系统安全需求分析师
综合能力
掌握常见的IT系统安全需求
具备总结分析整体网络安全需求及子系统安全需求的能力
具有良好的沟通、团队协作和主动性思考的能力
具备良好的技术文档编制能力
专业知识
熟悉网络、终端、数据、威胁情报、态势感知、流量威胁分析等产品的技术方案设计
掌握编制概要设计、详细设计文档的方法,能达到指导技术人员开发的细颗粒度的安全需求文档
具备软件开发过程中的技术攻关能力
具备对外与客户及其它安全相关单位的技术沟通能力
技术技能
熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验
熟悉各种数据结构、算法和设计模式
熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等
熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力
具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验
掌握主流的漏洞相关知识
掌握主流的网络攻击与防御相关知识
工程实践
具备较好的网络安全项目开发经验
具有安全管理平台、漏洞管理平台、网络运维平台等开发经验
具有信息安全类产品应用架构设计或同类产品集成实施经验
安全产品分析师
综合能力
具备网络安全产品的功能分析、需求分析、实现技术预测的能力
具有良好的沟通、团队协作和主动性思考的能力
具备良好的产品分析报告等文档编制能力
专业知识
掌握网络安全产品的功能、需求、技术实现难易度分析方法
掌握终端安全产品的功能、需求、技术实现难易度分析方法
技术技能
熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验
熟悉Windows、Linux等主流系统的应用程序运行工作原理
熟练掌握网络基础知识,熟悉TCP/IP模型、路由交换技术、IPv4、IPv6。对常见的协议有一定的了解如:FTP、SIP、H.323等
掌握linux常用命令、MySQL、Orcale、SQL等常见数据库的命令
熟悉无线准入协议,掌握802.1x协议和应用准入原理,能够熟练使用wireshark等抓包工具进行网络问题定位
理解防火墙原理,能够认识到防火墙在网络安全体系中的作用。掌握防火墙单机或双机下的多种部署模式:路由模式、交换模式、混合模式
掌握安全策略、NAT、IPSecVPN、SSLVPN、高级检测功能等高级功能
熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验
熟悉各种数据结构、算法和设计模式
熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等
熟悉主流网络安全产品(如防火墙、入侵检测、入侵防御、VPN、WAF、网闸、防病毒网关、SOC、流量威胁分析、态势感知等)的基本原理、应用方式及能够发挥的安全作用
熟悉Weblogic、Struts类框架分析方法
工程实践
具备安全产品规划设计项目的工作经验
具备对新安全产品测试与分析及编写性能总结报告的工作经验
业务安全分析师
综合能力
了解组织单位业务流程对应IT系统的分解方法
掌握业务应用对应的IT安全需求
具备根据业务安全需求确定相关网络安全需求的能力
具有良好的沟通、团队协作和主动性思考的能力
具备良好的技术文档编制能力
专业知识
掌握主流软件应用开发技术
掌握网络、主机系统、数据库、中间件的安全基础知识
掌握风险评估、风险分析相关知识
掌握国家、行业相关网络安全法律、法规、政策、标准方面的知识
掌握所在行业的业务流程相关知识
技术技能
熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验
对各层常用开源的框架有深入的了解
熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等
熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力
具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验
熟悉安全运营平台的技术架构设计、解决方案和第三方产品集成等设计方法
熟悉对应业务领域的IT实现流程及业务的IT实现特点
掌握主流的漏洞相关知识
掌握主流的网络攻击与防御相关知识
工程实践
具备较好的研发管理能力,有大型项目研发管理经验
具有安全管理平台、漏洞管理平台、网络运维平台等开发经验
具有信息安全类产品应用架构设计或同类产品集成实施经验
云计算产品安全分析师
综合能力
掌握云计算的安全架构技术及未来演进趋势
掌握1~2种云场景下的安全防护能力建设方案
具备良好的技术文档编写能力
具备良好的沟通表达及团队合作能力
专业知识
掌握云计算现行的安全相关标准及规范
熟悉云计算在风险防护方面的流程及手段
熟悉云计算相关基础安全知识,熟悉虚拟化安全、容器化安全、大数据安全等方向的基础知识
技术技能
掌握云安全的体系框架,如应用安全、主机安全、网络安全、加密技术、身份认证、访问控制等安全措施
掌握防火墙、VPN、认证、入侵检测、恶意软件检测、TPM和漏洞评估等技术
掌握Linux/UNIX操作系统、网络和数据库基础技能
掌握开源云计算系统OpenStack,以及VMWare、KVM、Xen的安全性管理
熟悉云计算等相关技术,如Docker、Kubernetes、OpenStack、KVM等
熟悉云计算环境常见的虚拟机逃逸、租户隔离不合规等问题的排查和处置方法
熟悉SDWAN、MPLS等网络技术
熟悉Python、Go等脚本编程语言
工程实践
具备较强的云计算环境安全合规管理、安全应急处置、安全保障支撑等能力
具备较强的云计算安全管理经验,针对公有云、私有云以及混合云有过安全运维的项目经验
安全体系架构师
综合能力
具备与各系统管理人员、安全工程师等协调的能力
将功能需求转换为技术要求,组织开发或采购满足所需的产品能力
按照监管要求以及企业需求,设计符合多级安全要求的系统、网络、数据整体性技术架构方案能力
专业知识
熟悉计算机网络概念和协议以及网络安全方法
了解嵌入式系统知识、数据库系统知识、操作系统知识、计算机体系结构等知识;
熟悉远程访问技术
熟悉网络安全和隐私相关的法律,法规,政策要求,如个人身份信息(PII)、支付卡行业(PCI-DSS),等级保护等
了解风险管理流程
了解业务连续性和运营计划的灾难恢复连续性
了解应用防火墙的概念和功能
了解应用程序漏洞、网络威胁和漏洞原理及漏洞评估工具
了解IT的体系结构概念和模式
了解企业业务流程和客户组织的运作,具备能力和需求分析方面的知识
具备软件工程知识
理解密码学和密码密钥管理概念的知识
掌握认证,授权和访问控制方法方面的知识
了解安全评估和授权过程,如多级安全系统和跨域解决方案
了解新兴IT技术和网络安全技术
技术能力
配置VPN设备和加密的技能
使用公钥基础结构(PKI)加密和数字签名功能的技能
配置和利用基于软件的计算机保护工具的技能
配置及使用硬件防火墙,服务器,路由器等技能
设计建模和构建用例的技能
设计硬件和软件解决方案集成的技能
工程实践
具备评估系统弱点和缺陷严重性的能力,具备安全风险故障定位、分析和解决的能力
具备互联网大型企业安全架构设计及实施经验;设计符合等级保护,CSA等多级安全性/跨域解决方案的技能
具备设计安全架构能够将网络安全和隐私原则应用于企业要求的能力
具备分析候选安全架构,对各项系统功能或业务功能评定其实施优先级,进行成本预算的能力
安全开发工程师
综合能力
了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案
具有独立解决技术难题的能力
责任心强,工作态度严谨,质量意识高
能够熟练阅读和正确理解相关领域的英文资料
专业知识
熟悉网络安全的基本知识
掌握网络安全防护与处理技能
了解操作系统原理,能够运用各种安全产品和技术
技术技力
熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置
了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用
精通网络安全技术,如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等
熟悉Java、Python、perl、C、C++等语言并至少精通其中一种语言,熟悉Spring、Spring-boot、Mybatis等Java框架
精通Java、JSP、EJB等J2EE相关开发技术,熟悉Web开发模式,熟悉DOM、XML、HTML、CSS、JavaScript等Web技术,精通jvm原理
了解网络协议、网络编程及相关网络产品开发技术
掌握B/S架构系统架构、开发流程及相关技术
熟悉常见缓存、数据库、Webserver、反向代理、中间件等,如Mysql、Elasticsearch、Nginx、Redis等;
工程实践
运用各种安全产品和技术,进行网络系统安全制度建设与安全技术规划、日常维护管理、信息安全检查、审计系统帐号管理与系统日志检查等
对信息系统运行安全风险和信息设备的安全风险进行监测和分析,具有处理网络系统的一般安全风险问题的经验,对于重大安全风险问题能够提出整改建议
网络安全产品工程师
综合能力
熟悉网络安全体系结构的发展趋势和前沿技术
具备良好的解决方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
了解网络安全类产品开发过程中的常用技术和编程语言
专业知识
掌握现行信息安全相关技术标准、规范及相关法律法规
掌握TCP/IP协议和网络原理知识
掌握数据结构和算法,了解网络安全产品的设计模式
掌握防火墙、IPS、WAF、蜜罐等主流的网络安全产品运行原理
掌握Linux系统体系结构,了解系统、网络、内核等开发模式
掌握常见Web安全漏洞的原理、利用方式及修复方法
了解计算机网络体系结构相关概念和协议
了解安全产品开发流程与开发生命周期相关知识
技术技能
熟悉通用网络安全产品的名称与功能,了解相关安全产品的开发技术
熟悉常用的开发工具,掌握一种或多种常用编程语言,如C/C++、Java、Go等,具备编程基本技能及良好的代码编写习惯
熟悉TCP/IP协议栈,掌握协议栈和高性能网络的开发
熟悉Linux开发环境和系统移植,熟悉Linux内核
掌握网络数据包分析工具,如WireShark、tcpdump等
熟悉常见Web安全等漏洞分析与防范,如SQL注入、XSS、CSRF等OWASP TOP 10安全风险
具备MySQL、MongoDB、Redis等数据库技术开发能力
工程实践
具备网络安全产品研发经验,熟悉网络安全类产品的系统底层开发工作
具备一定的软件代码安全审查的能力
终端安全产品工程师
综合能力
熟悉网络安全体系结构的发展趋势和前沿技术
具备良好的解决方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
了解终端安全类产品开发过程中的常用技术和编程语言
专业知识
掌握现行网络安全相关技术标准、规范及相关法律法规
掌握TCP/IP协议和网络原理知识
掌握Windows系统体系结构,了解系统内核的开发模式
掌握数据结构和算法,了解终端安全产品的设计模式
熟悉数据加密、DLP、防病毒等主流的终端安全防护产品的运行原理
了解计算机网络体系结构相关概念和协议
了解安全产品开发流程与开发生命周期相关知识
技术技能
熟悉常用的开发工具,掌握一种或多种编程语言,如C/C++、Java、.Net等,具备编程基本技能及良好的代码编写习惯
熟悉常见的终端安全攻击与防护手段
熟悉网络数据包分析工具,如WireShark、TCPdump等
了解Windows开发环境,了解Windows内核基本概念和组件功能
具备MySQL、SQL Server、SQLite、MongoDB、Redis等关系与非关系型数据库技术开发能力
工程实践
具备终端安全产品研发经验,熟悉终端安全类产品的系统底层开发工作
安全测试工程师
综合能力
对渗透测试具有浓厚兴趣
自我学习能力较强
具备较强的沟通表达能力及良好的团队合作能力
专业知识
掌握网络基础知识,熟悉各类网络拓扑架构
熟悉各类操作系统基本原理、服务器搭建过程
熟练掌握WEB/移动APP本地客户端漏洞的原理、利用方法及检测思路
熟练掌握Java/PHP/Python/Go等至少一种语言,并能开发相关程序
技术技能
具备较强的手工渗透测试能力,以及绕过防护策略的经验
熟悉移动APP的加固原理,能够对做了基础加固的APP进行脱壳、解密处理
熟练掌握Python/Java/Shell/PHP中至少一门语言,且能将需求转化为自动化或半自动化工具或平台
工程实践
精通渗透测试步骤、方法、流程,具备独立完成定制化渗透测试工作的能力
能够突破边界进行蔓延
代码审计工程师
综合能力
熟悉网络安全体系结构的发展趋势
具备较强的代码阅读与逻辑分析能力
具备良好的解决方案及技术文档编制能力;
具备良好的沟通表达及团队合作能力
专业知识
掌握现行网络安全相关技术标准、规范及相关法律法规
熟悉常见的加密算法,如对称加密,非对称加密,hash算法等
熟悉代码安全审计及SDL软件安全开发生命周期体系
熟悉常见Web安全漏洞分析与防范,如SQL注入、XSS、CSRF等OWASP TOP 10安全风险
熟悉软件开发过程及源代码测试理论和方法
了解计算机网络体系结构相关概念和协议
了解常见的操作和应用程序软件安全技术和漏洞
技术技能
熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
熟悉主流的开发框架SpringMVC、SSH、SSM等
掌握一种或多种编程语言特性,如Java、Python、php、go、C/C++、node.js等
工程实践
具备源代码安全检测实战经验,通过快速检查代码发现系统中存在的安全隐患或安全漏洞的能力
具备一定的软件代码逆向审查的能力
安全实施工程师
综合能力
掌握网络安全服务体系架构安全标准(BS7799或ISO27001)及其发展趋势
熟悉网络安全典型业务场景及相应的业务逻辑
具备良好的技术文档编制能力
具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心
专业知识
掌握现行网络安全服务相关标准内容
熟悉网络安全服务体系中安全攻防、渗透测试、安全咨询、代码审计、应急响应等的技术规范与实施流程
掌握安全服务规则与建设,针对复杂的业务环境提供集成的、先进的安全解决方案
熟悉网络安全服务相关基础知识,熟悉主流安全厂家设备产品的原理、部署和安全评估方法
技术技能
掌握如端口、服务漏洞扫描、漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等
熟悉网络安全设备配置、防火墙、VPN设备、网络交换机、网络审计等
熟悉Linux、Windows操作系统的基本命令/工具、常规服务、文件结构等
了解Linux、VMware vSphere虚拟化平台的维护,系统云平台建设、系统架构改造、系统数据优化
熟悉系统及应用安全防护,熟悉漏洞扫描工作原理,熟悉网络安全技术(如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透等)
熟悉网络基本原理,熟悉TCP/IP协议,理解TCP/IP, HTTP, FTP, SNMP等常用协议,熟悉交换机、路由器的日常维护命令
工程实践
具备网络攻击或安全事件的紧急响应,恢复系统及调查取证,及时解决遇到的安全问题的能力
具备国内外安全技术的跟进和重现,如操作系统安全漏洞、应用安全漏洞、固件安全、工控设备方面的能力
具备安全评估类、安全培训类、安全攻防类、安全保障类的项目经验
安全运维工程师
综合能力
掌握网络安全运维常见技术架构以及演进趋势
具备安全隐患的排查分析能力
具备良好的技术文档编写能力
具备良好的沟通表达及团队合作能力
专业知识
掌握安全运维相关技术指南及标准规范
掌握常见操作系统及网络设备的操作命令
熟悉常见安全漏洞的利用原理
熟悉安全运维的安全监控、安全研判、风险处置、应急响应等的流程及方法
技术技能
掌握常见网络安全产品,如防火墙、WAF、VPN、IDS/IPS、堡垒机、病毒防护、日志审计等的运维操作
掌握TCP/IP网络协议、OSI七层参考模型的原理和应用
掌握常见应用程序和操作系统安全漏洞,如SQL注入、XSS、CSRF、LFI、RFI、溢出漏洞、提权漏洞等的检测与防护原理,并修复
熟练操作linux、windows操作系统
熟悉Oracle、MySQL等数据库语言的使用
熟悉静态路由、策略路由、BGP、VLAN、NAT、ACL、SNMP等协议底层工作原理
熟悉常用网络监控,如Zabbix、Grafana等
工程实践
具备较强的网络安全监测、事件研判、风险处置、应急响应、溯源分析、漏洞复核等能力
具备较强的网络安全保障支撑能力,具有相应网络安全重大保障研判、溯源、应急等经验
安全运营工程师
综合能力
对安全行业发展趋势及生态有良好的认知
具备优秀的逻辑分析能力、表达能力、文字撰写的能力
拥有良好的跨团队协调和推进项目的能力
具备安全产品、策略或者安全项目运营所需的专业技术能力
专业知识
熟悉业界政策/舆情导向
熟悉搭建安全、业务联动机制,制定行业规范及应急解决方案流程
熟悉产品功能设计、安全运营、安全方案设计等相关流程
熟悉并掌握安全基础概念,并具有某一领域一定深度的安全领域知识储备
技术技能
了解主流的安全技术或产品,如入侵检测、数据防泄漏、WEB安全、大数据安全、SIEM/SOC等
数据分析功底扎实,熟练使用数据分析软件、熟悉SQL、Python等数据处理技能
熟练掌握至少一门系统开发或者脚本开发语言,如Shell、Perl、Python、C、C++至少掌握一门以上
工程实践
具备安全领域模型的建设,识别安全事件、分析趋势,并推动安全风险收敛能力
具备基于业务场景或风险分析,通过推动产品、算法及模型等优化,助力安全和业务良性发展能力
具备根据产品特点与发展情况,动态评估安全风险,提供解决方案能力,保障产品可持续运营,并对运营效果负责
数据安全管理工程师
综合能力
具备较强的问题分析能力,能够设计出适合实际情况的解决方案
具备优秀的法律法规、标准分析能力
具备良好的技术文档编写能力
具备较强的沟通表达能力、良好的团队合作能力和培训指导能力
专业知识
掌握数据安全的国际国内政策、标准和规范的要求
熟悉全球数据安全与隐私保护最佳实践
熟悉不同业务场景中的数据安全与隐私保护需求
熟悉全球数据安全与隐私保护立法模式与框架
熟悉新兴数据安全与隐私保护技术,理解其原理
技术技能
熟悉数据安全相关的基础知识,如加解密技术、认证技术、数据库知识、DLP技术、大数据知识
掌握数据安全风险的检查评估方法,数据资产识别、脆弱性识别、威胁性识别等
掌握数据泄露防护系统(DLP)的数据保护机制和原理
掌握常见Oracle、mysql、mssql等数据库的常见操作
掌握RSA、AES、DES、MD5、SHA1等常见密码学知识
掌握数据安全审计的方法
熟悉敏感数据分类分级的方法
熟悉大数据基础架构和平台,HADOOP生态系统(如HDFS,HBase,MapReduce,Hive等)
熟悉STORM、SPARK的工作原理
熟悉数据安全治理能力成熟度模型(DSGMM)
工程实践
具备优秀的方案设计能力,能够将数据安全与隐私保护需求以最优的方式融入产品或应用
具备较强的数据安全防护方案规划能力、数据安全风险评估能力、数据防泄漏能力、数据安全加解密能力、数据安全审计能力等
具备较强的数据安全审计能力,有数据安全审计或者稽核项目经验
网络安全监测工程师
综合能力
掌握网络协议、结构及设备的演变,熟悉并跟踪网络监控技术的新发展
能够正确分析具体场景,布署监测点,并判断检测结果,发现威胁,并报警响应
熟悉安全监测方法,具备良好的检测分析报告编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握网络设备、密码学、访问控制、认证技术、安全威胁等网络安全基础知识
熟悉网络体系结构、网络协议及网络威胁的基本特征
掌握网络安全检测工具的技术规范,正确理解网络数据及操作日志的内容
掌握网络安全监测的基本流程及操作规范
技术技能
熟练编写C++、Python等程序,完成网络探测及数据获取
能够依据具体场景的网络结构,正确地选择部署监测点,获得全面的数据
具有正确分析网络流量及操作日志等数据源,发现安全风险及威胁,并报警响应
熟悉网络安全监测的术语及规范,能够独立编制网络安全检测技术报告
工程实践
具备正确选择布署网络监测软硬件设备,获取数据、正确分析风险及威胁的工程能力
具有独立完成设备布署、获取数据、风险威胁分析及报警、编制技术报告的经验
网络安全态势分析工程师
综合能力
了解网络安全面临的威胁风险的演化过程,跟踪并掌握网络安全态势分析最新技术
掌握威胁态势概念和原理
熟悉威胁情报的获取、分析和挖掘方法和流程,了解最新的攻击手法
能够分析复杂网络结构,理解网络环境业务逻辑,结合相关测试数据,给出合理评价及预测
具备良好的网络安全态势分析报告编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握计算机、网络、密码学、访问控制、认证技术、安全威胁等网络安全基础知识;
掌握主流机器学习、神经网络等算法基本原理及功能;
掌握数据挖掘、态势评估和态势预测等方法;
掌握各种网络结构、流量及相关设备等状态数据的结构和表示的内涵;
熟悉C、Java、Python以及脚本语言等程序设计方法,编制程序,分析解决问题;
掌握网络安全态势分析的基本流程及操作规范;
熟悉漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击等方面的基础知识
熟悉常见的溯源分析方法,具有一定的安全攻防经验,了解常见的网络攻击手段及防御方法
技术技能
能够完成网络流量捕获、系统日志读取以及数据清洗等数据准备工作;
具备面向大数据,运用机器学习、神经网络等方法,进行数据挖掘、分析处理的能力;
熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉BGP等常见路由协议
熟悉HTTP协议,了解HTML、JavaScript、SQL等语言,熟悉MySQL等常见数据库配置操作及原理,熟悉基本Linux系统的基本操作
熟练使用Python或者Go编程语言
具备面向具体网络场景的数据,进行安全态势评估及态势预测的能力
熟悉网络安全态势分析的常用术语和规范,能够独立编制态势分析技术报告
工程实践
熟悉渗透测试的步骤、方法、流程,熟练掌握一定量的渗透测试工具,具备独立开展大型网络渗透测试能力
具备优化威胁数据生产流程、机制,以数据驱动的方式持续改进运营方法和提升安全效果能力
具备布署网络数据获取软硬设备,数据获取、分析、评估、预测的工程能力
具有独立完成数据准备、数据挖掘、态势评估、态势预测、编制技术报告的经验
漏洞挖掘工程师
综合能力
熟悉网络安全体系结构的发展趋势和前沿技术
具备良好的解决方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
具备对系统常见漏洞有足够敏感性,有较强的逻辑分析能力
专业知识
掌握现行网络安全相关技术标准、规范及相关法律法规
掌握Web安全基础知识,如HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等应用
掌握中间件安全基础知识,如Apache、IIS、Tomcat、weblogic、websphere、Jboss等中间件
掌握操作系统安全基础知识,如Windows、Linux等操作系统
掌握数据库安全基础知识,如MsSQL、MySQL、Oracle、Redis等数据库
掌握网络安全常见漏洞类型,熟悉漏洞挖掘常见技能
了解计算机网络体系结构相关概念和协议
了解软件组成相关知识
了解编译器及其构造的相关知识
技术技能
掌握逆向分析技术,熟悉OllyDbg、IDA、WinDbg等调试工具
具有渗透测试实战经验,掌握常见安全攻防和渗透测试工具
具备较强的编程能力,至少熟练掌握一种以上编程语言,如Java、Python、PHP、Go、C/C++、.NET等
具备在不同汇编语言中,挖掘存在的安全缺陷和漏洞的程序代码能力
了解操作系统和应用程序漏洞以及修复技术
工程实践
具备熟练的渗透测试思路和方法,独立工作能力和渗透能力
具有源代码分析、静态应用程序安全测试和动态应用程序安全测试的经验
漏洞分析评估工程师
综合能力
熟悉网络安全体系结构的发展趋势和前沿技术
具备较强的学习与逻辑分析能力
具备良好的解决方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握现行信息安全相关技术标准、规范及相关法律法规
掌握主机和WEB常见的安全漏洞知识
掌握网络安全模型的知识
掌握渗透测试原理,工具和技术的知识
了解计算机网络体系结构相关概念和协议
了解网络安全现状、密码学理论和技术、安全通信、网络安全协议、网络安全攻防等相关知识
技术技能
掌握通过漏洞扫描工具来识别系统安全漏洞的技能
掌握通过入侵检测技术(如IDS),对主机和网络的攻击行为,具备进行识别和相应处理能力
掌握渗透测试步骤、方法、流程,熟练使用渗透测试工具
掌握使用社会工程技术的技能(如“钓鱼”手段等)
掌握通过系统日志,审计历史入侵证据的技能
工程实践
具备对威胁和漏洞的评估,分析系统安全问题的能力
具备通过进行差距分析与风险评估,制定适当的加固方案的能力
渗透测试工程师
综合能力
掌握渗透测试流程及独立完成渗透测试工作的能力
具备良好的沟通表达,团队合作能力及逻辑分析能力
具备良好的执行力、责任心强,具备较强的自主学习能力
专业知识
掌握渗透测试各阶段的主要工作内容
掌握主流的身体测试工具应用方法
掌握渗透测试的各项技术能力
掌握身体测试报告编写方法
掌握与渗透测试相关的法律、法规、规章制度
技术技能
熟练掌握Java或C/C++语言,具备良好的编程能力
熟练掌握1-2门脚本语言,如Python、Powershell、Shell脚本等
掌握常见的漏洞原理、利用以及修补方法(OWASP TOP10)
掌握常见渗透测试的思路及方法
掌握常见渗透测试工具使用方法,如BURP、SQLMAP、NMAP、AWVS等
掌握主流的网络渗透技术,如信息搜集、SQL注入、XSS跨站脚本攻击、文件上传、反序列化攻击、SSRF,CSRF、横向移动、提权等
了解APT攻击的基本思路与常用方法
了解网络安全法等国家法律及渗透测试工作必须遵守的规章制度
掌握完整渗透测试报告的编制方法
工程实践
具有完整渗透测试项目的完整经验
攻击研判分析工程师
综合能力
了解当前和新兴的网络安全发展态势
具备较强的信息收集能力、理解能力与分析能力
具备灵活的思维能力
具备较强的沟通表达能力及良好的团队合作能力
专业知识
具备扎实的计算机及安全技术基础,如网络、系统、数据库、中间件以及OWASP TOP10的漏洞原理及利用方式
具有良好的攻防思路,并且熟悉业界安全攻防动态,追踪最新安全漏洞
具备逆向分析能力,熟悉常见的病毒木马(Webshell、Cobaltstrike、Rootkit等)原理以及行为特征
熟悉主流安全技术及安全厂商产品,如WAF、IPS、HIDS、SOC等
技术技能
具备应急响应能力,熟悉常见的攻击手段,漏洞特征,能够从流量、日志中进行攻击分析并处置
熟悉网络安全攻防技术和工具,能熟练的使用流量分析工具对数据包做分析统计,识别攻击流量
至少掌握一门编程语言(Java/Python/PHP/Shell/C/Go语言等),能够快速上手开发简单工具
工程实践
至少3年以上攻防方向安全工作经验
具备大型攻防演习、红蓝对抗及重要时期保障研判、溯源经验
具备丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志)
具有漏洞挖掘相关经验,各SRC高质量漏洞提交记录
攻击取证与溯源分析工程师
综合能力
具备较强的逻辑推断和数据侦查能力,且数据敏感度高,并从中发现异常线索;
热爱技术,喜欢钻研,良好的沟通能力及团队合作能力,乐于分享,勇于创新;
强烈的安全研究兴趣和专注的研究能力,持续关注国内外安全动态(事件、技术、方向)
专业知识
熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识,熟悉漏洞原理及解决方案
熟悉TCP/IP及常见网络协议,具备良好的协议分析及故障排查能力
了解风控系统核心策略和关键原理,熟悉互联网黑灰产链路和模式
技术技能
——能将问题主机证据固定,并根据已有线索或未知线索对主机系统进行排查,再结合获取的痕迹进行溯源扩线索
熟练使用常见的应急排查工具,对痕迹取证有深入的研究
掌握至少一门编程语言(C/C++、Java、Golang、Python等)
具备全面的网络安全经验,较强的风险溯源调查和数据侦查能力
能独立处置线索/案件,对涉及平台的黑灰产业链深入剖析,溯源人员和还原手法链路,同时发现潜在风险、漏洞等
工程实践
具有长期一线实战溯源经验或高级威胁挖掘、追踪、溯源经验
具有丰富的溯源案例及自己的独特分析、溯源思路
具有针对反网络诈骗、反网络犯罪方面深度研究、体系建设经验
样本分析与情报分析工程师
综合能力
思路清晰,善于主动思考,有创新、能独立分析和解决问题;
热爱技术,喜欢钻研,良好的沟通能力及团队合作能力,乐于分享,勇于创新;
强烈的安全研究兴趣和专注的研究能力,持续关注国内外安全动态(事件、技术、方向)
专业知识
熟悉各种攻防技术以及安全漏洞原理和常见计算机病毒的技术手段、机制
熟悉计算机体系结构和操作系统原理,对Android、iOS、Windows/MacOS底层原理、驱动有较深刻理解
熟悉常见的注入、HOOK、重打包、ROOT工具的原理与防御方法
熟悉HTTP、TCP、SSL等常见协议以及AES、RSA等算法
熟悉爬虫框架,开源情报框架和相关数据处理
掌握基本的安全大数据平台应用方法,及数据清洗分析及其程序开发
技术技能
具有Windows/Linux病毒及勒索软件逆向分析能力
熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,熟悉ARM、x86/64等指令集
熟悉C/C++/ObjectivC/Java/Golang/Python并至少精通其中两种语言
能进行威胁情报体系建设,包含情报数据收集、建模、分析和挖掘等产生相关情报知识
能够利用大数据、算法等技术能力构建设情报体系,并结合风险场景,利用海量的异构的数据,发现各种异常、情报、意图、追本溯源
能通过对各种黑产产业链、业务异常、黑产事件等深入研究,研究各种可用于情报相关的技术,如黑灰产风险溯源、黑灰产风险情报发现等,并进行落地情报输出,对业务产出价值
工程实践
具有多平台逆向经验(iOS/Android/Windows/Linux/OSX)和对抗混淆类、虚拟化、检测、调试等的经验
具有大数据处理或自动化工程建设的经验
具有通过挖掘各种内外部数据发现黑灰产风险、解决风险经验
拥有丰富的情报分析案例以及自己的独特分析、思路
威胁情报分析工程师
综合能力
掌握威胁情报的获取、归类、整合、分析等方法,掌握并跟踪威胁情报分析的新技术发展
能够依据具体安全需求,正确地布署及选择软硬设备,获取数据,归类分析,反馈实时、准确的网络威胁情报
熟悉威胁情报分析方法规范,具备良好的威胁情报分析技术报告的编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握DDoS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联等网络安全事件的特征
熟悉C、Python等编程语言
熟悉安全事件归类和分析方法
掌握网络安全威胁情报分析的主要方法及操作规范
技术技能
能够依据相关安全需求,正确选择威胁情报数据源,并获得准确数据
能够依据相关情报需求,正确归类、整合、提纯数据,形成即使准确的威胁情报
能够编制威胁情报的数据获取、归类分析的程序,并布署执行
掌握威胁情报分析的方法及规范,撰写威胁分析报告
工程实践
具备依据特定情报需求,获取数据,归类分析提纯,形成威胁情报的能力
具有独立完成威胁情报的数据源选取、数据归类分析、快速提供准确威胁情报的经验
恶意样本分析工程师
综合能力
熟悉病毒木马等恶意代码以及软件漏洞的攻击利用技术
具备优秀的逻辑分析能力、表达能力、文字撰写能力
拥有良好的跨团队协调和推进项目能力
专业知识
熟悉Window相关安全机制,熟悉PE结构
了解网络协议,熟悉使用WireShark等网络协议分析工具
了解恶意样本的分类,以及各类样本的特性
熟悉已知的恶意样本家族分类及特性
熟悉当前安全趋势,了解当前流行样本的传播途径和持久化机制
技术技能
有一定的逆向分析基础,熟悉Win32汇编语言
熟悉使用Windbg、Ollydbg、IDA等逆向调试分析工具
熟悉Windows、Linux等主流操作系统架构及原理
熟练使用一种编译语言还原恶意样本的核心代码
熟悉常见的加密算法
工程实践
有恶意代码分析经验,熟悉木马病毒常用技术手段
具备利用动态调整和静态分析的方式,对恶意样本进行定性和分类,以及家族区分的能力
具备分析出恶意样本的完整行为,以及各行为的实现细节代码的能力
具备从恶意样本中提取开发者所使用的C2域名等信息,并利用上述信息溯源分析的能力
具有Python或其他脚本语言的开发经验
应急响应工程师
综合能力
掌握应急响应技术理念演变、技术体系,熟悉并跟踪应急响应技术最新进展
能够正确分析具体场景的安全态势及需求,理解现场业务逻辑,制定应急响应预案,并完成快速应急响应
具备良好的安全事件应急响应技术文档编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握计算机、网络、密码学、访问控制、认证技术、安全威胁等网络安全基础知识
掌握各种软硬件及安全产品的系统日志表示结构,正确进行日志分析
熟练应用C、Java、Python以及脚本语言等,编写应急响应处理程序
掌握安全事件分类、应急响应级别、启动、预案、处理等规范
技术技能
能够依据具体场景的安全态势及需求,制定安全事件应急响应预案
能够运用安全工具、编写处理程序,对安全事件实施快速处理
能够独立编制安全事件应急响应技术报告
工程实践
具备独立针对安全事件,编制响应预案,并当事件发生时及时应急响应的能力
具有应对安全事件,实施应急响应,取得良好效果的工程经验
安全咨询工程师
综合能力
熟悉常见的网络系统安全、威胁及其发展趋势
了解至少2个网络系统安全典型业务需求和业务场景
具备良好的项目方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
专业知识
熟悉现行网络系统安全的相关技术标准、规范及相关法律法规
熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因
熟悉网络安全领域基础协议原理及应用
熟悉国家等级保护、分级保护标准体系
技术技能
掌握常用的IT治理相关的决策机制,了解ISO27000、等级保护、IT内控BC等相关技术
了解主流的TOGAF、EA企业架构、系统架构安全、网络攻防、CISA等网络系统审计方法
熟悉一门脚本语言,如Python、Shell等
了解常见的企业的风险管理与分析方法
工程实践
对国家网络安全、等级保护、风险评估相关标准有较深的理解
熟悉网络、主机、应用、管理现场等相关测评工作
具备良好的团队合作意识和较强的组织协调能力,能够独立处理项目实施中的问题
安全合规风控咨询师
综合能力
熟悉网络安全行业发展趋势,熟悉业务合规要求
具备优秀的逻辑分析和表达沟通、文字撰写能力
具有跨团队协作经验,善于处理复杂事务
掌握网络安全典型业务场景及相应的业务逻辑
专业知识
熟悉业务与产品相关的国内外监管法规、政策、网络安全动态及标准,熟悉产品安全策略的制定执行逻辑
跟踪最新网络安全产品知识和技术,对主流安全技术和产品或行业安全标准等有十分深入了解
熟悉安全检查要求,配合完成合规检查
掌握内容安全、隐私保护、数据安全等网络安全基础知识
技术技能
熟悉数据模型、机器学习相关算法,理解数据策略和模型,熟悉风控方法论
熟悉数据挖掘技术及建模,具备数据分析推理和建模能力
熟悉主流的安全产品/服务,如渗透测试,代码审核,安全评估,隐私评估等
熟悉企业的基础设施服务,如服务器/LB/数据库/CDN等
精通常见漏洞的原理、危害、利用方式、检测、和修复方案
熟练使用主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awv等
具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法
熟练掌握linux\Apache\nginx\Mysql的安全配置策略,熟悉常见开发框架,能对常用语言开发的项目进行代码安全review,发现安全漏洞和设计缺陷
高效编写合规评审报告
工程实践
具备围绕现有的合规流程,能独立组织对标监管视角的前置测评,发现挖掘潜在合规风险的能力
具备分析监管要求对公司业务的合规影响,协助制定和完善合规运营方案能力
掌握内容安全、隐私保护、数据安全、网络安全等相关领域的业界合规要求,在至少1个领域具有深入的研究和实践经验
具备对新产品、新业务和新流程进行合规评估能力,确保产品在安全、用户隐私保护以及各参与方的职责权责满足法律和政策法规要求
具备建立安全合规机制能力,可以跟踪各项合规要求的落实情况,对于未符合项督促推动整改
安全产品售前咨询师
综合能力
熟悉等级保护、行业网络安全政策等法律法规
熟悉业界主流的网络系统安全产品及行业发展趋势
深度理解目标市场,了解市场动态及行业趋势
具备良好的语言表达能力、方案编写能力
具备活跃的产品思维和严谨的逻辑思维能力
专业知识
熟悉现行网络系统安全的相关技术标准、规范及相关法律法规
熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因
熟悉国家等级保护、分级保护标准体系
掌握网络系统安全产品的宣传推广渠道,客户服务体系等建设、应用、维护方法
技术技能
熟悉网络系统安全相关法律法规和标准规范
熟悉企业在数据分析利用、网络通信等核心方面的安全需求要素构成
熟练掌握Windows、Linux、Unix、AIX等网络系统,了解4G、5G、Wi-Fi等传输协议,根据不同应用场景进行产品推荐
精通Office办公软件、Photoshop、Dreamweaver等设计软件,熟练掌握SEO、SEM、公众号、网站、APP等售前推广运营工具
工程实践
具备一定的网络系统与安全产品配置、操作和管理能力
具备独立完成需求调研、可行性报告、项目建议书、信息化预算、规划方案等售前咨询过程的能力
安全产品售前工程师
综合能力
熟悉等级保护、行业网络安全政策等法律法规
熟悉业界主流的网络系统安全产品及行业发展趋势
深度理解目标市场,了解市场动态及行业趋势
具备敏锐的系统安全洞察力,能够及时发现、反馈用户需求,并根据用户需求设计相应的技术支持方案
具备良好的语言表达能力、方案编写能力
具备活跃的产品思维和严谨的逻辑思维能力
专业知识
熟悉现行网络系统安全的相关技术标准、规范及相关法律法规
熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因
熟悉国家等级保护、分级保护标准体系
熟悉防火墙、安全审计、行为管理、漏洞挖掘等常见安全产品设计和相应的技术基础
技术技能
熟悉网络系统安全相关法律法规和标准规范
熟悉企业在数据分析利用、网络通信等核心方面的安全需求要素构成
熟练掌握Windows、Linux、Unix、AIX等网络系统,了解4G、5G、Wi-Fi等传输协议,根据不同应用场景进行产品推荐
掌握至少一门脚本语言,可根据用户需求对安全产品进行适应性调整
工程实践
了解安全产品实现机制,具备线下维护安全产品的能力
具备一定的网络系统与安全产品配置、操作和管理能力
具备独立完成需求调研、可行性报告、项目建议书、信息化预算、规划方案等售前咨询过程的能力
安全风险评估工程师
综合能力
熟悉体系架构及其发展趋势
熟悉1~2个典型业务场景和业务流程
具备良好的解决方案及技术文档编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握网络安全相关法律法规及现行网络安全安全防护相关标准内容
掌握现行网络安全安全防护、检测评估实施相关标准内容及网络安全风险评估体系
掌握主流网络设备、安全设备、操作系统、数据库系统、中间件、常见密码算法等知识
熟悉网络安全安全管理体系与安全应急管理体系
了解当前网络安全漏洞信息,以及当前主流的针对网络安全业务的攻击路径和攻击方式
技术技能
掌握主流网络设备、安全设备、操作系统、数据库系统、中间件等系统配置及常见网络安全检查工具的使用
掌握网络安全安全风险评估流程以及主流的安全风险评估方法
工程实践
具备对网络安全脆弱性与风险点分析与识别能力
具备对网络安全资产安全风险等级分析与评估能力
安全风险管理工程师
综合能力
掌握网络安全典型场景和风险管理框架及趋势
掌握网络安全风险管理流程
具备良好的技术文档编写能力
具备良好的沟通表达及团队合作能力
具备良好的安全风险培训能力
专业知识
掌握网络安全相关法律法规及现行网络安全安全防护相关标准内容
掌握现行网络安全安全防护、检测评估实施相关标准内容及网络安全风险评估体系、网络安全安全管理体系、安全应急管理体系
熟悉网络安全风险评估的流程以及风险处置方法
掌握主流网络设备、安全设备、操作系统、数据库系统、中间件、常见密码算法等知识
熟悉网络安全风险管理的基础知识,以及当前主流的针对网络安全业务的攻击路径和攻击方式,熟悉风险识别、风险分类、风险防范、风险处置等知识
技术技能
掌握风险管理中资产分析部分的技术手段,如资产识别、资产赋值等;
掌握风险管理中脆弱性分析部分的技术手段,如漏洞扫描、基线核查、弱口令核查、网络架构安全评估、安全措施等情况;
掌握风险管理中风险处置的技术手段,如减轻风险、转移风险、规避风险、接受风险等
掌握主流网络设备、安全设备、操作系统、数据库系统、中间件等系统配置及常见网络安全检查工具的使用
熟悉风险管理中威胁分析部分的技术模型,如X.805分层分析、攻击树模型、微软的STRIDE威胁建模等
熟悉常见网络安全产品的原理
熟悉风险防护方案的制定
工程实践
具备较强的网络安全资产分析、威胁分析、脆弱性分析以及风险识别能力
具备对网络安全资产安全风险等级分析与评估能力
具备较强的风险处置能力,具备网络安全风险评估及风险处置经验
安全管理师
综合能力
掌握网络安全体系架构的设计及未来演进趋势
掌握安全系统的业务逻辑及网络拓扑
具备良好的技术文档编写能力
具备良好的沟通表达及团队合作能力
专业知识
掌握国家及上级单位针对网络安全的各类管理办法及考核要求
掌握安全合规、安全应急、安全保障等各环节的技术流程
熟悉网络安全的基础知识,密码学知识、网络协议知识、安全保障知识等
技术技能
掌握网络安全认证的合规技术,如金库模式、双人双密、单点登录、多因素认证、生物指纹认证等
掌握TCP/IP网络协议、OSI七层参考模型的原理和应用
掌握网络安全应急响应的PDCERF模型技术
掌握网络安全评估、网络安全事件预警、网络安全事件应急响应等技术
熟悉常见应用程序和操作系统安全漏洞,如SQL注入、XSS、CSRF、LFI、RFI、溢出漏洞、提权漏洞等的检测与防护原理,并修复
熟悉PDR、PDRR、P2DR等安全模型
熟悉常见网络安全产品,如防火墙、WAF、VPN、IDS/IPS、保垒机、病毒防护、日志审计等的操作
熟悉Linux、Windows操作系统及相关服务和应用的配置管理、安全加固
熟悉思科、华为、华三、深信服等常见的网络设备、安全设备、负载均衡设备的部署、配置、维护
熟悉Oracle、MySQL等数据库语言的使用
熟悉国家等级保护制度的相关要求
熟悉《网络安全法》相关条款
工程实践
具备较强的网络安全管理制度流程制定、网络安全风险评估、网络安全合规保障、网络安全应急响应的能力
具有较强的面向企业开展网络安全管理实践的经验
安全合规评估工程师
综合能力
熟悉互联网行业监管动态,围绕内容安全、数据安全、个人信息保护、数据安全等领域法律法规、政策标准进行深入分析
协助制定和完善评估方案;围绕验证合规流程,围绕存量产品与新产品、新业务和新流程组织前置测评,发现挖掘潜在风险
具有法律、合规或互联网企业安全策略、风控工作经验
专业知识
熟悉业务与产品相关的国内外监管法规、政策、信息安全动态及标准
对常见互联网产品形态有较深入的理解,能结合业务具体实际开展工作
掌握内容安全、个人信息保护、数据安全等信息安全基础知识
技术技能
熟悉产品安全策略的制定执行逻辑
熟悉业界常见的内容安全、个人信息保护等领域对抗方式、规避措施
熟悉个人信息保护等领域的合规落实薄弱环节
工程实践
具备围绕现有的合规流程,能独立组织对标监管视角的前置测评,发现挖掘潜在合规风险的能力
具备对新产品、新业务和新流程进行合规评估能力,确保产品在内容安全、个人信息保护等方面满足国家法律和政策法规要求
建立安全机制,跟踪评估未符合项,督促推动整改并开展复测验收工作
网络安全等级保护咨询师
综合能力
熟悉等级保护、行业网络安全政策等法律法规
具备独立与用户进行技术交流、发现问题风险并提出有针对性解决建议的能力
了解网络系统安全及其发展趋势,熟悉典型业务场景和应用案例
具备良好的语言表达能力、方案编写能力
具备活跃的产品思维和严谨的逻辑思维能力
专业知识
熟悉国家等级保护、分级保护标准体系
熟悉现行网络系统安全的相关技术标准、规范及相关法律法规
熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因
掌握网络系统建设、管理及主流业务的相关流程和构建方法
熟悉网络安全领域产品及其相应的技术路线
技术技能
熟悉网络系统安全相关法律法规和标准规范
熟悉企业在数据分析利用、网络通信等核心方面的安全需求要素构成
熟练掌握Windows、Linux、Unix、AIX等网络系统,了解4G、5G、Wi-Fi等传输协议,根据不同应用场景从技术和管理两方面分别进行等保评估
工程实践
具备一定的网络系统与安全产品配置、操作和管理能力
具备独立完成需求调研、可行性报告、项目建议书、信息化预算、规划方案等售前咨询过程的能力
网络安全等级保护测评师
综合能力
正确理解网络安全等级保护标准体系和主要标准内容,熟悉并跟踪等级保护相关政策、法规
能够正确分析理解具体场景的网络安全需求,理解现场具体的业务逻辑,并能给出具体的网络安全等级保护测评建议
具备良好的测评报告技术文档编制能力
具备良好的沟通表达及团队合作能力
专业知识
掌握计算机、网络、密码学、访问控制、认证技术等网络安全基础知识
掌握网络安全等级保护标准内容,熟悉信息安全测评流程及方法
掌握各种测评工具的原理及操作步骤,并正确分析理解测评工具返回的数据
技术技能
能够根据网络系统的特点,编制测评方案,确定测评对象、测评指标和测评方法
掌握测评工具的操作方法,能够合理设计测试用例获取所需测试数据
能够独立开发测评指导书,熟悉测评指导书的开发、版本控制和评审流程
能够独立按要求编制测评报告,能够整体把握测评报告结论的客观性和准确性
工程实践
具备独立完成具体场景的网络安全等级保护测评的能力
具有对典型场景进行安全等级测评,并编制报告,提出合理化建议的经验
网络犯罪研究工程师
综合能力
熟悉互联网欺诈常见手法和趋势特点,开展反欺诈治理工作,营造健康的安全生态环境
对安全体系开展深入研究,在网络犯罪领域具备影响力
对个人信息保护相关法律、标准有较深研究
专业知识
熟悉互联网产品,对各类网络黑灰产手法分析透彻,具有网络黑产对抗行业从业经验
对各类欺诈风险进行分析,能及时发现风险问题并制定、落实相应解决方案
研究国内外互联网产品在网络内容安全管理及风险防范方面的主要标准及做法、网络内容信息安全、网络违法犯罪与网络黑色产业领域动态
技术技能
对侵害用户、企业的各类网络黑灰产开展体系化研究及系统性治理
建立安全防护体系,营造健康的安全生态环境
负责开展平台的网络安全风险分析
工程实践
进行内容安全体系与风控体系建设,优化安全策略,构建互联网安全防护体系
网络犯罪调查工程师
综合能力
负责国内外主流APT情报的收集,跟踪国内外的网络安全事件动态、威胁情报、安全漏洞等
负责安全事件数据的分析处理,威胁情报体系建设收集、分析相关安全信息,具备较强的数据挖掘能力,形成分析报告
负责内部相关分析平台建设,及产品策略完善
专业知识
有良好的文字能力和英文基础,熟练阅读英文网站文章
熟悉网络安全犯罪事件情报的获取、分析和挖掘,跟踪了解最新的攻击手法
扎实的编程基础,精通至少一门编程语言(Python、C、Java、汇编等)
技术技能
具有木马、病毒、漏洞、Web攻防等经验者优先
具备独立大数据挖掘能力,对数据极度敏感,能够快速对数据进行关联分析
工程实践
思路清晰,善于主动思考,有创新、能独立分析和解决问题,具备良好的沟通能力和团队合作精神
具有实际网络安全事件处置相关工作经验的优先
安全取证工程师
综合能力
负责企业内的现场和远程计算机取证、电子证据获取、电子搜寻,确保调查符合当地法律规范和企业内部规章
取证工作内容主要包含:计算机取证、手机取证、网络取证、知识产权窃取调查、异常入/离职调查、数据泄露调查、事件应急响应、数据分析、反取证技术等
研究和测试前沿的电子取证技术,以确保采用业界最新的操作标准和方法
专业知识
熟悉主流计算机取证工具,如 EnCase, X-Ways, FTK/FTK Imager, Cellebrite UFED & 4PC & Physical Analyzer, Oxygen, CAINE, Paladin, F-Response, Magnet AXIOM (Internet Evidence Finder) 等
具备较好信息安全相关知识和技能,持有CISSP、GCFE(GIAC Certified Forensic Examiner) 证书者优先
技术技能
熟悉一种或多种脚本、语言、有PHP、Java白盒代码审计的能力,能够独立挖掘/分析应用程序取证
对国内外取证技术有一定了解,熟悉常见的安全防护设备及其策略,对相关的取证手段具有一定的经验
工程实践
具备APT经验及成功案例,有优秀的取证分析经验
具备较强的取证技术和相关设计能力,具备应急企业项目取证分析经验