本文关于网络安全员都在做些什么??,据
亚洲金融智库2021-05-14日讯:
网络安全这个工作现在也有细分很多岗位,比如系统安全工程师、网络安全工程师、Web安全工程师、安全架构师等等,具体的会根据公司业务需求来划分。招聘时的岗位需求基本就描述清楚了所要做的工作,日常工作和JD差不多。比如Web安全工程师,主要的工作有:1、网站渗透测试,就是通过一些黑客的手段去找网站的漏洞;2、代码安全审计,对网站代码进行审计,发现其中可能存在的漏洞;3、漏洞修补方案制定,对发现的漏洞制定修补方案;4、web安全培训,主要针对开发人员、运维人员的安全培训,提升安全人员意识;5、安全事件应急响应,当发生安全事件的时候,如何去处理,处理完后,写处理报告,发现其中存在的安全问题,再进行修补;6、新漏洞攻防研究,研究一些新的安全漏洞,比如最近的struts2的漏洞研究,域名被黑的研究等,制定相应防护方案;7、开源/第三方组件漏洞跟踪,针对公司使用的第三方,开源组件,进行跟踪,发现漏洞后第一时间修复;8、安全产品的推动实施等,仅仅通过技术是不够的,有的时候,需要将技术转换为安全产品,来减少人的工作量;9、其它还有,暂时想不起来了。其它岗位的,可找一些JD来参考下,都差不多,研究方向不同而已。
一、 网络安全管理员主要负责全校网络(包含局域网、广域网)的系统安全性。 二、 负责日常操作系统、网管系统、邮件系统的安全补丁、漏洞检测及修补、病毒防治等工作。 三、 网络安全管理员应经常保持对最新技术的掌握,实时了解INTERNET的动向,做到预防为主。 四、 良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络安全管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。 五、 在做好本职工作的同时,应协助机房管理人员进行机房管理,严格按照机房制度执行日常维护。 六、 每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。 附加说明: 1、负责机房服务器、网络设备和工作站安装、调试、运行、系统维护及安全管理。2、负责网络IP地址和域名的分配,邮件等网络服务用户的开户,网络线路的故障检测与排除,对网络用户使用网络资源的监控。3、负责办公自动化和教务管理系统等信息系统的运行和技术维护。4、负责网络管理和网络性能的监视。5、负责网站维护和网站数据的备份。6、负责主页版面规划、页面更新维护工作,负责全校性信息的网上发布与安全管理工作。 7、负责其它有关网络和信息化工作。
专题推荐:
什么(579)网络(75)安全员(4)