隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的發(fā)展,信息技術(shù)與經(jīng)濟(jì)社會各領(lǐng)域的融合也更加深入。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜、黑客攻擊行為組織性更強、針對手機(jī)無線終端的網(wǎng)絡(luò)攻擊日趨嚴(yán)重,近幾年有關(guān)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的新聞層出不窮。因此,隨著國家宣傳力度的不斷提升,社會網(wǎng)安人才缺口的持續(xù)擴(kuò)大,十五派安全學(xué)員數(shù)量的穩(wěn)定增加,可見現(xiàn)階段網(wǎng)絡(luò)空間安全建設(shè)已達(dá)到了刻不容緩的地步!也可以說,未來10年都將是網(wǎng)絡(luò)安全人才就業(yè)的黃金期。
那么這篇文章就是為網(wǎng)安學(xué)子盤點一下,學(xué)習(xí)網(wǎng)絡(luò)安全都可以做哪些工作,大概可以分為哪幾個方向。
一、網(wǎng)絡(luò)安全就業(yè)崗位
(1)網(wǎng)絡(luò)安全工程師
(2)信息安全工程師
(3)風(fēng)險評估工程師
(4)應(yīng)急響應(yīng)工程師
(5)系統(tǒng)集成工程師
(6)等保測試工程師
(7)安全運維工程師
(8)大數(shù)據(jù)安全工程師
(9)安全研究員
(10)滲透測試工程師
(11)代碼審計工程師
二、網(wǎng)絡(luò)安全方向
1、網(wǎng)絡(luò)滲透方向
這個方向更符合于大部分人對“黑客”的認(rèn)知,他們能夠黑手機(jī)、黑電腦、黑網(wǎng)站、黑服務(wù)器、黑內(nèi)網(wǎng),萬物皆可黑。相比二進(jìn)制安全方向,這個方向初期更容易入門一些,掌握一些基本技術(shù),拿起各種現(xiàn)成的工具就可以開黑了。不過這個方向越往后,需要學(xué)習(xí)和掌握的東西就越多。
網(wǎng)絡(luò)滲透方向的工作有下面幾個方向:
(1)安全服務(wù),俗稱乙方,這是最主要的一個方向,為甲方公司提供安全能力支持,如滲透測試,產(chǎn)品安全檢測等。
(2)安全能力建設(shè),俗稱甲方,國內(nèi)稍微有點規(guī)模的公司都有自己的SRC(安全應(yīng)急響應(yīng)中心),也就是有自己的安全團(tuán)隊。
2、二進(jìn)制安全方向
這個方向主要涉及到軟件漏洞挖掘、逆向工程、病毒木馬分析等工作,涉及操作系統(tǒng)內(nèi)核分析、調(diào)試與反調(diào)試、反病毒等技術(shù)。因為經(jīng)常都是與二進(jìn)制的數(shù)據(jù)打交道,所以久而久之用二進(jìn)制安全來統(tǒng)稱這個方向,這個方向更多時間是在默默的分析和研究。
二進(jìn)制安全主要有兩種分類:
(1)與安全業(yè)務(wù)關(guān)系不大的研發(fā)崗位
(2)與安全業(yè)務(wù)緊密相關(guān)的研發(fā)崗位
這個分類下面又可以分為兩個子類型:
(1)做安全產(chǎn)品開發(fā),做防
(2)做安全工具開發(fā),做攻
安全行業(yè)要研發(fā)的產(chǎn)品,主要(但不限于)有下面這些:防火墻、IDS、IPS、WAF(Web網(wǎng)站應(yīng)用防火墻)、數(shù)據(jù)庫網(wǎng)關(guān)、NTA(網(wǎng)絡(luò)流量分析)、SIEM(安全事件分析中心、態(tài)勢感知)、大數(shù)據(jù)安全分析、EDR(終端設(shè)備上的安全軟件)、DLP(數(shù)據(jù)泄漏防護(hù))、殺毒軟件、安全檢測沙箱等。
三、總結(jié)
如今為維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、檢測及修補網(wǎng)絡(luò)漏洞、病毒防護(hù)能力,確實需要大批網(wǎng)絡(luò)安全專業(yè)方面的人才。由于互聯(lián)網(wǎng)技術(shù)飛速發(fā)展,IT行業(yè)的先驅(qū)者們似乎將技術(shù)的重心放在了網(wǎng)絡(luò)的靈活性上而忽略了網(wǎng)絡(luò)的安全性,所以,在各網(wǎng)站遭遇了大量的網(wǎng)絡(luò)攻擊帶來的損失后,網(wǎng)絡(luò)安全技術(shù)就成為信息技術(shù)中突現(xiàn)的真空,從而導(dǎo)致了網(wǎng)絡(luò)安全人才的急需,因此網(wǎng)絡(luò)安全方面的行業(yè)前景非??捎^。