Skip to content

安全行业研究

2021工业互联网安全发展与实践分析报告

App违规收集个人信息风险分析报告

2021中国网站安全报告

奇安信集团2021企业社会责任报告

2022中国数字城市安全运营现状分析报告

2021中国企业邮箱安全性研究报告

2022医疗卫生行业网络安全分析报告

2022年上半年网络安全应急响应分析报告

2022中国软件供应链安全分析报告

日常运营方向:漏洞扫描和验证、安全运维、威胁分析、终端安全……

安全攻防方向:未知威胁的发现、渗透测试、应急响应、代码审计……

安全管理方向:安全合规、安全评估、安全规划、风险管理……

研发测试方向:安全开发、代码安全、组件测试、业务测试……

网络安全人才能力金字塔”,其中能力自下而上,可以分为四层:基础知识、专业技能、工程实践与综合能力。 基础知识

指的是相应岗位人才为完成工作任务所应具备的基础知识应用的水平,主要包括基础计算机知识与对应基本理论。大多网络安全相关岗位都需要基础知识为基础,没有一般计算机方向基础知识的沉淀很难进一步掌握第二层专业技能技能。 专业技能

通用知识,包括:安全工具使用、漏洞原理利用、逆向分析技术等

工程实践

实际工程与项目推进中应具备的经验。若想进入安全攻防方向和一般安全管理层,还需要掌握第三层工程实践能力,如:安全设备配置、内网渗透能力、实战攻防能力等

综合能力

满足完成工作任务所应具备的行为特征和综合素质。想要尝试安全管理方向(如:安全合规、安全评估、安全规划、风险管理等)的职位或其他方向高级管理岗位需要更高的综合能力,如:安全管理能力、政策法规了解、情报收集能力、自我学习能力等 ![[Pasted image 20221010154346.png]]

基础知识

编程语言

应用程序底层工作原理

数据库

数据结构

算法

主流开发框架

软硬件系统开发

数据分析

TCP/IP协议

代码阅读逻辑分析

专业知识

网络渗透

渗透测试

漏洞原理

逆向分析

web安全

中间件安全

操作系统安全

数据库安全

病毒与木马

安全工具

密码学

工程实践

安全策略

漏洞解析

入侵检测

数据挖掘

溯源分析

设备配置

漏洞处理

实战攻防

综合能力

情报收集

熟知法规政策标准

安全管理

独立解决技术难题

了解行业发展趋势、前沿技术