关键词:互联网安全工程师 互联网金融安全工程师 一个人的安全部 信息安全工程师
安全工程师是一个很苦的职业。很多人认为搞安全的人�可以非常轻松的黑别人的网站、偷他人的 QQ 号、DoS 攻击使网站下线,非常的酷,就像大多数人看见一个软件工程师就一定认为他可以安装操作系统一样。但是,当你的职位变成安全工程师,真正的去做甲方的安全维护工作的时候,才知道没那么简单。特别是一个人的安全部的时候,从运维到开发、从网络到服务器、从 APP 扫描到软件自研、从合规到审计,你都需要懂,需要能胜任。这个时候你就会知道技术的多样性和复杂性了。
作为安全工程师,你一定是一个全栈工程师,全得不能再全了。
- Linux: 不用说了,天天需要使用的,服务器都安装这个;
- Windows: 不懂不行,办公环境天天使用的;
- MacOS: 开发和个人办公使用,效率工具;
- 网络知识:网络怎么样设计,基本的协议,WiFi,七层模型什么的都要懂;
- 计算机知识:这里面的知识多的去了,够你学的,够你一直学的;
- python: 不用说了,运维专用,安全运维的时候也常用;
- golang: 简单,好用,效率高,部署方便的云原生开发语言,现在工作开发都用的它;
- lua: 处理 ngxin waf 的时候使用到;
- java: 不用拿它写代码,但你至少能看懂,现在大多数公司的主流开发语言;
- 阿里云: 国内的排行第一的云服务提供商,一般公司都有业务跑在上面;
- Amazon: 有国际业务的公司,难免不会使用它;
- 扫描类:nmap、sqlmap
- WEB 截包: burpsuit、Fiddler
- 抓包: Wireshark
- 漏扫: openvas
- 堡垒机: jumpserver
- WAF: ngx-lua-waf
- 防火墙
- WAF
- IDS/IPS
- 日志分析: ELK
- 监控: Prometheus