我们信安保密技术研究所是一个围绕国家安全的综合服务平台，网络安全是我们聚焦的三大安全领域之一。在如今的信息化时代，我们的生活和网络的关系越来越紧密，而与此同时，网页篡改、各类病毒、系统非法入侵、数据泄密、网站欺骗、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视，在这个领域服务的人员也越来越吃香。那么，这些人都在忙些啥呢？他们需要有什么本领呢？下面就给大家一一介绍。

一、网络安全工程师

工作内容：需要对相关网站进行安全评估测试、对各类系统进行安全加固、对安全事件进行响应，包括清理后门、分析受攻击途径等。还要学习跟踪最新漏洞信息、研究网络安全技术、黑客技术等。

技能要求：要熟悉主流网络安全技术，比如SQL注入、XSS、CSRF等；熟悉国内外主流安全产品和工具，比如Nessus、Nmap、AWVS、Burp、Appscan等；熟悉windows、linux平台渗透测试、后门分析、加固等；熟练掌握至少一种编程语言；熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；除此之外，还要熟悉常见的安全攻防技术，对网络安全、系统安全、应用安全有深入的理解和自己的认识；对网络安全整体有深刻理解，具备代码审计和独立漏洞挖掘能力等。

二、安全服务工程师

工作内容：安全服务项目实施，包括：漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应、漏洞分析等；常见安全产品的后端支持；掌握专业文档编写技巧；关注行业态势和热点。

技能要求：有较强学习能力，能快速学习新技术；熟悉风险评估、应急响应、渗透测试、安全加固等安全服务技能；熟悉常见黑客攻防方法；掌握一门以上主流编程语言。

三、应急响应工程师

工作内容：负责协助业务系统运维人员进行安全事件应急响应、样本分析、追踪溯源；跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产业动态并进行分析研究，形成应对方案。

技能要求：具有丰富的网络安全从业经验及应急处置实践经验；熟悉Windows、Linux等常用系统的常用命令、系统安全加固配置等；熟悉Web攻击、服务器入侵等安全事件的分析和处置过程；了解常见漏洞原理、检测方法、利用手段以及应对方案；尽可能多地掌握shell、python、java、go等常用语音。

四、安全运维工程师

工作内容：进行服务器与网络基础设备的安全加固；进行安全事件排查与分析，定期编写安全分析报告，熟悉业内安全事件，跟踪最新漏洞信息。

技能要求：要熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；熟悉Linux/Windows系统和软件的安全配置与加固；熟悉常见的安全产品及原理，例如IDS、IPS、防火墙等；掌握常见系统、应用的日志分析方法；熟练掌握C/PHP/Perl/Python/Shell等语言；具有安全事件挖掘、调查取证经验；要有良好的网络基础，熟悉TCP/IP协议、二层转发和三层路由原理、动态路由协议、常用的应用层协议等。

五、二进制安全研究员

工作内容：负责智能设备的固件逆向分析及漏洞挖掘；负责公司软硬产品安全测试；编写漏洞的poc、exp代码；跟踪和分析业界最新安全漏洞；CTF/AWD收集、解题和出题。

技能要求：熟悉MFC和windows API，最好有windows应用程序开发经验；熟悉ARM、ASM汇编、C/C++语言，对逆向工程有浓厚兴趣；熟练掌握反汇编调试工具，比如IDA，windbg，ollydbg；熟练阅读和理解反汇编代码；有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者更有竞争力。