一、滲透測試工程師
基本要求:對web安全整體需要有著深刻的理解和認識,具備web滲透相關的技能,熟悉滲透測試整體流程,熟悉掌握各類安全測試的工具。
崗位職責:主要負責承接滲透測試相關的項目,跟蹤國際、國內安全社區的安全動態,進行安全漏洞分析、研究以及挖掘,並且進行預警。
二、安全開發工程師
基本要求:掌握ruby、nodejs、Python、Java其中一種語言,熟悉主流的滲透攻擊的原理、利用方式,能夠以手工和結合工具的方式對目標系統進行滲透測試。
基本職責:負責對安全產品的開發與維護,包含安全應急等工作。
三、安全運維工程師
基本要求:熟悉Linux操作系統,熟悉編寫shell或者Python腳本,熟悉常見web安全漏洞分析與防範,包含SQL注入、XSS、csrf等。
基本職責:負責業務伺服器操作系統的安全加固,系統層的應用程序的運行許可權檢測、評估。
Ⅱ 我的想把伺服器網路安全方面的事兒外包出去,大家給點意見
很正常啊,你無心管理,找個兼職的安全維護人員就可以了啊。
沒覺得有什麼問題,現在有很多都是搞兼職安全的。
我認為找好人,有技術,這才是關鍵所在。
Ⅲ 銀行的網路安全方案是外包的嗎
【熱心相助】
您好!
銀行的網路安全方案和建設是外包的
國家有規定必須按照安全等級標准由專門機構制定方案和建設
當然銀行有信息技術部參與制定方案和建設
Ⅳ 請問各位行家,誰知道湖北隨州有做網路安全服務駐點或外包的
哈哈···不知道,網上搜到個叫天一銀河做網路安全服務的你去看看啥
Ⅳ 尋找IT外包網站
暈,直接到網路搜索就是了啊。。。然後進行對比評估選擇個人覺得有實力有信譽的去作。
Ⅵ 信息安全外包所提供的服務有哪些
首選湖南天一銀河,網路信息安全服務專家`
Ⅶ 紅蟻網路安全運維是盛世光明自主研發的嗎不會是外包的吧,就怕外包的到時候加個功能太麻煩
這個不好說,不過我查過他們的資料,他這個屬於自主知識產權的
Ⅷ 求推薦廣東肇慶做網路安全的公司,哪家的好,可外包或駐點的
"天一銀河"是一家在全國首家提出保姆式網路安全服務理念,
並致力於為政府部門、事業單位和中小企業提供保姆式的網路和信息安全貼心服務的高新技術企業。
公司以國防科大的一流信息技術、國內上市公司和國家重點項目建設為依託,積極促進和發展多個領域的網路與信息安全運維服務事業。
在全國可提供有駐點服務.....樓主可以去網站了解詳情...
Ⅸ 電商平台外包開發,網路安全相關需求怎麼寫
這個你不用太擔心,現在的伺服器安全防衛都很好了,假若是維護外包的話,一般發現問題立馬都能處理掉。
Ⅹ 網路安全工程師難不難
我這就淺顯的講講。
工作崗位劃分來說,有運維、系統集成、廠家工程師。
從職位的區分來說,有售前、售後崗位。(我們這主要講講售後崗位,售前做的比較少)
運維崗位的幾個等級,網路管理員、信息技術員、運維主管、網路構架師;
系統集成的幾個等級,系統集成初級工程師、系統集成工程師、系統集成高級工程師、系統集成主管、項目經理;
廠家工程師的幾個等級,廠家外協工程師、廠家正編工程師、渠道主管、區域主管、
做什麼的崗位五花八門,我們先區分下,運維、系統集成、廠家這個三個的區別;
一、運維
運行維護網路的設備的穩定性,出現故障需要進行排障,新的設備上架需要進行配合。
網路在正常運行中正常不會一直出現問題,也不會一直換設備,所以這個崗位相對穩定不用出差(當然有些公司IT技術人員配置不足,運維人員也會很忙)。
當然企業也是越大越復雜,各種需求隨之而來。
1.小企業
在一個小企業中,運維人員可能身兼數個職位,你要做的可能是網路、系統、硬體、打雜,更甚至於行政等,小企業要計算投入產出的比例,明顯網路沒那麼多需要維護折騰的。
2.中等規模企業
在一個稍微大一些的企業,因為IT環境復雜,就會分為桌面運維、網路運維、系統運維、軟體運維外包等,桌面運維負責搞定用戶端的系統問題、網線拉線、網路接入設備等一些基礎的活。
網路運維人員負責搞定匯聚、核心、出口的一些技術活,技術角度來說VRRP、捆綁、堆疊、ACL、NAT、OSPF、靜態路由、BFD、SLA、VPN等比較復雜一點的問題,設備角度來說防火牆、IPS、ACG、IDS、WAF、漏掃設備等等。
系統運維人員負責伺服器系統維護,比如windows server、linux、oracle、erp、crm等系統的維護(大一些的公司,基本都是按照模塊分工搞定,或者乾脆外包)。
3.大型企業區域結構
在一個大型的企業,因為IT的需要會根據業務和地理位置進行區分。
國企單位(事業單位、按照區域劃分的企業),全國中心、省中心、地市中心、網點;
鑒於多數國企、事業單位主要的網路結構,詳細講講。
1)全國中心
全國中心劃分為IDC數據中心和行政辦公大樓。
IDC數據中心從設計到運行都比較復雜,需要用到高精密空調(溫度、濕度、灰塵都得控制)、UPS、發電模組、弱電構架、強電構架、機櫃、防火系統等都需要進行設計。
數據中心對安全、監控、穩定、快速都有一系列要求,也是企業運行的命脈。
從網路分工角度來說:IDC監控管理員(多數外包)、IDC網路管理員(多數外包)、IDC網路負責人員(多數正編人員)、IDC安全負責人員、這些崗位都是IDC網路的標配。
數據中心不止一個,多數為了防止大規模斷電、地震、火災等意外情況,會做成三地三中心、兩地三中心的構架,比如北京、上海、深圳各建設一個數據中心,乙方的售後網路工程師割接改造就在數據中心進行。
行政辦公大樓,主要是一些大型企業的領導負責調度、規劃網路設計、審批、全國批量采購、目錄價定價等等,多數外部乙方銷售、售前人員、或者售後方案、外包運維工程師(桌面運維、網路工程師等等)在行政辦公大樓進行維護。
2)省中心
省中心劃分為IDC數據中心和行政辦公大樓。
省中心多數一個IDC機房搞定,因為重要的數據主要儲存在全國中心機房,網點→各地市→省中心→全國中心,這些主要是網路通信的需求,當然省中心也有各種的數據服務對接的需求。
省數據中心對安全、監控、穩定、快速都有一樣有要求,也是存在的價值。
省中心IDC數據中心跟全國類似,只是規模小一些。
省中心行政中心與全國中心功能類似,只是規模小一些(多數價格較高的采購需要全國中心審批,零星的采購能夠自主決定,把權利關緊籠子)。
3)地市中心
地市中心多數行政和機房放在一起管理。
地市中心跟省中心的職責類似,規模更小,采購權利進一步上收到省中心和全國中心。
但連接網點的需求量多,地市中心可能連接大量的網點,需要調整好網路的下接的結構。
4)網點
多數是地市中心的運維人員進行網路或系統環境調試。
小結
在大型的組織結構下,網路工程師運維崗位各行其職,網路工程師主要排障、改造、審批等工作,工作相對輕松一些,省中心年薪15~20w,全國中心18~25w,主要還是得看崗位。多數大型企業全國中心(總部)建設在一線、二線城市,所以才建議網路工程師去一二線發展。
二、系統集成
系統集成正常情況做的就是乙方的活,比如大型企業正編的在少數,多數是外包人員(駐場運維人員、駐場桌面運維人員)。
系統集成網路工程師搞定網路報錯或者割接改造(當然需要甲方人員審批、配合)。
一個系統集成網路工程師會面對各種項目,這也是提高最快的方式,經過大量的項目經驗積累,搞定無線、搞定防火牆、搞定割接、搞定認證等,
有些排障需要大量經驗和理論的積累,比如網路時斷時續間歇性故障,可能是線路帶寬問題,可能是設備硬體故障問題,可能鄰居抖動問題,再或者設備版本問題。但最難受的是不是你自家設備的問題,這些都要過硬的理論可以據理力爭,防止做背鍋俠。
大量的項目經驗能夠快速的定位可能存在的問題,一個有理論的新手,可能要1天才能排障搞定,而一個老鳥可能只要5分鍾就搞定。
系統集成網路工程師全憑技術水平吃飯,技術厲害那就是高級網路工程師、主任工程師等等,技術菜的叫做初級網路工程師、腳本工程師、工程隊等等。
想要在系統集成混,學技術才是王道。
當然系統集成也分為好壞,互聯網>金融>政務>校園>渠道(私企),大概就這樣子劃分。
三、廠家
思科 華為 H3C 銳捷這四家產品線相對完整,雖然差距還是比較大,但國內還是推薦這幾家的。
正常的廠家分為代理商、外編(外協、外包)人員、正編人員(原廠)、
代理商:幫廠家跑腿的公司,類似集成商的乙方,因為存在廠家需要通過渠道走貨,這些渠道需要提供你人力做一些安裝上架的活。
外編(外協、外包):這部分是屬於跟原廠在同一地方辦公,可能是因為技術不夠、學歷不行、或者正編沒有編制只能做外編,這些人員面對客戶需要是自認為原廠身份。
正編人員:比較復雜麻煩的技術正編人員處理,原廠帶薪培訓的機會也會給原廠,但條件肯定比較苛刻。
每種崗位都有自身的特點,沒有最好的崗位,只有最適合自己的,只有努力了才能有更多的選擇。
學歷低的,走集成商、小網管路線混經驗,或者學理論知識。
學歷高的,可以走原廠或者大甲方正編,當然多學點技術不會被後浪頂到沙灘上。
如果你問我該怎麼玩,我只能說保持學習,保持努力。
當明年的自己看今年的自己是傻逼,那麼就對了。