作者丨黑蛋

在之前呢，我們聊了二進(jìn)制這塊的病毒崗位，漏洞崗位，逆向崗位以及CTF這塊的崗位。今天我們就來(lái)聊一聊安全開發(fā)類的工作崗位。首先網(wǎng)絡(luò)安全方向中安全開發(fā)崗位都有哪些，安全開發(fā)主要指安全研發(fā)工程師或安全開發(fā)工程師，他們主要工作內(nèi)容有以下幾點(diǎn)：

1、安全需求分析：分析系統(tǒng)或應(yīng)用程序的安全需求，制定安全方案和安全策略，為開發(fā)人員提供安全設(shè)計(jì)方案和技術(shù)支持。
2、安全開發(fā)：負(fù)責(zé)在應(yīng)用程序或系統(tǒng)的設(shè)計(jì)和開發(fā)過(guò)程中，實(shí)現(xiàn)安全功能和安全特性，編寫和測(cè)試安全相關(guān)的代碼，包括加密算法、數(shù)字簽名、認(rèn)證、授權(quán)、訪問(wèn)控制等。
3、安全測(cè)試：負(fù)責(zé)對(duì)應(yīng)用程序或系統(tǒng)進(jìn)行安全測(cè)試，檢查系統(tǒng)漏洞和安全風(fēng)險(xiǎn)，編寫和執(zhí)行安全測(cè)試用例，確保應(yīng)用程序或系統(tǒng)的安全性。
4、安全維護(hù)：負(fù)責(zé)應(yīng)用程序或系統(tǒng)的安全維護(hù)，包括漏洞修復(fù)、安全事件響應(yīng)、安全日志分析等。
5、安全培訓(xùn)：負(fù)責(zé)對(duì)開發(fā)人員和其他相關(guān)人員進(jìn)行安全培訓(xùn)，提高他們的安全意識(shí)和安全技能。
6、安全研究：研究新的安全技術(shù)和安全攻防技術(shù)，發(fā)現(xiàn)新的安全漏洞和風(fēng)險(xiǎn)，提供技術(shù)支持和建議。

安全開發(fā)同樣是網(wǎng)絡(luò)安全領(lǐng)域的一大方向，包含很多，與其他方向不同的是，安全開發(fā)對(duì)于編程能力的要求要更高，就像對(duì)多種編程語(yǔ)言的熟練，開發(fā)工具的熟練使用以及算法之類的東西。與普通開發(fā)人員不同的是，安全開發(fā)包含了網(wǎng)絡(luò)安全的知識(shí)點(diǎn)。

這是一個(gè)安全開發(fā)崗位，可以看到和以往網(wǎng)絡(luò)安全的崗位不同的是，他要求熟悉常用的數(shù)據(jù)結(jié)構(gòu)和算法。與普通程序員不同的地方是，需要熟悉Linux內(nèi)核原理和用戶態(tài)API開發(fā)。

這是一個(gè)驅(qū)動(dòng)開發(fā)崗位，他對(duì)網(wǎng)絡(luò)安全這塊的知識(shí)點(diǎn)要求比較高，首先一般程序員是不會(huì)學(xué)習(xí)涉及到驅(qū)動(dòng)開發(fā)之類的東西，這類的東西書籍少，學(xué)習(xí)視頻更少，受眾小，所以研究人員也是很少的一部分，在龐大的計(jì)算機(jī)人員中屬于小眾。只有二進(jìn)制相關(guān)人員才會(huì)學(xué)到內(nèi)核之類的知識(shí)，熟悉文件過(guò)濾驅(qū)動(dòng)、主動(dòng)防御驅(qū)動(dòng)、注冊(cè)表相關(guān)驅(qū)動(dòng)等知識(shí)。其次他要求各種Hook技術(shù)，各種軟件逆向工具等。

這個(gè)也是很普通的安全開發(fā)崗位，應(yīng)用層開發(fā)，對(duì)于編程能力的要求是比驅(qū)動(dòng)層開發(fā)要求更多，驅(qū)動(dòng)代碼沒有太多的花里胡哨，而身為主流的應(yīng)用層開發(fā)對(duì)于代碼的效率等考慮更加多一些，所以會(huì)更加要求編程能力。

總體而言，作為安全開發(fā)人員，需要熟練掌握多種編程語(yǔ)言和開發(fā)工具，比如Java、Python、C/C++、JavaScript、PHP等。熟悉常用的開發(fā)工具，如IDE、版本控制工具等也非常重要。
了解常見的安全漏洞和攻擊方式：網(wǎng)絡(luò)安全方向的安全開發(fā)崗位需要具備較強(qiáng)的安全意識(shí)和安全技能，熟悉常見的安全漏洞和攻擊方式，如SQL注入、跨站腳本攻擊、DDoS攻擊等，并知道如何防范和應(yīng)對(duì)這些攻擊。
了解安全標(biāo)準(zhǔn)和規(guī)范：了解相關(guān)的安全標(biāo)準(zhǔn)和規(guī)范，如OWASP Top 10、CWE/SANS Top 25等，并在工作中遵循這些標(biāo)準(zhǔn)和規(guī)范，保證開發(fā)出的系統(tǒng)或應(yīng)用程序的安全性。
具備團(tuán)隊(duì)合作和溝通能力：網(wǎng)絡(luò)安全方向的安全開發(fā)崗位需要與其他團(tuán)隊(duì)緊密合作，包括安全運(yùn)營(yíng)團(tuán)隊(duì)、網(wǎng)絡(luò)安全團(tuán)隊(duì)和其他開發(fā)團(tuán)隊(duì)等。因此，具備團(tuán)隊(duì)合作和溝通能力也非常重要。
學(xué)習(xí)能力和對(duì)新技術(shù)的敏感性：網(wǎng)絡(luò)安全領(lǐng)域不斷發(fā)展變化，新的安全漏洞和攻擊方式層出不窮。安全開發(fā)人員需要具備良好的學(xué)習(xí)能力和對(duì)新技術(shù)的敏感性，不斷學(xué)習(xí)和掌握新的安全技術(shù)和防御方法，以保證系統(tǒng)或應(yīng)用程序的安全性。
總之，應(yīng)聘網(wǎng)絡(luò)安全方向的安全開發(fā)崗位需要具備扎實(shí)的編程技能、較強(qiáng)的安全意識(shí)和技能、安全開發(fā)經(jīng)驗(yàn)、團(tuán)隊(duì)合作和溝通能力，以及學(xué)習(xí)能力和對(duì)新技術(shù)的敏感性。

下面給大家附一張我們極安御信當(dāng)前正在進(jìn)行的紅隊(duì)安全直播班中相關(guān)安全研發(fā)知識(shí)的目錄，目前直播進(jìn)度處于系統(tǒng)編程階段：