如果你想要从事安全行业,但是又不知道该学习什么知识,那么可以从下边这些招聘要求中了解到需要掌握些什么: 【安全测试工程师】 引用: 职位描述: 负责公司产品和业务的安全
【安全测试工程师】
引用:
职位描述:
负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题
负责各类安全问题和安全事件的跟踪和分析,支持公司各部门日常安全工作
负责公司定期的安全风险评估和检测
负责WEB代码检查,WEB漏洞检测
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通常见的Web漏洞类型及原理(具有丰富经验者优先考虑)
精通常见的Web漏洞防范方法与安全审计
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
对常见的Web编程语言要有一定的解读能力
具有一定的编程能力,熟悉至少一种编程语言
熟悉常见的应用程序漏洞、操作系统等漏洞
跟踪和分析最新安全相关的技术
具有一定的逆向分析能力和经验
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
【应用安全工程师】
引用:
职位描述:
负责全线研发产品安全审计和产品安全公共接口开发,测试和维护
使用工具进行安全白盒扫描,推动解决代码中的安全隐患
组织安全技术类培训
职位要求:
大学本科及以上学历,计算机相关专业
对安全开发流程SDL有一定了解
精通安全技术,如SQL注入,XSS产生原因及防范措施
良好的PHP代码编写能力
乐于接受挑战,能够快速适应压力
【系统安全工程师】
引用:
职位描述:
服务器安全搭建和安全管理
服务器安全防护体系的设计和实施
定期进行安全审计,并协助安全事件的调查
突发安全事件的应急响应
跟踪和分析新的安全漏洞、安全技术
职位要求(满足以下一条或者多条均可):
精通Windows和Linux的系统管理、安全管理,相关服务和应用的配置管理、安全加固,熟悉shell编程
精通渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术
熟悉和处理过常见系统攻击和入侵调查
熟悉常见的应用程序漏洞、操作系统等漏洞
具有一定的编程能力,熟悉至少一种编程语言
跟踪和分析最新安全相关的技术
具有较强的学习能力、良好的沟通能力、团队合作精神及高度的责任心
【安全开发工程师】
引用:
职位描述:
负责公司内部安全支撑系统的开发和优化
负责公司产品安全相关的功能模块的设计与开发
把公司已有的安全工具或工作流程信息化,实现自动化
大数据分析,分析系统及管理系统的开发
职位要求:
两年及以上开发或实习经验,能力突出者不受此限制
精通PHP/JAVA开发、MySQL,熟悉JavaScript、HTML、CSS
熟悉Linux系统基本操作以及Linux环境下的shell编写
熟悉多种编程语言者优先,语言不限
熟悉常见版本控制工具
具有独立分析问题,解决复杂问题的能力
有Web开发经验者优先
熟悉Web安全,具有安全开发经验者优先
熟悉Hadoop,有相关开发经验者优先
【安全运维工程师】
引用:
职位描述:
独立负责公司×××的账号、权限管理,以及×××权限相关的日常运维工作
独立负责公司网络安全设备账号、权限管理,以及网络安全设备相关的日常运维工作
掌握TCP/IP协议原理与实现,熟悉常见应用协议
负责web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。
负责网站和项目中的网络、网络安全解决方案和安全服务的实施
职位要求:
大学本科学历,计算机相关专业
熟悉网络防火墙、流控设备、vpn设备等使用与维护
熟练使用office等办公软件
熟悉系统安全漏洞检测和修补,有一定的黑客入侵分析和防范经验
熟悉相关的攻击检测与防御技术原理,对网络攻防技术有较深入的了解
工作认真踏实,沟通能力强,有较强团队协作精神
【高级安全运维工程师】
引用:
职位描述:
识别web漏洞和服务器漏洞特征,出具修复方法
编写漏洞修复方法,和系统安全加固建议文档
跟踪重大安全事务修复进度
把已检测到并定位的大规模漏洞或者攻击,进行分析,制作批量解决方案。或者编写自动修复工具
职位要求:
具有较强的事业心、责任感以及良好的沟通表达能力和团队协作精神
精通主流安全测试工具的使用
精通Linux、Windows系统,熟悉Linux、Windows系统下各种常用服务器的架设;
网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议,网络基准测试协议
精通网络安全知识,熟悉防火墙原理,NAT、访问控制,×××,IDS等
掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法
能够根据需求开发自动化测试修复工具,具有开发漏洞修复工具或脚本制作者优先
有相关工作经验者优先
【安全产品经理】
引用:
职位描述:
负责安全类产品分析、规划设计,如帐号安全、密码保护产品;
需求管理、数据分析和用户研究等,对产品进行持续的优化和改进;
协调研发、设计、测试等团队,推动产品实施,保证产品进度和质量;
协调运营团队推进产品在用户中的使用推广,确保产品功效获得最大发挥;
负责产品版本管理,撰写和维护项目文档,确保文档内容的清晰和完整。
职位要求:
本科及以上学历,三年以上互联网产品工作经验,有安全类产品设计或运营经验者优先;
重视产品的细节体验,对用户体验有很好的把握能力;
对数据敏感,善于数据统计分析,逻辑清晰;
高度的责任心和合作精神,良好的文字表达能力;
出色的项目管理能力,善于协调跨部门合作,优秀的沟通技巧、驱动力和高水准的文案能力;
工作积极、善于学习、细致耐心、勇于接受挑战、乐于改变世界。
【安全产品运营专员】
引用:
职位描述:
负责安全类产品运营、帐号安全保障、用户体验优化;
负责建立并通过有效的运营,持续优化各项安全指标以及用户增长;
负责用户安全教育,跟进解决用户的各类问题;
负责产品数据的分析,进行上线后的及时优化;
对产品整个生命周期策略,针对用户需求变化,制定产品运营战略和计划。
职位要求:
本科及以上学历,两年以上互联网产品工作经验,有安全类产品设计或运营经验者优先;
对网络安全相关知识有一定了解;
能够对各项有效资源进行整合,善于协调跨部门合作,优秀的沟通技巧;
对数据敏感,善于数据统计分析,逻辑清晰;
高度的责任心和合作精神,良好的文字表达能力;
工作积极、善于学习、细致耐心、勇于接受挑战。