安全运维工程师
什么是安全运维工程师?
安全运维工程师是网络安全大方向下网络安全运维与维护的一个细分岗位。
岗位职责:负责对服务器、网络设备、安全产品、网络信息系统等进行安全维护、安全巡检、策略维护管理、配置变更、故障处置与安全分析等,消除和降低所发现的威胁。
01
安全运维工程师综合能力要求
——掌握网络安全运维常见技术架构以及演进趋势;
——具备安全隐患的排查分析能力;
——具备良好的技术文档编写能力;
——具备良好的沟通表达及团队合作能力;
02
安全运维工程师专业知识要求
——掌握安全运维相关技术指南及标准规范;
——掌握常见操作系统及网络设备的操作命令;
——熟悉常见安全漏洞的利用原理;
——熟悉安全运维的安全监控、安全研判、风险处置、应急响应等的流程及方法;
03
安全运维工程师技术技能要求
——掌握常见网络安全产品,如防火墙、WAF、VPN、IDS/IPS、堡垒机、病毒防护、日志审计等的运维操作;
——掌握TCP/IP网络协议、OSI七层参考模型的原理和应用;
——掌握常见应用程序和操作系统安全漏洞,如SQL注入、XSS、CSRF、LFI、RFI、溢出漏洞、提权漏洞等的检测与防护原理,并修复;
——熟练操作linux、windows操作系统;
——熟悉Oracle、MySQL等数据库语言的使用;
——熟悉静态路由、策略路由、BGP、VLAN、NAT、ACL、SNMP等协议底层工作原理;
——熟悉常用网络监控,如Zabbix、Grafana等;
04
安全运维工程师工程实践要求
——具备较强的网络安全监测、事件研判、风险处置、应急响应、溯源分析、漏洞复核等能力;
——具备较强的网络安全保障支撑能力,具有相应网络安全重大保障研判、溯源、应急等经验。
往期回顾
原文始发于微信公众号(长风实验室):《网络安全产业人才岗位能力要求》——安全运维工程师
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论