安全行业研究
2021工业互联网安全发展与实践分析报告
App违规收集个人信息风险分析报告
2021中国网站安全报告
奇安信集团2021企业社会责任报告
2022中国数字城市安全运营现状分析报告
2021中国企业邮箱安全性研究报告
2022医疗卫生行业网络安全分析报告
2022年上半年网络安全应急响应分析报告
2022中国软件供应链安全分析报告
日常运营方向:漏洞扫描和验证、安全运维、威胁分析、终端安全……
安全攻防方向:未知威胁的发现、渗透测试、应急响应、代码审计……
安全管理方向:安全合规、安全评估、安全规划、风险管理……
研发测试方向:安全开发、代码安全、组件测试、业务测试……
网络安全人才能力金字塔”,其中能力自下而上,可以分为四层:基础知识、专业技能、工程实践与综合能力。 基础知识
指的是相应岗位人才为完成工作任务所应具备的基础知识应用的水平,主要包括基础计算机知识与对应基本理论。大多网络安全相关岗位都需要基础知识为基础,没有一般计算机方向基础知识的沉淀很难进一步掌握第二层专业技能技能。 专业技能
通用知识,包括:安全工具使用、漏洞原理利用、逆向分析技术等
工程实践
实际工程与项目推进中应具备的经验。若想进入安全攻防方向和一般安全管理层,还需要掌握第三层工程实践能力,如:安全设备配置、内网渗透能力、实战攻防能力等
综合能力
满足完成工作任务所应具备的行为特征和综合素质。想要尝试安全管理方向(如:安全合规、安全评估、安全规划、风险管理等)的职位或其他方向高级管理岗位需要更高的综合能力,如:安全管理能力、政策法规了解、情报收集能力、自我学习能力等 ![[Pasted image 20221010154346.png]]
基础知识
编程语言
应用程序底层工作原理
数据库
数据结构
算法
主流开发框架
软硬件系统开发
数据分析
TCP/IP协议
代码阅读逻辑分析
专业知识
网络渗透
渗透测试
漏洞原理
逆向分析
web安全
中间件安全
操作系统安全
数据库安全
病毒与木马
安全工具
密码学
工程实践
安全策略
漏洞解析
入侵检测
数据挖掘
溯源分析
设备配置
漏洞处理
实战攻防
综合能力
情报收集
熟知法规政策标准
安全管理
独立解决技术难题
了解行业发展趋势、前沿技术