系统安全工程师
【是什么】
系统安全工程师是指能够预防和保护电脑不受病毒攻击,同时对被攻击的电脑有一定的救护能力的计算机软件方面的人。
【做什么】
① 设计并实施完整的网络安全解决方案,以降低损失和攻击风险; ② 迅速诊断、定位和排除安全故障; ③ 负责电脑安全新技术的调查和运用; ④ 提供电脑安全方面的咨询或培训服务; ⑤ 在第一时间告诉人们解决的方案,帮助企业或个人恢复电脑功能。
【怎么样】
随着计算机的广泛应用,社会对计算机的依赖越来越大,因此,确保计算机网络系统的安全已成为世人关注的社会问题。目前在我国,系统安全工程师极为紧缺,全国各地的大型企业都在四处搜寻电脑安全专家。系统安全工程师之所以紧缺,很大程度在于这一行业知识覆盖面广,技术难度高,专业性强,令很多人望而却步。更重要的是系统安全工程师的责任重大,层出不穷的新问题等待他们的攻克,时刻面对与攻击者间似乎永远没有结束的“赛跑”,劳神又劳心。这样重要的专家,薪水自然不菲。
【谁能做】
① 具备计算机或通信专业硕士以上学历。熟悉UNIX、LINUX和NT操作系统、TCP/IP等网络协议及WWW、FTP、TELNET等服务; ② 熟悉CISCO、3COM的路由器、交换机、接入设备、网管软件及MODEM;熟悉各种软件、硬件防火墙及著名安全工具软件的使用及安装;有系统设计、技术开发、安全防护和操作管理的技能,具备信息系统分析与综合集成、工程设计与实际运用、安全策略制订与监控管理的能力; ③ 具有四年以上计算机行业的从业经验,其中至少有两年的软件或网络安全管理的经验;熟悉安全漏洞检测和修补,有丰富的黑客入侵分析和防范经验,身经百战、能够解决各种棘手问题; ④ 对电脑异常状况极其敏感,有高度的责任心和不断更新知识的强烈愿望。乐于接受挑战,有一定的组织协调能力和团队合作精神。
【小贴士】
想要从事电脑安全专家的工作,首先要通过两项认证,即“信息系统安全专家”认证和“信息系统评估专家”认证。而获得“信息系统安全专家”认证就需要至少有四年的实际相关工作经验,并且通过6门考试才能申请。可见想进入这一行业并不容易。
【案例】
苏州某信息技术有限公司招聘系统安全工程师
职位描述:
职位要求:
1. 具备日志分析经验(如IPS/IDS,防火墙,操作系统,应用程序等日志),能够从日志分析中发现异常事件,有APT攻击或防御的经验者优先;
2. 熟悉病毒、木马的原理和行为分析,能够进行病毒、木马的技术分析;
3.擅长Linux/Unix/Windows系统安全审计操作并提出相关安全漏洞报告及解决方案,以Linux作为工作平台;
4. 在OS/DB任意一个层面有丰富的运维经验,精通系统、网络以及应用相关的安全攻防知识,对windows、linux等系统管理熟练掌握;
5、熟悉主流OS操作系统移动安全漏洞原理;
6、熟悉一种脚本语言,至少在渗透测试,漏洞挖掘能力;
7,精通shell,熟悉(perl、python、ruby、shell等)语言中的一种。
工作职责:
1、能独立开发出相关安全测试脚本/对开源软件基础上功能性开发;
2、协作开发出相关安全分析预警平台;
3、对相关漏洞平台网站相关漏洞进行深入评估。