一、網絡安全工程師學習內容及從業(yè)要求：

1、計算機應用、計算機網絡、通信、信息安全等相關專業(yè)本科學歷，三年以上網絡安全領域工作經驗；

2、精通網絡安全技術：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

二、工作內容：

1、分析網絡現狀。評估和加強網絡系統的安全性，設計安全的網絡解決方案。

2、當發(fā)生網絡攻擊或安全事件時，改善服務，幫助用戶恢復系統，調查取證；

3、為客戶網絡架構提出合理的網絡安全解決方案；

4、負責協調解決方案的定制實施、部署和開發(fā)，并假設解決方案在線；

5、負責協調公司網絡安全項目的售前、售后支持工作。

網絡安全工程師需要學服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范、計算機語言等內容，還需要懂得網絡安全產品的配置和使用。網絡安全工程師的工作職責：主持項目網絡安全產品的需求分析、項目可行性分析、技術評測、方案規(guī)劃和搭建，提供相關技術支持；設計滿足顧客和網絡安全性要求的網絡安全解決方案；通過數據分析和其他相關工具，排查解決項目實施過程中的復雜網絡故障問題；根據公司流程，規(guī)范化的進行項目實施并編寫輸出實施報告；處理和解決客戶的疑問與困難，做好客戶的支持與服務工作；其他專項或上級領導安排或支撐工作。一般情況下，企業(yè)招聘網絡安全工程師，要求應聘者具備網絡安全通信協議、系統漏洞、惡意代碼檢測與分析、安全攻防、信息安全技術及產品等方面的理論基礎和實踐經驗，同時具有較強的溝通協作能力。

作為一位即將成為網絡工程師的我們是不是真的清楚網絡工程師到底是什么呢？那么我就來對大家說一下網絡工程師應具備的基本素質：1：通曉計算機理論以及網絡基礎理論，熟悉網絡技術系統基礎。 2：精通網絡設備調試技術，服務器調試技術，基礎應用平臺調試技術或其中之一。掌握一種售后調試技術，是網絡工程師必備的技能。 3：精通網絡平臺設計，服務器平臺設計，基礎應用平臺設計或其中之一。能夠設計相應的網絡系統和應用系統，是售前技能掌握情況的重要指標。 4：良好的口頭語言表達能力和文字表達能力。在系統集成實施的各個階段，諸如用戶交流，方案與標書撰寫，述標與答疑，用戶培訓和竣工文檔編寫等工作中，寫作能力和口才是重要的基本素質。 5：較高的計算機專業(yè)英語水平。越是高端的產品，英語使用的幾率越高，有時還需要英語聽說能力，而在某些國際招標項目中，英文寫作能力將受到考驗。 6：良好的人際交流能力和與他人協同工作能力，團體合作意識。網絡工程師應是一個善于與人溝通，善于與人建立良好關系的人。 7：具有在壓力環(huán)境下現場解決問題的能力。尤其是在用戶現場安裝調試或售后故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，一旁更有用戶審視的目光，這種環(huán)境是對工程師的智商，情商，技術水平和調試經驗的綜合考驗。 8：廣博的知識面。系統集成涵蓋的范圍很廣，網絡工程師應該一專多能，一精多通。 以 上八點是我認為作為一個合格的網絡工程師必備的工作素質，也就是基本素材。希望大一大二計算機系的師弟師妹們做的心中有數！但如果具備了以上的所有條件， 并且也能夠很好的體現在工作中，我認為還不能算是一個優(yōu)秀的網絡工程師。當然，離頂尖的高級網絡工程師更是有一段距離。怎 樣算是真正的網絡工程師呢？ 網絡時代已經來臨。我們都知道，社會生活高度電子化，使網絡已經成為人們生活不可或缺的一部分。電子商務、電子政務、遠程教育已充斥著人們的生活、工作、 學習中的每一個環(huán)節(jié)。而這一切，都需要大量的網絡人才來支撐，可以說，網絡人才是當今的寵兒。網絡工程師已成為現在最熱門的職業(yè)之一，那么，具備什么樣的 素質才能稱之為真正的工程師呢？從知識結構的角度看，網絡工程師必須有比較全面的理論架構。網絡工程與網絡維護者是兩個完全不同的概念，后者只要求對某個操作系統，或某個基于網絡的軟件 熟悉，并能夠處理這方面的問題就可以了。而網絡工程師則要求對網絡整體有清晰的把握，能夠處理隨時可能發(fā)生的問題。網絡是復雜的，可能出現的問題涉及到方 方面面，沒有較完整的知識結構是不可能勝任這方面的工作的。舉個簡單的例子，網絡由于調整或升級突然出現局域斷網的情況，這其中的原因可能是路由模塊配置 問題，也可能是光纖收發(fā)故障，或者又是某個代理服務器停止服務……網絡工程師只有掌握這些軟硬件知識，才可能在很短的時間內找出問題所在，順利解決問題。 網絡工程師分很多種，我就以一般的局域網設計與管理員來舉例，一個合格的網絡工程師，應具備如下知識：首先，要有扎實的硬件基礎，包括精通服務器及路由器、交換機設備等硬件的結構、性能指標等。進行系統設計時，硬件的性能指標都是網絡工程師要充分考慮的因素。進行維護就更不用講了。其次，要掌握最常用的網絡操作系統，如Win2003和Linux?，F在架構一個局域網可能會用到多種操作系統，多掌握一些畢竟可以更好地處理問題。其三，要掌握路由交換設備的配置方法?？梢哉f，Internet就是由路由器和交換機搭建而成的，合格的網絡工程師必須能夠單獨完成局域網的架構工作，如果沒有相關的知識是不敢想象的。其四，還要掌握綜合布線和網絡集成的相關知識。在做項目計劃時，要充分考慮到設備的選型和拓樸的設計，必須對綜合布線有所了解，才可能做到網絡暢通，硬件 匹配，不產生網絡瓶頸。對這一點，有的人可能不以為然，舉個實際的例子吧。前段時間，本市某個公司要組建一個局域網，中心骨干設備選擇了Cisco的 6509千兆交換機，而接入層則為了省錢，選擇使用百兆的單模收發(fā)器。結果，設備買回后卻怎么也調不通。原因很簡單，就是因為單模收發(fā)器的光纖無法和 Cisco的千兆模塊相匹配。最后只能全部改用了Cisco3500系列做為接入層交換設備，實際比計劃多投入了近20萬，造成了巨大浪費。當然，以上的 知識結構只是針對網絡管理和維護的工程師而言，如果是專業(yè)的數據庫管理員，精通SQL語句，熟悉某種數據庫則是必須的了。再者，網絡工程師需要在實踐中培 養(yǎng)一種創(chuàng)新能力。網絡需求是千變萬化的，必須以不變應萬變。同樣一個網絡設計需求，對于不同層次的網絡工程師，其制作的解決方案也不盡相同。可以說，水平 越高的越能通過特定的設計最貼切地體現用戶的需求。而相反，有的網絡工程師將網絡設計當作了一種固定模式，其中有的人就已習慣了照搬方案，對于自己的發(fā)展 是相當不利的，對于用戶而言，也是一種浪費。所以，在工作和學習中只有多思考，多實踐才可能走上更高的臺階。希望能解決您的問題。

1、編程語言： Python，PHP，web前端三件套（HTML/CSS/JavaScript 基礎），Mysql。作為一種高級編程語言，Python越來越受到網絡專家的歡迎。它之所以吸引人，主要是因為它代碼的可讀性、語法清晰和簡單，以及大量庫的可用性。PHP是用于開發(fā)網站的服務器端編程語言。由于大多數網站都是使用PHP創(chuàng)建的，因此學習該語言可以讓你了解如何抵御入侵者。SQL(結構化查詢語言)主要用于管理存儲在數據庫中的數據。由于當前數據存儲系統的爆炸式增長，SQL被廣泛用于維護和檢索數據。同樣，黑客越來越多地編排語言來破壞或泄露存儲的數據。例如，SQL注入攻擊涉及利用SQL漏洞來竊取或修改數據庫中保存的數據。因此，充分了解SQL語言對于網絡安全至關重要。2、開發(fā)工具： Phpstrom、Pycharm、Navicat 等。PhpStorm 是 JetBrains 公司開發(fā)的一款商業(yè)的PHP集成開發(fā)工具，旨在提高用戶效率，可深刻理解用戶的編碼，提供智能代碼補全，快速導航以及即時錯誤檢查。PyCharm是一種Python IDE（Integrated Development Environment，集成開發(fā)環(huán)境），帶有一整套可以幫助用戶在使用Python語言開發(fā)時提高其效率的工具，比如調試、語法高亮、項目管理、代碼跳轉、智能提示、自動完成、單元測試、版本控制?！癗avicat”是一套可創(chuàng)建多個連接的數據庫管理工具，用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和/或 MongoDB 等不同類型的數據庫，并支持管理某些云數據庫。3、安全工具： Kali-linux、Metasploit（漏洞監(jiān)測工具）、Burp Suite（網絡漏洞掃描器）、Awvs、Sqlmap、Nmap（端口掃描器）、Cobaltstrike、Nessus、Xary、 Wireshark（手動分析包工具）、John The Ripper（密碼破解）、蟻劍、冰蝎、哥斯拉等。4、安全技能：熟悉 OWASP TOP10 相關漏洞原理、利用方法及防范措施。OWASP:開放式Web應用程序安全項目(Open Web Application Security Project)，OWASP是一家國際性組織機構，并且是一個開放的、非盈利組織，它致力于協助政府、企業(yè)開發(fā)、升級各類應用程序以保證其可信任性。所有OWASP的工具、文檔、研討以及所有分會都對任何就應用安全領域感興趣的人士自由開放。5、熟悉 PTES 滲透測試流程并輸出報告。第一階段：前期交互第二階段：信息收集分析第三階段：威脅建模第四階段：漏洞分析第五階段：滲透攻擊第六階段：后滲透測試第七階段：滲透測試報告6、熟悉內網滲透思路及免殺方法。常用的內網滲透方法：（1）端口轉發(fā)因為目標處于內網，通常外網無法訪問導致滲透存在一定難度，這時就需要一些端口轉發(fā)工具和反彈代理等操作。Windows工具：端口轉發(fā)工具；端口轉發(fā)工具；ReDuh端口轉發(fā)；Linux工具：、Puttp+ssh Socks代理；Msf。（2）HASH值抓取工具：Pwdump7；Gsecdump；WCE；Getpass（基于mimikatz）工具逆向獲取銘文密碼。（3）密碼記錄工具：WinlogonHack——劫取遠程3389登錄密碼；NTPass——獲取管理員口令；鍵盤記錄專家；Linux下的openssh后門；Linux鍵盤記錄sh2log。（4）漏洞掃描Nmap——可以對操作系統進行掃描，對網絡系統安全進行評估Metasploit——強大的內網滲透工具HScan——掃描常見漏洞（5）第三方服務攻擊1433——SQL server服務攻擊3306——Mysql服務攻擊其他第三方服務漏洞（6）ARP和DNS欺騙利用內網嗅探工具抓取網絡信息繼而發(fā)起攻擊CAIN——網絡嗅探工具7、熟悉 TCP/IP 模型及常見網絡協議。（1）OSI的七層協議：從上到下：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層。（2）TCP/IP四層協議：從上到下：應用層，傳輸層、網絡層、數據鏈路層、網絡接口層。（3）五層協議：從上到下：應用層、傳輸層、網絡層、數據鏈路層、物理層。8、熟悉 windows、linux 系統基線檢查與應急響應。9、了解代碼審計流程及工具使用。（1）配置審計分析環(huán)境（2）熟悉業(yè)務流程（3）分析程序架構（4）工具自動化分析（5）人工審計結果（6）整理審計報告

工作內容

1、制定和執(zhí)行安全管理制度和規(guī)范，監(jiān)督和檢查各部門的安全生產情況，發(fā)現和糾正安全隱患，提出改進措施和建議。

2、分析和評估企業(yè)或機構的安全風險，制定和實施風險防范和控制方案，提高安全防護能力和水平。

3、組織和開展安全教育和培訓，提高員工的安全意識和技能，營造良好的安全文化氛圍。

4、參與或組織安全技術研究和創(chuàng)新，引進和應用先進的安全理論和方法，提升安全管理水平和效果。

5、參與或組織事故調查和分析，確定事故原因和責任，提出整改措施和預防對策，防止事故的再次發(fā)生。

6、參與或組織應急救援演練和實施，制定和完善應急預案，指揮和協調應急救援工作，減少事故的損失和影響。

報考條件

一、初級注冊安全工程師報考條件:

具有安全工程及相關專業(yè)中專學歷，從事安全生產業(yè)務滿4年;或具有其他專業(yè)中專學歷，從事安全生產業(yè)務滿5年。遵守中華人民共和國憲法、法律、法規(guī)，具有良好的業(yè)務素質和道德品行。

二、中級注冊安全工程師報考條件:

具有安全工程及相關專業(yè)大學專科學歷，從事安全生產業(yè)務滿5年;或具有其他專業(yè)大學?？茖W歷，從事安全生產業(yè)務滿6年。

具有安全工程及相關專業(yè)大學本科學歷，從事安全生產業(yè)務滿3年;或具有其他專業(yè)大學本科學歷，從事安全生產業(yè)務滿4年。

具有安全工程及相關專業(yè)第二學士學位，從事安全生產業(yè)務滿2年;或具有其他專業(yè)第二學一學位，從事安全生產業(yè)務滿3年。

具有安全工程及相關專業(yè)碩士學位，從事安全生產業(yè)務滿1年;或具有其他專業(yè)碩士學位，從事安全生產業(yè)務滿2年。

報考條件

具有博士學位，從事安全生產業(yè)務滿1年。取得初級注冊安全工程師職\資格后，從事安全生產業(yè)務滿3年。遵守中華人民共和國憲法、法律、法規(guī)，具有良好的業(yè)務素質和道德品行。

三、高級注冊安全工程師報考條件:

取得中級注冊安全工程師職業(yè)資格后，從事安全生產管理或技術咨詢服務滿5年，并在本領域取得突出成績。遵守中華人民共和國憲法、法律、法規(guī)，具有良好的業(yè)務素質和道德品行。

薪資待遇

安全工程師是一種專業(yè)的職業(yè)，主要負責企業(yè)或機構的安全管理、風險評估、事故預防和應急處理等工作。安全工程師的薪資待遇受到多方面的影響，包括行業(yè)、地區(qū)、學歷、資質、經驗和績效等因素。

一般來說，安全工程師的平均月薪在6000元至15000元之間，具體情況要根據不同的崗位和單位而定。安全工程師的薪資待遇也會隨著市場需求和行業(yè)發(fā)展而變化，因此安全工程師應該不斷提升自己的專業(yè)能力和競爭力，以適應不斷變化的環(huán)境和挑戰(zhàn)。

就業(yè)前景

安全生產是國家和社會的重要課題，各行各業(yè)都需要安全工程師來保障生產經營活動的安全性和合法性，市場需求量大。

安全工程師是一種國家認可的職業(yè)資格，通過考試取得注冊安全工程師證書后，可以在相關領域享受一定的政策優(yōu)惠和職業(yè)保障，如職稱評定、稅收減免、崗位補貼等。

安全工程師是一種技術性很強的專業(yè)，需要掌握多方面的知識和技能，如法律法規(guī)、安全標準、安全分析方法、安全管理體系等，具有較高的專業(yè)門檻和競爭力。

安全工程師是一種具有社會責任感和使命感的專業(yè)，能夠為保護人民生命財產安全、維護社會穩(wěn)定和諧、促進經濟可持續(xù)發(fā)展做出貢獻，具有較高的職業(yè)榮譽和價值。

綜上所述，安全工程師是一種前景廣闊、待遇優(yōu)厚、發(fā)展空間大的專業(yè)，值得大家選擇和努力。

當然，要成為一名合格的安全工程師，也需要不斷地學習和實踐，提高自己的專業(yè)水平和綜合素質，才能在這個行業(yè)中脫穎而出。

網絡安全工作現在也有細分很多崗位，比如系統安全工程師、網絡安全工程師、Web安全工程師、安全架構師等等，具體的會根據公司業(yè)務需求來劃分。 招聘時的崗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。 比如Web安全工程師，主要的工作有： 網站滲透測試，就是通過一些黑客的手段去找網站的漏洞; 代碼安全審計，對網站代碼進行審計，發(fā)現其中可能存在的漏洞; 漏洞修補方案制定，對發(fā)現的漏洞制定修補方案; web安全培訓，主要針對開發(fā)人員、運維人員的安全培訓，提升安全人員意識; 安全事件應急響應，當發(fā)生安全事件的時候，如何去處理，處理完后，寫處理報告，發(fā)現其中存在的安全問題，再進行修補; 新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相應防護方案; 開源/第三方組件漏洞跟蹤，針對公司使用的第三方，開源組件，進行跟蹤，發(fā)現漏洞后第一時間修復; 安全產品的推動實施等，僅僅通過技術是不夠的，有的時候，需要將技術轉換為安全產品，來減少人的工作量; 我一直不覺得把信息安全工程師分為很多種有什么好，雖然大家都說術業(yè)有專攻，但從目前的安全從業(yè)者形式來看，搞web的`看不起搞系統的，搞系統的看不起搞web的，搞系統的看不起搞網絡的，搞網絡看不起搞系統的，web安全和系統安全以及網絡安全本來就是一體的，對于甲方工作來說，我覺得知識全面一些沒啥不好，不要將崗位職能定死，搞web的就不會搞系統?搞滲透測試的就不會搞web安全?這都不科學，個人技能的提升不能依靠公司給你定死的title! 上邊有朋友回答說調試產品、安全加固、漏洞掃描是低級安全工程師的工作，這點我不敢茍同，搞滲透測試的在乙方我相信很多人都會遇到搞應急響應、加固工作，在甲方相反，運維基礎打的好的情況下這些都可以做為安全基線和日常工作比如加固可以做成上線加固服務包，而不是頻繁救火，當然這些是基礎工作，對于level高的人來說或許不重要，但對甲方來說，能把這些做好完全可以獨擋一面，什么!你不信?那就等出了事情，這些人就會浮出水面了，顯示其工作重要性。 網絡安全工程師這個職位我特定看了下51job，很多公司叫信息安全工程師、或者叫網絡安全工程師，但職位職能都差不多，說到底企業(yè)對于信息安全的重點源于“丟錢了，丟面子了”，很少有公司會主動來做安全方面的事情，這也是目前的現況。 對于安全工程師的工作，相比程序員來說，工作會相對輕松些，因為你大概聽一句話，安全工程師為什么那么閑?其實他們在掃描、在測試、寫了程序在自動跑，所以安全工程師應該普遍比程序員空限度高，在往上一級來說，安全研究員更主動對漏洞的利用和漏洞挖掘，安全架構師關注的是企業(yè)整體的運維安全工作。安全里難度較高的工種就是安全開發(fā)和漏洞挖掘了，很多安全工程師普遍沒啥開發(fā)能力。