网络安全产品工程师
什么是网络安全产品工程师?
网络安全产品工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。
岗位职责:负责网络安全产品程序代码的编写与维护以及研究网络安全产品的部署方式、配置方式、性能优化方法及故障处理方法。
01
网络安全产品工程师综合能力要求
——熟悉网络安全体系结构的发展趋势和前沿技术;
——具备良好的解决方案及技术文档编制能力;
——具备良好的沟通表达及团队合作能力;
——了解网络安全类产品开发过程中的常用技术和编程语言;
02
网络安全产品工程师专业知识要求
——掌握现行信息安全相关技术标准、规范及相关法律法规;
——掌握TCP/IP协议和网络原理知识;
——掌握数据结构和算法,了解网络安全产品的设计模式;
——掌握防火墙、IPS、WAF、蜜罐等主流的网络安全产品运行原理;
——掌握Linux系统体系结构,了解系统、网络、内核等开发模式;
——掌握常见Web安全漏洞的原理、利用方式及修复方法;
——了解计算机网络体系结构相关概念和协议;
——了解安全产品开发流程与开发生命周期相关知识;
03
网络安全产品工程师技术技能要求
——熟悉通用网络安全产品的名称与功能,了解相关安全产品的开发技术;
——熟悉常用的开发工具,掌握一种或多种常用编程语言,如C/C++、Java、Go等,具备编程基本技能及良好的代码编写习惯;
——熟悉TCP/IP协议栈,掌握协议栈和高性能网络的开发;
——熟悉Linux开发环境和系统移植,熟悉Linux内核;
——掌握网络数据包分析工具,如WireShark、tcpdump等;
——熟悉常见Web安全等漏洞分析与防范,如SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
——具备MySQL、MongoDB、Redis等数据库技术开发能力;
04
网络安全产品工程师工程实践要求
——具备网络安全产品研发经验,熟悉网络安全类产品的系统底层开发工作;
——具备一定的软件代码安全审查的能力;
往期回顾
原文始发于微信公众号(长风实验室):《网络安全产业人才岗位能力要求》——网络安全产品工程师
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论