1. 首页
  2. 网络安全

「在履行网络安全监督管理职责中」 网络安全岗位要求及如何入门

ag8注册---Mc_网络安全讯:

近年来,网络安全岗位的高薪有目共睹,所以我尽可能的例举这些岗位的充分条件,很简单的一些tips,但要踏踏实实做好这些也并不容易。

渗透测试工程师

基本要求:对Web安全整体有较深刻理解,具备Web渗透技能,熟悉渗透测试流程,熟练掌握各类安全测试工具。

基本职责:负责公司承接的渗透测试项目,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警。

如何做到:

学习常用的安全工具

AWVS

扫描靶场了解常见漏洞的攻击方式通过漏洞报告学习漏洞原理

Burpsuite

学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件

Nmap

使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号

SQLMap

对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方式

《黑客技术攻防宝典:Web实战篇》

有一定基础可以先看 9-12 章

练习常见 Web 漏洞的挖掘

使用 Docker 搭建

关注安全资讯

安全开发工程师

基本要求:掌握ruby、NodeJS、python、java其中一种语言;熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试。

基本职责:负责对安全产品的开发与维护,也可能包括安全应急。

如何做到:

熟练运用Python各相关模块与机制

入门:《Python 学习手册》

进阶:《Python cookbook》

了解 HTTP 协议规范

了解漏洞常见漏洞类型的原理

《白帽子讲 Web 安全》

关注新潮安全项目

跑通著名的开源 WAF: ModSecurity

使用 Docker 搭建

跑通著名的开源 Web 扫描器 w3af

使用 Docker 搭建

主要还是开发,但是需要懂安全,对安全感兴趣的开发可以考虑。

安全运维工程师

基本要求:熟悉Linux操作系统,熟练编写shell 或python 脚本;熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。

基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。

如何做到:

学习 Shell 的日常开发

学习 Docker 的使用

进阶 《Docker进阶与实战》(有电子版)

了解 OWASP TOP TEN 的漏洞分类

关注运维资讯

关注最新通用漏洞

学习搭建企业资产安全产品

Docker 搭建

安全研究员

基本要求:熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出。

基本职责:国外最新安全技术热点预研;应用安全漏洞挖掘及PoC编写。

如何做到:

深入学习一门语言

PythonJavaJavascript学习使用 Docker 编写 CVE 漏洞 Exploit

使用 Docker 复现常见的 Web 应用漏洞

关注最新漏洞分析

熟悉蜜罐的搭建

实践代码审计

《代码审计: 企业级web代码安全架构》

了解国内安全会议议题

本文来自投稿,不代表本人立场,如若转载,请注明出处:http://3997503.top/wangluoanquan/48.html