什么是攻击研判分析工程师
攻击研判分析工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。
1、攻击研判分析工程师需要具备哪些综合能力?
——了解当前和新兴的网络安全发展态势;
——具备较强的信息收集能力、理解能力与分析能力;
——具备灵活的思维能力;
——具备较强的沟通表达能力及良好的团队合作能力;
2、攻击研判分析工程师需要拥有哪些专业知识?
——具备扎实的计算机及安全技术基础,如网络、系统、数据库、中间件以及OWASPTOP10的漏洞原理及利用方式;
——具有良好的攻防思路,并且熟悉业界安全攻防动态,追踪最新安全漏洞;
——具备逆向分析能力,熟悉常见的病*木马(Webshell、Cobaltstrike、Rootkit等)原理以及行为特征;
——熟悉主流安全技术及安全厂商产品,如WAF、IPS、HIDS、SOC等;
3、攻击研判分析工程师需要掌握哪些技术技能?
——具备应急响应能力,熟悉常见的攻击手段,漏洞特征,能够从流量、日志中进行攻击分析并处置;
——熟悉网络安全攻防技术和工具,能熟练的使用流量分析工具对数据包做分析统计,识别攻击流量;
——至少掌握一门编程语言(Java/Python/PHP/Shell/C/Go语言等),能够快速上手开发简单工具;
4、攻击研判分析工程师需要有哪些工程实践?
——至少3年以上攻防方向安全工作经验;
——具备大型攻防演习、红蓝对抗及重要时期保障研判、溯源经验;
——具备丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
——具有漏洞挖掘相关经验,各SRC高质量漏洞提交记录。
攻击研判分析工程师的优点
攻击研判分析工程师是越老越吃香的,只要工作年限越长,经验越丰富,薪资水平就呈指数增长,如果说程序员是纯靠技术吃饭,那么攻击研判分析工程师就是靠经验吃饭的职业。
成为一名攻击研判分析工程师,建议系统的培训。
成为攻击研判分析工程师不能一直依靠自己学习,自学很容易养成闭门造车的局面。攻击研判分析工程师要时刻