首页 > 知乎精选 > 移动互联网 > 网络安全工程师工作内容具体是什么?
2015
10-27

网络安全工程师工作内容具体是什么?

Neeao阿里巴巴集团安全专家

只在甲方互联网公司呆过,简单说下甲方的情况。

网络安全工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。
招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。

比如Web安全工程师,主要的工作有:

  • 网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;
  • 代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;
  • 漏洞修补方案制定,对发现的漏洞制定修补方案;
  • web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;
  • 安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;
  • 新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;
  • 开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;
  • 安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;
  • 其它,想起来再补充吧。

其它岗位的,可找一些JD来参考下,都差不多,研究方向不同而已。

最后编辑:
作者:管理员
呃...怎么介绍呢?就是个管理员吧~
捐 赠如果您觉得这篇文章有用处,请支持作者!鼓励作者写出更好更多的文章!