¿Dirección profesional en seguridad cibernética?

Los puestos calificados incluyen principalmente: ingeniero de pruebas de penetración, ingeniero de seguridad de big data, ingeniero de seguridad de la información, ingeniero de pruebas de seguridad, ingeniero de servicios de seguridad, ingeniero de operación y mantenimiento de seguridad, ingeniero de seguridad de sistemas, ingeniero de seguridad de servidores, ingeniero de seguridad de computación en la nube, ingeniero de seguridad de redes, seguridad profesores de análisis, profesores de penetración, etc.

Dicho todo esto, puede que todavía haya bastantes personas que no lo entiendan. El vocabulario es demasiado técnico, así que digamos que tiene los pies en la tierra;

Según. para penetración web, penetración de intranet, penetración automática, auditoría de código, análisis de registros, respuesta de emergencia, refuerzo de seguridad y otros puntos de conocimiento. No hay problema con la mayoría de las posiciones anteriores, siempre que las habilidades de combate reales sean excelentes y las herramientas se puedan utilizar sin problemas.

1. Contraparte profesional: Ingeniero de pruebas de penetración

El trabajo de la contraparte profesional es un ingeniero de pruebas de penetración, que es el principal responsable de encontrar vulnerabilidades en la empresa. son principalmente las estaciones autorizadas de la empresa o ellos mismos. Hay vulnerabilidades en el sistema doméstico y también hay algunos sitios web de GA que han logrado avances.

2. Etapa de mejora de habilidades: puesto de servicio de seguridad

Si la habilidad está en etapa de mejora, es más adecuado trabajar en un puesto de servicio de seguridad. Este puesto requiere una comprensión de algunos principios de las vulnerabilidades web, la capacidad de utilizar algunas herramientas de penetración para escanear vulnerabilidades web o intranets, generar un informe de prueba de penetración basado en los resultados del escaneo y hacer sugerencias de rectificación. La dificultad es relativamente baja y a menudo se utilizan herramientas para completar la penetración. La razón principal es que la tarea es pesada. Hay muchos sitios web que necesitan pruebas de penetración en un día y deben completarse en poco tiempo; p>

3. Gran capacidad: ingresar a la empresa/laboratorio para realizar un seguimiento de la línea de productos.

Algunas personas con mayores capacidades optarán por entrar en empresas o laboratorios y trabajar en líneas de productos. Muchas veces, necesitan realizar análisis de seguridad, como productos de conciencia situacional. Necesitan comprender los principios de penetración web, usar y escribir POC o EXP, y luego usar el paquete Wirehark para analizar y extraer algunas reglas para ataques y explotación de vulnerabilidades. y extraer las reglas correspondientes.

4. Gran capacidad y buena elocuencia: penetrar en el puesto de conferenciante.

Por supuesto, si tienes buenas habilidades y elocuencia, también puedes optar por ser profesor de penetración, pero este puesto tiene ciertos requisitos de experiencia laboral.