一、渗透测试工程师
基本要求:对web安全整体需要有着深刻的理解和认识,具备web渗透相关的技能,熟悉渗透测试整体流程,熟悉掌握各类安全测试的工具。
岗位职责:主要负责承接渗透测试相关的项目,跟踪国际、国内安全社区的安全动态,进行安全漏洞分析、研究以及挖掘,并且进行预警。
二、安全开发工程师
基本要求:掌握ruby、nodejs、Python、Java其中一种语言,熟悉主流的渗透攻击的原理、利用方式,能够以手工和结合工具的方式对目标系统进行渗透测试。
基本职责:负责对安全产品的开发与维护,包含安全应急等工作。
三、安全运维工程师
基本要求:熟悉Linux操作系统,熟悉编写shell或者Python脚本,熟悉常见web安全漏洞分析与防范,包含SQL注入、XSS、csrf等。
基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。
Ⅱ 我的想把服务器网络安全方面的事儿外包出去,大家给点意见
很正常啊,你无心管理,找个兼职的安全维护人员就可以了啊。
没觉得有什么问题,现在有很多都是搞兼职安全的。
我认为找好人,有技术,这才是关键所在。
Ⅲ 银行的网络安全方案是外包的吗
【热心相助】
您好!
银行的网络安全方案和建设是外包的
国家有规定必须按照安全等级标准由专门机构制定方案和建设
当然银行有信息技术部参与制定方案和建设
Ⅳ 请问各位行家,谁知道湖北随州有做网络安全服务驻点或外包的
哈哈···不知道,网上搜到个叫天一银河做网络安全服务的你去看看啥
Ⅳ 寻找IT外包网站
晕,直接到网络搜索就是了啊。。。然后进行对比评估选择个人觉得有实力有信誉的去作。
Ⅵ 信息安全外包所提供的服务有哪些
首选湖南天一银河,网络信息安全服务专家`
Ⅶ 红蚁网络安全运维是盛世光明自主研发的吗不会是外包的吧,就怕外包的到时候加个功能太麻烦
这个不好说,不过我查过他们的资料,他这个属于自主知识产权的
Ⅷ 求推荐广东肇庆做网络安全的公司,哪家的好,可外包或驻点的
"天一银河"是一家在全国首家提出保姆式网络安全服务理念,
并致力于为政府部门、事业单位和中小企业提供保姆式的网络和信息安全贴心服务的高新技术企业。
公司以国防科大的一流信息技术、国内上市公司和国家重点项目建设为依托,积极促进和发展多个领域的网络与信息安全运维服务事业。
在全国可提供有驻点服务.....楼主可以去网站了解详情...
Ⅸ 电商平台外包开发,网络安全相关需求怎么写
这个你不用太担心,现在的服务器安全防卫都很好了,假若是维护外包的话,一般发现问题立马都能处理掉。
Ⅹ 网络安全工程师难不难
我这就浅显的讲讲。
工作岗位划分来说,有运维、系统集成、厂家工程师。
从职位的区分来说,有售前、售后岗位。(我们这主要讲讲售后岗位,售前做的比较少)
运维岗位的几个等级,网络管理员、信息技术员、运维主管、网络构架师;
系统集成的几个等级,系统集成初级工程师、系统集成工程师、系统集成高级工程师、系统集成主管、项目经理;
厂家工程师的几个等级,厂家外协工程师、厂家正编工程师、渠道主管、区域主管、
做什么的岗位五花八门,我们先区分下,运维、系统集成、厂家这个三个的区别;
一、运维
运行维护网络的设备的稳定性,出现故障需要进行排障,新的设备上架需要进行配合。
网络在正常运行中正常不会一直出现问题,也不会一直换设备,所以这个岗位相对稳定不用出差(当然有些公司IT技术人员配置不足,运维人员也会很忙)。
当然企业也是越大越复杂,各种需求随之而来。
1.小企业
在一个小企业中,运维人员可能身兼数个职位,你要做的可能是网络、系统、硬件、打杂,更甚至于行政等,小企业要计算投入产出的比例,明显网络没那么多需要维护折腾的。
2.中等规模企业
在一个稍微大一些的企业,因为IT环境复杂,就会分为桌面运维、网络运维、系统运维、软件运维外包等,桌面运维负责搞定用户端的系统问题、网线拉线、网络接入设备等一些基础的活。
网络运维人员负责搞定汇聚、核心、出口的一些技术活,技术角度来说VRRP、捆绑、堆叠、ACL、NAT、OSPF、静态路由、BFD、SLA、VPN等比较复杂一点的问题,设备角度来说防火墙、IPS、ACG、IDS、WAF、漏扫设备等等。
系统运维人员负责服务器系统维护,比如windows server、linux、oracle、erp、crm等系统的维护(大一些的公司,基本都是按照模块分工搞定,或者干脆外包)。
3.大型企业区域结构
在一个大型的企业,因为IT的需要会根据业务和地理位置进行区分。
国企单位(事业单位、按照区域划分的企业),全国中心、省中心、地市中心、网点;
鉴于多数国企、事业单位主要的网络结构,详细讲讲。
1)全国中心
全国中心划分为IDC数据中心和行政办公大楼。
IDC数据中心从设计到运行都比较复杂,需要用到高精密空调(温度、湿度、灰尘都得控制)、UPS、发电模组、弱电构架、强电构架、机柜、防火系统等都需要进行设计。
数据中心对安全、监控、稳定、快速都有一系列要求,也是企业运行的命脉。
从网络分工角度来说:IDC监控管理员(多数外包)、IDC网络管理员(多数外包)、IDC网络负责人员(多数正编人员)、IDC安全负责人员、这些岗位都是IDC网络的标配。
数据中心不止一个,多数为了防止大规模断电、地震、火灾等意外情况,会做成三地三中心、两地三中心的构架,比如北京、上海、深圳各建设一个数据中心,乙方的售后网络工程师割接改造就在数据中心进行。
行政办公大楼,主要是一些大型企业的领导负责调度、规划网络设计、审批、全国批量采购、目录价定价等等,多数外部乙方销售、售前人员、或者售后方案、外包运维工程师(桌面运维、网络工程师等等)在行政办公大楼进行维护。
2)省中心
省中心划分为IDC数据中心和行政办公大楼。
省中心多数一个IDC机房搞定,因为重要的数据主要储存在全国中心机房,网点→各地市→省中心→全国中心,这些主要是网络通信的需求,当然省中心也有各种的数据服务对接的需求。
省数据中心对安全、监控、稳定、快速都有一样有要求,也是存在的价值。
省中心IDC数据中心跟全国类似,只是规模小一些。
省中心行政中心与全国中心功能类似,只是规模小一些(多数价格较高的采购需要全国中心审批,零星的采购能够自主决定,把权利关紧笼子)。
3)地市中心
地市中心多数行政和机房放在一起管理。
地市中心跟省中心的职责类似,规模更小,采购权利进一步上收到省中心和全国中心。
但连接网点的需求量多,地市中心可能连接大量的网点,需要调整好网络的下接的结构。
4)网点
多数是地市中心的运维人员进行网络或系统环境调试。
小结
在大型的组织结构下,网络工程师运维岗位各行其职,网络工程师主要排障、改造、审批等工作,工作相对轻松一些,省中心年薪15~20w,全国中心18~25w,主要还是得看岗位。多数大型企业全国中心(总部)建设在一线、二线城市,所以才建议网络工程师去一二线发展。
二、系统集成
系统集成正常情况做的就是乙方的活,比如大型企业正编的在少数,多数是外包人员(驻场运维人员、驻场桌面运维人员)。
系统集成网络工程师搞定网络报错或者割接改造(当然需要甲方人员审批、配合)。
一个系统集成网络工程师会面对各种项目,这也是提高最快的方式,经过大量的项目经验积累,搞定无线、搞定防火墙、搞定割接、搞定认证等,
有些排障需要大量经验和理论的积累,比如网络时断时续间歇性故障,可能是线路带宽问题,可能是设备硬件故障问题,可能邻居抖动问题,再或者设备版本问题。但最难受的是不是你自家设备的问题,这些都要过硬的理论可以据理力争,防止做背锅侠。
大量的项目经验能够快速的定位可能存在的问题,一个有理论的新手,可能要1天才能排障搞定,而一个老鸟可能只要5分钟就搞定。
系统集成网络工程师全凭技术水平吃饭,技术厉害那就是高级网络工程师、主任工程师等等,技术菜的叫做初级网络工程师、脚本工程师、工程队等等。
想要在系统集成混,学技术才是王道。
当然系统集成也分为好坏,互联网>金融>政务>校园>渠道(私企),大概就这样子划分。
三、厂家
思科 华为 H3C 锐捷这四家产品线相对完整,虽然差距还是比较大,但国内还是推荐这几家的。
正常的厂家分为代理商、外编(外协、外包)人员、正编人员(原厂)、
代理商:帮厂家跑腿的公司,类似集成商的乙方,因为存在厂家需要通过渠道走货,这些渠道需要提供你人力做一些安装上架的活。
外编(外协、外包):这部分是属于跟原厂在同一地方办公,可能是因为技术不够、学历不行、或者正编没有编制只能做外编,这些人员面对客户需要是自认为原厂身份。
正编人员:比较复杂麻烦的技术正编人员处理,原厂带薪培训的机会也会给原厂,但条件肯定比较苛刻。
每种岗位都有自身的特点,没有最好的岗位,只有最适合自己的,只有努力了才能有更多的选择。
学历低的,走集成商、小网管路线混经验,或者学理论知识。
学历高的,可以走原厂或者大甲方正编,当然多学点技术不会被后浪顶到沙滩上。
如果你问我该怎么玩,我只能说保持学习,保持努力。
当明年的自己看今年的自己是傻逼,那么就对了。