想知道學完網(wǎng)絡安全以后，在企業(yè)主要做什么，那我們先需要自己是想投遞甲方還是乙方的崗位。

甲方就是政府和海關、稅務、院校等企事業(yè)單位，和一些國有銀行、商業(yè)銀行，移動運營商包括移動、聯(lián)通、電信和一些大型的央企國企，包括電力、石油化工、煙草、軌道交通等。它們都在面臨數(shù)字化轉型，網(wǎng)絡安全及數(shù)據(jù)隱私的風險都在攀升。

更多的轉行人才不是通過校招，主要還是進入乙方的企業(yè)。這些企業(yè)主要是提供各類網(wǎng)絡安全硬件、軟件及咨詢服務的安全廠商。而我們在這些企業(yè)的工作內(nèi)容就是圍繞各種服務展開。

那么網(wǎng)絡安全廠商的服務都有哪些呢？

這些安全服務主要提供包含從高端的全面安全體系到細節(jié)的技術解決措施。

第一類、安全技術服務。這些服務包括風險評估、安全排查、安全加固、滲透測試、云防御、安全監(jiān)測、安全測試、安全規(guī)劃設計、漏洞掃描等。

第二類、安全運維支持服務，包括駐場服務、安全巡檢、應急響應服務、應急演練服務、重大節(jié)會安全保障、遠程支撐等。

第三類、安全咨詢。包括等級保護合規(guī)設計與建設咨詢服務、信息系統(tǒng)安全風險評估咨詢服務、信息安全保障體系設計規(guī)劃咨詢

第四類，安全培訓服務

1、安全技術培訓，包括安全漏洞掃描及挖掘、安全技術加固、安全配置核查、滲透測試等。

2、安全管理培訓，包括信息安全標準、等級保護建設、信息安全評估、安全管理體系等。

3、新技術培訓，包括云計算安全、大數(shù)據(jù)安全分析、移動安全、工控安全。

從各大廠商的主營業(yè)務就能得知自己的工作是圍繞哪一塊來展開的了。

以下舉幾個例子，也是新人入行最多的崗位。

滲透測試/Web安全工程師

主要是模擬黑客攻擊，利用黑客技術，挖掘漏洞，提出修復建議;需要用到數(shù)據(jù)庫、網(wǎng)絡技術、編程技術、滲透技術等。

滲透測試工程師需要具備的能力就包括：熟悉滲透測試步驟、方法、流程，具備獨立開展?jié)B透工作的能力；熟練掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解決方案；能編寫漏銅檢測或利用工具；了解代碼安全審計的流程、方法及主流代碼審計工具的使用。

安全運維/安全服務工程師

主要是對安全防御體系

的運維和應急響應工作。能夠熟練配置安全設備，具有極強日志分析能力。需精通滲透技術、安全設備原理，知識面要求廣，實戰(zhàn)能力強。

安全運維/安全服務工程師需要具備的能力包括：熟悉各類漏洞原理、攻擊、防御；熟悉常見安全設備，并能夠基于安全設備進行分析、處置；熟悉linux等操作系統(tǒng)，能夠開展應急響應工作；熟悉安全評估流程；熟悉各類安全工具，如漏洞掃描、、基線檢查等工具；

安全開發(fā)工程師

職責是規(guī)劃、設計并建立所在企業(yè)應用安全的整體架構，識別應用系統(tǒng)在架構設計、開發(fā)測試、發(fā)布上線、運行維護各個階段的安全風險，提出有效解決方案并落地實施，公司內(nèi)部安全平臺的設計與開發(fā)，持續(xù)開發(fā)迭代平臺。

安全售前工程師

售前的工作主要是與甲方溝通接洽，根據(jù)己方產(chǎn)品，設計技術方案，滿足甲方安全需求。需精通服務器，網(wǎng)絡技術，安全設備，攻防技術，并對安全趨勢跟蹤緊密，有良好的表達能力和文檔能力。熟悉網(wǎng)絡安全相關法律法規(guī)以及重要標準，如數(shù)安法、個保法、等保2.0、ISO27001等；能根據(jù)招標書要求，獨立編制投標書、、參加招投標會，進行技術講解和答疑。