什么是安全咨詢(xún)工程師
安全咨詢(xún)工程師是網(wǎng)絡(luò)安全大方向下網(wǎng)絡(luò)安全合規(guī)與管理崗的一個(gè)細(xì)分崗位。
1��、安全咨詢(xún)工程師需要具備哪些綜合能力?
——熟悉常見(jiàn)的網(wǎng)絡(luò)系統(tǒng)安全��、威脅及其發(fā)展趨勢(shì);
——了解至少2個(gè)網(wǎng)絡(luò)系統(tǒng)安全典型業(yè)務(wù)需求和業(yè)務(wù)場(chǎng)景;
——具備良好的項(xiàng)目方案及技術(shù)文檔編制能力;
——具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力;
2、安全咨詢(xún)工程師需要擁有哪些專(zhuān)業(yè)知識(shí)?
——熟悉現(xiàn)行網(wǎng)絡(luò)系統(tǒng)安全的相關(guān)技術(shù)標(biāo)準(zhǔn)�、規(guī)范及相關(guān)法律法規(guī);
——熟悉各類(lèi)網(wǎng)絡(luò)系統(tǒng)安全漏洞、危害����、可能帶來(lái)的損失及相應(yīng)產(chǎn)生原因;
——熟悉網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)協(xié)議原理及應(yīng)用;
——熟悉國(guó)家等級(jí)保護(hù)、分級(jí)保護(hù)標(biāo)準(zhǔn)體系;
3�、安全咨詢(xún)工程師需要掌握哪些技術(shù)技能?
——掌握常用的IT治理相關(guān)的決策機(jī)制,了解ISO27000����、等級(jí)保護(hù)、IT內(nèi)控BC等相關(guān)技術(shù);
——了解主流的TOGAF��、EA企業(yè)架構(gòu)�、系統(tǒng)架構(gòu)安全����、網(wǎng)絡(luò)攻防、CISA等網(wǎng)絡(luò)系統(tǒng)審計(jì)方法;
——熟悉一門(mén)腳本語(yǔ)言���,如Python�����、Shell等;
——了解常見(jiàn)的企業(yè)的風(fēng)險(xiǎn)管理與分析方法;
4�、安全咨詢(xún)工程師需要有哪些工程實(shí)踐?
——對(duì)國(guó)家網(wǎng)絡(luò)安全、等級(jí)保護(hù)�����、風(fēng)險(xiǎn)評(píng)估相關(guān)標(biāo)準(zhǔn)有較深的理解;
——熟悉網(wǎng)絡(luò)���、主機(jī)�、應(yīng)用�、管理現(xiàn)場(chǎng)等相關(guān)測(cè)評(píng)工作;
——具備良好的團(tuán)隊(duì)合作意識(shí)和較強(qiáng)的組織協(xié)調(diào)能力,能夠獨(dú)立處理項(xiàng)目實(shí)施中的問(wèn)題���。
企業(yè)招收的安全咨詢(xún)工程師�����,其崗位職責(zé)與要求是什么?
我們看看打開(kāi)某企業(yè)的招聘就可一目了然:
崗位職責(zé):
1��、參照等保2.0���,ISO27001等體系進(jìn)行差距分析,提供網(wǎng)絡(luò)安全合規(guī)管理�、業(yè)務(wù)安全�、生命周期安全等多維度的咨詢(xún)服務(wù);
2����、負(fù)責(zé)行業(yè)安全趨勢(shì)的分析,對(duì)合規(guī)性法律及監(jiān)管要求��、標(biāo)準(zhǔn)規(guī)范進(jìn)行學(xué)習(xí)和解讀����,并輸出給前后端團(tuán)隊(duì);
3、洞察行業(yè)發(fā)展趨勢(shì)���,持續(xù)進(jìn)行新技術(shù)的學(xué)習(xí)����,關(guān)注安全中臺(tái)��、數(shù)據(jù)安全等新方向設(shè)計(jì)符合客戶(hù)業(yè)務(wù)發(fā)展需求的整體解決方案;
4�����、負(fù)責(zé)組織開(kāi)展網(wǎng)絡(luò)安全咨詢(xún)項(xiàng)目的現(xiàn)場(chǎng)調(diào)研����、資料搜集、技術(shù)方案編寫(xiě)�、工作實(shí)施及用戶(hù)答疑等工作。
任職資格:
1��、 對(duì)安全體系的構(gòu)建���,安全架構(gòu)的規(guī)劃與設(shè)計(jì)有基本了解���,有多行業(yè)安全建設(shè)經(jīng)驗(yàn);
2、 具備一定的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)�,熟悉安全中臺(tái)、SOAR等網(wǎng)絡(luò)安全發(fā)展方向;
3����、 熟悉行業(yè)用戶(hù)的部門(mén)及業(yè)務(wù)(如業(yè)支、網(wǎng)管��、網(wǎng)絡(luò)���、信息化���、電渠等);
4、 熟悉網(wǎng)絡(luò)安全法、等級(jí)保護(hù)等相關(guān)法律法規(guī)及監(jiān)管要求;
5���、 具備較好的邏輯思維能力����、溝通能力�、解決問(wèn)題能力和團(tuán)隊(duì)合作精神。
成為安全咨詢(xún)工程師不能一直依靠自己學(xué)習(xí)����,自學(xué)很容易養(yǎng)成閉門(mén)造車(chē)的局面。安全咨詢(xún)工程師要時(shí)刻關(guān)注行業(yè)動(dòng)態(tài)��,了解到最新的網(wǎng)絡(luò)安全最新咨詢(xún)與技術(shù)��,靠自己自學(xué)�����,資源總是不足��。
來(lái)源:網(wǎng)絡(luò)
以上是關(guān)于咨詢(xún)工程師的相關(guān)信息��,以供大家查看了解��。想要了解更多咨詢(xún)工程師信息����,第一時(shí)間了解咨詢(xún)工程師相關(guān)資訊,敬請(qǐng)關(guān)注唯學(xué)網(wǎng)咨詢(xún)工程師欄目���,如有任何疑問(wèn)也可在線(xiàn)留言����,小編會(huì)為您在第一時(shí)間解答!
