首页 > 原创 > 正文

什么是网络安全态势分析工程师

最后更新 :2022.04.28

什么是网络安全态势分析工程师

网络安全态势分析工程师是网络安全大方向下网络安全应急与防御岗的一个细分岗位。

网络安全态势感知(network security situation awareness),是2018年全国科学技术名词审定委员会公布的计算机科学技术名词,出自《计算机科学技术名词 》第三版。

网络安全态势感知的定义是在大规模网络环境中,对能够引起网络态势发生变化的安全要素进行获取、理解、显示并据此预测未来的网络安全发展趋势。

1、网络安全态势分析工程师需要具备哪些综合能力?

了解网络安全面临的威胁风险的演化过程,跟踪并掌握网络安全态势分析最新技术;
掌握威胁态势概念和原理;
熟悉威胁情报的获取、分析和挖掘方法和流程,了解最新的攻击手法;
能够分析复杂网络结构,理解网络环境业务逻辑,结合相关测试数据,给出合理评价及预测;
具备良好的网络安全态势分析报告编制能力;
具备良好的沟通表达及团队合作能力;

2、网络安全态势分析工程师需要拥有哪些专业知识?

掌握计算机、网络、密码学、访问控制、认证技术、安全威胁等网络安全基础知识;
掌握主流机器学习、神经网络等算法基本原理及功能;
掌握数据挖掘、态势评估和态势预测等方法;
掌握各种网络结构、流量及相关设备等状态数据的结构和表示的内涵;
熟悉C、Java、Python以及脚本语言等程序设计方法,编制程序,分析解决问题;
掌握网络安全态势分析的基本流程及操作规范;
熟悉漏洞分析、病毒木马分析、Web攻防、威胁情报挖掘、反APT攻击等方面的基础知识;
熟悉常见的溯源分析方法,具有一定的安全攻防经验,了解常见的网络攻击手段及防御方法;

3、网络安全态势分析工程师需要掌握哪些技术技能?

能够完成网络流量捕获、系统日志读取以及数据清洗等数据准备工作;
具备面向大数据,运用机器学习、神经网络等方法,进行数据挖掘、分析处理的能力;
熟悉TCP/IP协议,对于OSI模型及网络原理有着清晰的理解和认识,熟悉BGP等常见路由协议;
熟悉HTTP协议,了解HTML、JavaScript、SQL等语言,熟悉MySQL等常见数据库配置操作及原理,熟悉基本Linux系统的基本操作;
熟练使用Python或者Go编程语言;
具备面向具体网络场景的数据,进行安全态势评估及态势预测的能力;
熟悉网络安全态势分析的常用术语和规范,能够独立编制态势分析技术报告;

4、网络安全态势分析工程师需要有哪些工程实践?

熟悉渗透测试的步骤、方法、流程,熟练掌握一定量的渗透测试工具,具备独立开展大型网络渗透测试能力;
具备优化威胁数据生产流程、机制,以数据驱动的方式持续改进运营方法和提升安全效果能力;
具备布署网络数据获取软硬设备,数据获取、分析、评估、预测的工程能力;
具有独立完成数据准备、数据挖掘、态势评估、态势预测、编制技术报告的经验。

网络安全态势分析工程师的职业亮点

这是一个积极主动的网络安全职位,需要制定公司在攻击成功时将实施的应急计划和预案。由于网络攻击者不断使用新的工具和策略,网络安全态势分析工程师必须随时了解现有的工具和技术以建立强大的防御体系。

这也是一个高度灵活的安全岗位角色,经常会面临客户或经理设想的任何任务或项目的挑战,从简单的分析支持到引入新的解决方案和实施诸如SOC之类的整体方案。

怎么成为一名合格的网络安全态势分析工程师

自学是很难成为一名合格网络安全态势分析工程师的,因为知识点涉及的太广,只有系统的培训和定向才是关键。目前,网盾安全学院讲师正在系统讲解网络安全态势分析工程师的职业规划,如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名

网盾安全学院能给学员提供最优质的学习路线,并有着高标准的教学硬件设施,满足实践教学需求,还原工作真实场景。
网盾与多家大型企业签订了网络安全人才培养协议,学员学习考试合格,就业机会多。

- END -

看更多