網路安全產品售前工程師

1. 網路安全都有哪些就業方向

網路安全細分崗位有很多，比如安全服務工程師、網路安全工程師、滲透測試工程師等，具體需根據公司業務來劃分。

1、安全服務工程師

主要負責甲方設備安全調試工作，需精通伺服器、網路技術以及安全設備原理與配置。

2、安全運維工程師

安全運維工程師，主要對乙方安全防禦體系的運維和應急響應工作。能夠熟練配置安全設備，具有極強日誌分析能力。需精通滲透技術、安全設備原理，知識面要求廣，氏遲實戰能力強。

3、代碼安全審計

對網站代碼進行審計殲余，發現其中可能存在的漏洞;漏洞修補方案制定，對發現的漏洞制定修補方案。

4、安全售前工程師

主要負責與購買方溝通接洽，根據乙方產品，設計技術方案，滿足甲方安全需求。需精通伺服器，網路技術，安全設備，攻防技術，並對安全趨勢跟蹤緊密，表達能力和文檔能力。

5、web安全工程師

主要負責自身網站安全服氏核滾務工作，從代碼層及業務邏輯層面為開發提供安全建議。需對web安全原理有深入理解，並熟悉公司業務流程。

6、滲透測試工程師

主要負責滲透測試工作。在授權模式下，通過各種攻擊技術滲透甲方真實網路與伺服器環境，提供滲透測試報告及修復建議。需精通攻擊滲透技術與防禦技術。

7、等保測評工程師

等保測評的項目實施及管理包括等保測評的物理安全測評、主機安全測評、數據安全測評、應用安全測評、安全管理的測評。

當然了，想要成為優秀的網路安全工程師需要掌握的技能有很多，可以按照這個路線進行學習，避免走彎路：

2. 網路安全工程師主要做些什麼，要具備什麼技能

網路安全工程師學習內容及從業要求：
1、計算機應用、計算機網路、通信、信息安全等相關專業本科學歷，三年以上網路安全領域工作經驗；
2、精通網路安全技術：包括埠、服務漏洞掃描、程序漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議，熟悉sql注入原理和手工檢測、熟悉內存緩沖區溢出原理和防範措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置；
4、熟悉windows或linux系統，精通php/shell/perl/python/c/c++ 等至少一種語言；
5、了解主流網路安全產品{如fw（firewall）、ids（入侵檢測系統）、scanner（掃描儀）、audit等}的配置及使用；
6、善於表達溝通，誠實守信，責任心強，講求效率，具有良好的團隊協作精神；
網路安全工程師：隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。
工作內容：
1、分析網路現狀。對網路系統進行安全評估和安全加固，設計安全的網路解決方案；
2、在出現網路攻擊或安全事件時，提高服務，幫助用戶恢復系統及調查取證；
3、針對客戶網路架構，建議合理 的網路安全解決方案；
4、負責協調解決方案的客戶化實施、部署與開發，推定解決方案上線；
5、負責協調公司網路安全項目的售前和售後支持。

3. 網路安全工程師需要學什麼

有以下幾個階段目標：
1．初級目標

，能夠擔負起小型網路信息安全工作。對網路信息安全有較為完整的認識，掌握電腦安全防護、網站安全、電子郵件安全、Internet網路安全部署、操作系統安全配置、惡意代碼防護、常用軟體安全設置、防火牆的應用等技能。

2．中級目標

，能完善和優化企業信息安全制度和流程。信息安全工作符合特定的規范要求，能夠對系統中安全措施的實施進行了跟蹤和驗證，能夠建立起立體式、縱深的安全防護系統，部署安全監控機制，對未知的安全威脅能夠進行預警和追蹤。

3．高級目標
，能夠針對安全策略、操作規程、規章制度和安全措施做到程序化、周期化的評估、改善和提升，能夠組織建立本單位的信息安全體系。信息安全管理能夠結合本單位的具體情況，制定合適的管理制度和流程，並能提出信息安全管理理念，推廣到本單位中具體管理活動中。在技術能力上，對本單位的系統中安全措施能夠總體上把關，掌握防護系統的脆弱性分析方法，能夠提出安全防護系統的改進建議。熟悉信息安全行業標准和產品特性，熟悉信息安全技術發展動向，針對本單位信息安全需求，能夠選擇合適安全技術和產品。

4. 網路安全工程師需要會哪些東西

想要成為一名優秀的網路安全工程師需要掌握的東西有很多，除了需要學習網路安全相關知識外，還需要學習Linux、Python等知識。以下是老男孩教育網路安全課程學習內容，可以參考一下：
第一部分，基礎篇，包括安全導論、安全法律法規、web安全與風險、攻防環境搭建、核心防禦機制、HTML&JS、PHP編程等。
第二部分，滲透測試，包括滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、web安全防禦等。
第三部分，等級保護，包括定級備案、差距評估、規劃設計、安全整改、等保測評等。
第四部分，風險評估，包括項目准備與氣動、資產識別、脆弱性識別、安全措施識別、資產分析、脆弱性分析、綜合風險分析、措施規劃、報告輸出、項目驗收等。
第五部分，安全巡檢，包括漏洞掃描、策略檢查、日誌審計、監控分析、行業巡檢、巡檢總體匯總報告等。
第六部分，應急響應，應急響應流程、實戰網路應急處理、實戰Windows應急處理、實戰Linux應急處理、實戰、Web站點應急處理、數據防泄露、實戰行業應急處理、應急響應報告等。
如有學習需求，歡迎前來試聽~

5. 如何成為網路安全工程師

如何成為網路安全工程師

近年來，信息網路安全問題引發了社會各界的廣泛關注，越來越多的網路安全類人才受到各大公司的青睞。以下是我整理的如何成為網路安全工程師，歡迎閱讀！

隨著互聯網發展和IT技術的普及，網路和IT已經日漸深入到日常生活和工作當中，社會信息化和信息網路化，突破了應用信息在時間和空間上的障礙，使信息的價值不斷提高。但是與此同時，網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。

合格工程師的N個基礎素質

網路安全工程師通常分為售前和售後兩類。售前工程師主要負責用戶交流、建議方案的設計以及投標書的撰寫等售前階段的技術性工作;售後工程師則主要負責設備安裝調試、系統測試、技術文檔編寫等售後工作。售前和售後工程師的劃分不是絕對的，有時候一名工程師在項目中既要做售前工作又要做售後工作。

一名合格的網路安全工程師一般應具備以下的素質：

精通計算機及網路基礎理論，只有掌握了理論和技術才能正確合理地設計規劃一個網路環境。

精通網路設備調試技術、黑客攻防技術、信息安全技術、數據分析技術。這些是網路安全工程師必備的技能。

精通網路管理平台設計和網路安全解決方案的設計。能夠設計相應的網路系統和應用系統，是工程師技能掌握情況的重要指標。

良好的口頭語言表達能力和文字寫作能力。在網路安全實施的各個階段，諸如用戶交流、方案與標書撰寫、述標與答疑、用戶培訓和竣工文檔編寫等工作中，寫作能力與口才是重要的基本素質。

較高的計算機專業英語水平。在網路安全中，英語隨處可見，在產品介紹、產品配置與報價、產品技術文檔、培訓等資料方面，英語都是主要文字之一。越是高端的產品，英語使用的越普遍。有時還需要英語聽說能力，而在國際招標項目中，英文寫作能力將受到考驗。

良好的人際交流溝通能力和與他人協同工作能力。網路安全是一項需多人合作共同完成的系統工程，與同事、供貨商、用戶、廠商、施工隊等的交流與合作必不可少。網路安全工作程師應是一個善於與人溝通、善於與人建立良好關系的人。

在壓力環境下現場解決問題的能力。網路安全的技術工作往往是緊張忙碌的，尤其是在用戶現場安裝調試或售後故障維修時遇到技術難題的情況下，現場可用資源很少，打電話尋求支援又不方便，更有一旁用戶審視的目光，這種環境是對工程師智商、情商、技術水平和調試經驗的綜合考驗。

廣博的知識面。網路安全涵蓋的范圍很廣，工程師應該一專多能、一精多通，這樣與用戶交流時就會游刃有餘，避免出現用戶的話題稍一偏離項目主題我們就茫然不知的尷尬局面。

誠實守信，把事情做到前面。

答應客戶的一切承諾要認真履行。只有把事情做到前面了，你工作起來才能游刃有餘，得心應手!

煉產品的亮點，展示出你技術上的優勢，是技術人員的基本功。

從優秀到卓越

想成為優秀的網路安全工程師，我們就應朝以上幾個方面去努力。但除了這些基本素質外，從我的經驗來看，還有一些要特別注意的東西。

認真學習基礎理論，但更重視技術和產品

學習理論可以證明了技術的根基，理論的明晰有利於在實際工作中明確思路。技術和產品是更接近網路安全實踐的要求，一個網路安全項目說到底是選用合適的產品，並在產品之上實現相應的技術和功能，最終滿足用戶的相關需求。一個精通理論而不熟悉技術和產品的人不能成為合格的網路安全工程師。

工程師應多注意技術動態和新產品信息，並整理成相應的文字，以備將來使用。

多分析成功案例，多進行現場調試

初入網路安全行業的工程師不會有太多的案例上手，更少有機會承接大型的、綜合性高的項目，此時要注意研究別人的成功案例，從案例分析中汲取技術、技能，掌握方案設計思路，同時熟悉相關產品及其價格。

另一方面，應爭取機會多到用戶現場進行安裝調試，結合在公司網路里的專題試驗，盡快提高技術水平，提高在壓力環境下現場解決問題的能力。

方案設計與安裝調試結合進行，兩種技能的提高互相促進的。

注重提高寫作能力、演講能力和快速反應能力。在網路安全成項目實踐中，要有意識地提高寫作能力、演講能力和快速反應能力。寫作能力和演講能力的重要性前文已經做過介紹。快速反應能力是指能夠迅速明白對方所提問題的含義，並立即給予相應解答的能力，這項能力在用戶交流和答標過程中很重要。與客戶交流的目的不是技術演講，讓客戶開口很重要，要給自己傾聽的機會。

寫方案要有自己的特點，模板不是方案!編寫技術建議書是售前工程師的基本工作，經常徹夜加班就是寫這個建議書，好像公司越大，建議書也往往越厚，我見過有的達上千頁，但這樣「豐富」的技術建議書，客戶能看多少，就不一定了。

一般公司寫技術建議書都有一定的模板，可以很方便地套用，否則，工程師要幾天內就寫出上百頁的文章也不是容易的事。模板大多是下面的套路，有些像八股文：

1、客戶現狀描述。

2、客戶需求描述(方案要解決的問題)。

3、方案設計依據(理論、法規、標准、模型等)。

4、方案總體設計。

5、方案詳細設計。

6、方案涉及軟硬體清單。

7、方案建設對業務的分析(可選)。

8、涉及到的產品技術參數、技術說明。

9、公司簡介。

其中客戶最關心的是第四、六部分，所以很多工程師圖省事，其他的部分大多是拷貝。其實，第一、二、七部分是看你對客戶業務的理解，才真是你做的方案是否適合客戶需求的關鍵部分，也是客戶若真讀你的方案，是否能吸引他的地方。

我曾經碰到這樣的事情。我們的一個老客戶，再次采購網路安全的.產品，需要我們提交個方案申請預算，在溝通中，客戶說：「你們的方案不寫也行，基本的模式我都知道，就是那幾個安全模型，說來說去，我都會講了，最後再列一堆設備清單，還是要落實到讓我們多買設備嗎，哈哈!你們的幾個工程師寫的方案基本是一樣的。「我們領導也看了N遍了……」

「我們公司的安全解決方案模板是這樣，一直沒有大的變化。要不這次改改方式 」並不是工程師懶，很多銷售人員讓售前工程師一天就交個方案，不這樣「雷同」也寫不完啊，時間一長，很多工程師也習慣了這種「垃圾」方案。

由於這個客戶與我們合作的時間很長了，我們對他們的業務了解的比較多，所以這次我們在他們業務問題的分析上下了功夫，重點是對客戶業務目前面臨的安全威脅，與本方案防護的效果預期分析，當然這些需要自己寫，模板中很少有可以借鑒的。客戶看了出乎意料，說：「對我們業務中的問題分析，連我們自己也沒想得這么清楚，看來這次安全規劃是太值得的了……」

由於這個方案切合客戶的需求，很快就得到批復，進入到招標階段，當然我們的方案適合度最好，項目很順利。

其實這樣的事情售前工程師經常遇到，模板是作用是讓我們在寫方案時，避免遺漏，而不是簡單地套用，大多數的IT技術方案都是為了解決客戶業務的問題，因為IT設備是客戶業務的支撐體系，對客戶業務沒有「影響」的方案，對客戶來說是沒有價值的。只有從推動客戶業務「提速」的角度出發，你的方案才是客戶需要的，才真正是幫助客戶把IT服務部門從成本中心轉變成利潤中心，其實服務是有價值的，服務也是一種IT產品。

多關注網路安全相關的知識、技術、產品和信息

就像上學時要避免死讀書一樣，做網路安全也應避免陷於網路安全之中而目光短淺。廣博的知識面也是網路安全項目的需要，所有與信息技術相關的信息，包括知識、技術和產品信息，都應該進入我們的視野，成為了解的對象。

涉獵多方面的信息並不要求掌握所接觸到的知識和技術，而大多以了解為主，日後用到時可以再深入研究。涉獵多方面的信息也可以使我們在與用戶交流時找到新的話題，拓展交流的空間，樹立更好的技術形象。

幫助你的同事，你會覺得工作很愉快

工程師是銷售團隊中的一部分，另一部分當然是銷售人員了，整個團隊的目標一致工作才有效率，這一點大家都能接受，但作為一個團隊，工作習慣與方式一致也很重要。了解你同伴的習慣，一起工作才會「心領神會」。

銷售人員也有他自己的「難處」，工程師不僅要解決銷售過程中技術方面的問題，而且要與銷售良好地配合，要配合好，就要了解銷售人員的特點與具體的需要。當然，銷售人員與人溝通的能力一般都比較強，對技術人員的幫助更大，尤其是在與人交往方面。我們都知道，技術交流能力對一名工程師來說是很重要的，我們一直在說，了解客戶的需求，從客戶的角度著想，才能做出真正符合客戶需要的方案。那麼與你一起工作的搭檔，你還不應該多花些時間去了解嗎?

技術外的那些事兒

除了提升自己的專業技能以外，很多其他的事兒你也不能不考慮，比如說著怎麼提高自己的綜合素質，比如說未來的職業發展。

做好職業規劃，不要跟著感覺走!根據個人的理想決策規劃。慎重安排自己的軌跡。從哪個行業入手，逐漸對該行業深入了解，不要頻繁跳槽，特別是不要為了一點工資而轉移陣地，從長遠角度講，這點錢根本不算什麼，當你對一個行業有那麼幾年的體會，以後錢根本不是問題。頻繁地動盪不是上策，最後你對哪個行業都沒有摸透，永遠是新手!

做技術高手?還是做綜合素質高手?如果一直做工程師不是你的志願，千萬別一門心思鑽研技術。如果想往管理等其他方向發展，技術就不過是你今後前途的支柱之一，你還需要多了解其他領域的知識。在企業里混，我們時常瞧不起某人，說他「什麼都不懂，憑啥拿那麼多錢，憑啥陞官!」這是普遍的典型的工程師的迂腐之言。人家或許善於管理，善於領會領導意圖，善於部門協調等等。因此務必培養自己多方面的能力，包括管理，親和力，溝通能力等，成為綜合素質的高手，未來的發展方嚮往往更廣。

向每個人學習。不要只和工程師交往，認為有共同語言，其實更重要的是和其他類人物交往，如果你希望有朝一日當老闆或高層管理，那麼你整日面對的就是這些人。了解他們的經歷，思維習慣，愛好，學習他們處理問題的模式，了解社會各個角落的現象和問題，這是以後發展的巨大的本錢，沒有這些以後就會笨手笨腳，跌跌撞撞，遇到重重困難，交不少學費，成功的概率大大降低!此外，多看看其他方面的書，比如金融、心理學、哲學、稅務、法律等等，可以為以後做一些積累，用處可能很更大!

抓住時機向技術管理或市場銷售方面轉變。如果你自己的特質、時機都適當，轉變為管理或銷售，前途也許會更大。而且做技術管理和市場銷售的話，以前搞技術也沒有白搞，以後還用得著。搞管理可以培養自己的領導能力，搞銷售可以培養自己的市場概念和思維，同時為自己以後發展積累龐大的人脈。

要和每一個客戶建立好關系!這能為以後的發展做准備。要做客戶的朋友，建立起相互信任的關系，達到客戶想買產品第一個給你打電話的程度。這也是接觸市場，培養市場感覺的好機會。

要學會推銷自己。除了要能幹，還要能說，能寫，要創造條件讓別人了解自己，學會利用一切機會推銷自己。樹立自己的品牌形象，很必要!不然老闆怎麼知道你能幹?提早把自己推銷出去，機會自然會來找你!搞個個人主頁是個好注意!!特別是培養自己在行業的名氣，有了名氣，高薪、機會自不在話下。

作為一名打工者，沒有壓力的工作會無聲地消磨完你青春的「稜角」，讓你變得平庸。

網路安全工程師的工作既辛苦，又難做，但恰恰最鍛煉一個人的意志與能力。從技術上來說，一名優秀的網路安全工程師有比研發人員的技術更為「廣博」，因為他接觸各種各樣的對手產品;從市場的角度講，網路安全工程師有比銷售更敏銳的產品嗅覺，因為他了解客戶的需求。若你知道什麼樣的技術流行、實用，什麼樣的產品會暢銷，客戶最需要什麼，你還不會受重視嗎?所以，我個人一向認為，網路安全工程師作為技術與市場之間的最佳「紐帶」，未來可選擇的職位是公司里最寬的。

尤其對於那些剛畢業不久的年輕人，人生一世也就幾十年，不做幾次沖鋒就收兵，顯然不是好的士兵，要沖鋒就是年輕的時候。對於年輕的我們來說，有的就是青春，所以在年輕人的字典里就沒有失敗詞彙，既是你輸得「身無分文」，再從「零」開始，大不了也就同現在一樣嗎。

有人曾做過這樣一個比喻：一個好的企業就象一架大車，可以載著大家一起前行，給你家的感覺;你有幸加入到這列車上，你要為這列車出一把力，讓它跑的更快、更穩，但相當多的時候，你也要跟得上它的速度，別讓車把你落下。

希望我的這些經驗能對同事們有幫助，希望大家都有美好的前程。

網路安全工程師崗位職責

由於信息安全事關國家和社會的安全，所以，按我國信息安全的法律規定，一般情況下，政府和企業應盡量使用國產的信息安全產品和設備，據此，我們依託國內主流的安全廠商和國內信息安全的主流技術，定位信息安全專業人才培養目標，和企業一線的工程技術人員和行業專家分析、研究和討論，確定網路安全工程師的崗位職責，明確《信息安全技術與實施》課程的技能目標、社會能力目標和學習能力目標。

1、接待與信息安全有關的業務、服務、管理、規章、技術方面的咨詢。

2、處理企業、機構或個人用戶的網路故障，為企業、機構或個人用戶提供信息安全技術支持。

3、對企業、機構或個人用戶進行基本的網路安全知識培訓，提高用戶的信息安全意識。

4、對企業、機構或個人用戶提供安全產品的安裝與配置服務。

5、根據客戶的安全需求提供企業信息系統的安全設計方案。

6、根據客戶信息系統的實際配置情況為客戶提供安全測試服務，評估客戶信息系統的漏洞和弱點並提供測試報告。

7、提供與信息安全技術相關的其他服務。

8、完成領導交辦的其他工作任務。

9、負責和其他部門之間的工作協調事宜。

10、負責與客戶之間的聯系協調。

6. 網路工程師的基本要求

根據軟考網路工程師考試大綱，網路工程師考試要求如下：
（1）熟悉計算機系統的基礎知識；
（2）熟悉網路操作系統的基礎知識；
（3）理解計算機應用系統的設計和開發方法；
（4）熟悉數據通信的基礎知識；
（5）熟悉系統安全和數據安全的基礎知識；
（6）掌握網路安全的基本技術和主要的安全協議；
（7）掌握計算機網路體系結構和網路協議的基本原理；
（8）掌握計算機網路有關的標准化知識；
（9）掌握區域網組網技術，理解城域網和廣域網基本技術；
（10）掌握計算機網路互聯技術；
（11）掌握TCP/IP協議網路的聯網方法和網路應用技術；
（12）理解接入網與接入技術；
（13）掌握網路管理的基本原理和操作方法；
（14）熟悉網路系統的性能測試和優化技術，以及可靠性設計技術；
（15）理解網路應用的基本原理和技術；
（16）理解網路新技術及其發展趨勢；
（17）了解有關知識產權和互聯網的法律法規；
（18）正確閱讀和理解本領域的英文資料。