安全运营工程师求职技能树
2026-01-30 10:53:12 0 举报AI智能生成
信息安全行业,安全运营工程师求职技能图
作者其他创作
大纲/内容
网络安全整体运营
明确阶段性工作目标
制定合理的安全运营工作规划
任务分工及时间节点
安全事件全流程
安全事件的监测、分析、研判、响应与处置
负责7×24 小时安全运营中心值守,告警研判分析,跟进相关告警事件处理结果;
网站安全监测和安全设备日志监测、报告输出,包括日报、周报、月报等;
应急响应
漏洞管理全流程
扫描管理
制定漏洞扫描工作方案
编写扫描报告
漏洞管理
落实漏洞整改工作
漏洞分析
熟悉常见安全漏洞原理、测试方法,具备日志分析、流量分析经验
漏洞跟踪
安全巡检、维护与升级
解决潜在的安全隐患
异常处置、故障处理等
优化安全防护策略
日志解析、规则调优
熟悉各类安全产品的日常维护
包括不限于态势感知,防火墙,入侵检测,入侵防御,主机安全,漏扫,全流量等);
渗透测试
根据客户实际要求完成渗透测试,并梳理分析,独立编写形成报告
项目运行所需流程化工作
系统接入申请、策略开通核查、系统对接调研
安全管理体系维护
管理制度
管理规范
管理流程
管理文档
所需相关文档资料和项目交付过程文档资料
建立健全安全知识库、案例库
任职要求
工作经验
具备网络安全服务、安全检查、风险评估、安全整改、漏洞扫描、安全攻防等
具有项目管理经验
熟悉项目管理的流程和方法,能够制定合理的项目计划,有效控制项目进度、质量和成本,确保项目顺利交付
参加过HVV行动,有安全服务工作经验
拥有大型企业完整渗透测试经验
行业经验
熟悉运营商(移动、电信、联通)行业情况
信息安全相关资质证书
有CISSP、CISP、CISP-DSG、PMP优先考虑
核心技能
掌握至少一门开发语言
如 Python、Java、C++ 等
安全设备
熟悉运行机制、功能特点
能够独立配置和优化安全策略
能够对安全设备进行有效的管理和维护
操作系统
熟悉Windows server、Linux、BCLinux等操作系统和主流国产/非国产数据库的安装配置和基本使用
熟悉云平台网络防火墙的配置和k8s服务运维命令操作
渗透测试
熟悉常见的渗透测试的思路、漏洞原理和利用方法
熟练使用常见的渗透测试工具
具备扎实的网络安全知识
网络安全相关的法律法规
标准规范
行业最佳实践
常见的网络攻击手段
安全漏洞及防护技术
了解网络安全/数据安全/身份安全/安全服务等领域相关内容
0 条评论
下一页
