什么是安全咨詢工程師
安全咨詢工程師是網(wǎng)絡安全大方向下網(wǎng)絡安全合規(guī)與管理崗的一個細分崗位。
1�����、安全咨詢工程師需要具備哪些綜合能力?
——熟悉常見的網(wǎng)絡系統(tǒng)安全���、威脅及其發(fā)展趨勢;
——了解至少2個網(wǎng)絡系統(tǒng)安全典型業(yè)務需求和業(yè)務場景;
——具備良好的項目方案及技術文檔編制能力;
——具備良好的溝通表達及團隊合作能力;
2、安全咨詢工程師需要擁有哪些專業(yè)知識?
——熟悉現(xiàn)行網(wǎng)絡系統(tǒng)安全的相關技術標準���、規(guī)范及相關法律法規(guī);
——熟悉各類網(wǎng)絡系統(tǒng)安全漏洞����、危害�、可能帶來的損失及相應產(chǎn)生原因;
——熟悉網(wǎng)絡安全領域基礎協(xié)議原理及應用;
——熟悉國家等級保護、分級保護標準體系;
3�����、安全咨詢工程師需要掌握哪些技術技能?
——掌握常用的IT治理相關的決策機制�����,了解ISO27000����、等級保護�、IT內(nèi)控BC等相關技術;
——了解主流的TOGAF���、EA企業(yè)架構(gòu)�、系統(tǒng)架構(gòu)安全����、網(wǎng)絡攻防、CISA等網(wǎng)絡系統(tǒng)審計方法;
——熟悉一門腳本語言�����,如Python����、Shell等;
——了解常見的企業(yè)的風險管理與分析方法;
4、安全咨詢工程師需要有哪些工程實踐?
——對國家網(wǎng)絡安全�、等級保護、風險評估相關標準有較深的理解;
——熟悉網(wǎng)絡�����、主機��、應用、管理現(xiàn)場等相關測評工作;
——具備良好的團隊合作意識和較強的組織協(xié)調(diào)能力���,能夠獨立處理項目實施中的問題���。
企業(yè)招收的安全咨詢工程師,其崗位職責與要求是什么?
我們看看打開某企業(yè)的招聘就可一目了然:
崗位職責:
1��、參照等保2.0�,ISO27001等體系進行差距分析��,提供網(wǎng)絡安全合規(guī)管理���、業(yè)務安全�����、生命周期安全等多維度的咨詢服務;
2��、負責行業(yè)安全趨勢的分析���,對合規(guī)性法律及監(jiān)管要求、標準規(guī)范進行學習和解讀��,并輸出給前后端團隊;
3、洞察行業(yè)發(fā)展趨勢����,持續(xù)進行新技術的學習,關注安全中臺�����、數(shù)據(jù)安全等新方向設計符合客戶業(yè)務發(fā)展需求的整體解決方案;
4���、負責組織開展網(wǎng)絡安全咨詢項目的現(xiàn)場調(diào)研���、資料搜集、技術方案編寫�、工作實施及用戶答疑等工作。
任職資格:
1����、 對安全體系的構(gòu)建,安全架構(gòu)的規(guī)劃與設計有基本了解�����,有多行業(yè)安全建設經(jīng)驗;
2��、 具備一定的網(wǎng)絡安全技術基礎,熟悉安全中臺�、SOAR等網(wǎng)絡安全發(fā)展方向;
3、 熟悉行業(yè)用戶的部門及業(yè)務(如業(yè)支�����、網(wǎng)管����、網(wǎng)絡、信息化��、電渠等);
4��、 熟悉網(wǎng)絡安全法�、等級保護等相關法律法規(guī)及監(jiān)管要求;
5�、 具備較好的邏輯思維能力、溝通能力���、解決問題能力和團隊合作精神�����。
成為安全咨詢工程師不能一直依靠自己學習�����,自學很容易養(yǎng)成閉門造車的局面�。安全咨詢工程師要時刻關注行業(yè)動態(tài),了解到最新的網(wǎng)絡安全最新咨詢與技術��,靠自己自學����,資源總是不足。
來源:網(wǎng)絡
以上是關于咨詢工程師的相關信息�����,以供大家查看了解�。想要了解更多咨詢工程師信息,第一時間了解咨詢工程師相關資訊����,敬請關注唯學網(wǎng)咨詢工程師欄目,如有任何疑問也可在線留言�,小編會為您在第一時間解答!
