),是中央批準(zhǔn)成立的國(guó)家權(quán)威信息安全測(cè)評(píng)機(jī)構(gòu),CISP是當(dāng)之無愧的國(guó)家級(jí)認(rèn)證,是國(guó)內(nèi)對(duì)信息安全從業(yè)人員資質(zhì)能力的最高認(rèn)可。
面向?qū)ο螅?碩士研究生以上,具有1年以上工作經(jīng)歷;
或本科畢業(yè),具有2年以上工作經(jīng)歷;
或大專畢業(yè),具有4年以上工作經(jīng)歷。
考試內(nèi)容: CISP知識(shí)體系結(jié)構(gòu)共包含五個(gè)知識(shí)類,分別為:信息安全保障概述、信息安全技術(shù)、信息安全管理、信息安全工程、信息安全標(biāo)準(zhǔn)法規(guī)。
考試地點(diǎn):并不是在全國(guó)都有考點(diǎn),目前CISP的考試只在全國(guó)所有的省會(huì)城市以及部分非省會(huì)城市設(shè)有考試的考點(diǎn),并且省會(huì)城市的考點(diǎn)需要考生達(dá)到一定的人數(shù)才可以進(jìn)行考試。考點(diǎn)一般都在大學(xué)城,大學(xué)城是比較集中的地方。另外CISP考試是沒有準(zhǔn)考證的,大家進(jìn)去坐下隔開即可
考試形式:?jiǎn)雾?xiàng)選擇題,共60題,每題1分,主觀題占40分,得到70分以上(含70分)為通過。
補(bǔ)充:如不滿足有關(guān)學(xué)歷和工作經(jīng)歷的條件,可先參加培訓(xùn)及考試獲得培訓(xùn)合格證書,期限滿換發(fā)認(rèn)證證書,考試成績(jī)有效期三年。
華為認(rèn)證安全方向
華為認(rèn)證體系是華為公司憑借多年ICT人才培養(yǎng)經(jīng)驗(yàn)及對(duì)行業(yè)發(fā)展的深刻理解,基于華為“平臺(tái)+生態(tài)”戰(zhàn)略,圍繞“云-管-端”協(xié)同的新ICT技術(shù)架構(gòu),打造包含ICT架構(gòu)認(rèn)證、ICT開發(fā)者認(rèn)證、行業(yè)ICT認(rèn)證三大類認(rèn)證的認(rèn)證體系,是業(yè)界唯一覆蓋ICT全技術(shù)領(lǐng)域的認(rèn)證體系。
華為認(rèn)證分為了HCIA、HCIP、HCIE三種不同等級(jí)的認(rèn)證,其中,HCIA是華為認(rèn)證ICT工程師,是華為認(rèn)證體系中的初級(jí)認(rèn)證; HCIP華為認(rèn)證ICT高級(jí)工程師,是華為認(rèn)證體系中的中級(jí)認(rèn)證; HCIE是華為認(rèn)證ICT專家,是華為認(rèn)證體系中最高級(jí)別的ICT技術(shù)認(rèn)證。
HCIASecurity:HCIASecurity求掌程信息安全概念、防火墻NAT術(shù)、防火墻雙機(jī)熱備技術(shù)、信息安全標(biāo)準(zhǔn)和規(guī)范、入侵防御技術(shù)知識(shí)等。
HCIP-Securitv:HCIP-Security要求掌握防火墻高可常性,網(wǎng)絡(luò)OoS管理,應(yīng)用安全保護(hù)技術(shù)、VPN高級(jí)應(yīng)用、云安全技術(shù)等知識(shí)。
HCIE-Security:HCIE-Security要求掌握安全管理技術(shù)、云安全與安全運(yùn)營(yíng)分析、安全攻防技術(shù)、安全網(wǎng)絡(luò)規(guī)劃與部置等知識(shí)
文章來源于:騰訊教育