首页 > 原创 > 正文

什么是安全咨询工程师

最后更新 :2022.05.06

什么是安全咨询工程师

安全咨询工程师是网络安全大方向下网络安全合规与管理岗的一个细分岗位。

1、安全咨询工程师需要具备哪些综合能力?

熟悉常见的网络系统安全、威胁及其发展趋势;

了解至少2个网络系统安全典型业务需求和业务场景;

具备良好的项目方案及技术文档编制能力;

具备良好的沟通表达及团队合作能力;

2、安全咨询工程师需要拥有哪些专业知识?

熟悉现行网络系统安全的相关技术标准、规范及相关法律法规;

熟悉各类网络系统安全漏洞、危害、可能带来的损失及相应产生原因;

熟悉网络安全领域基础协议原理及应用;

熟悉国家等级保护、分级保护标准体系;

3、安全咨询工程师需要掌握哪些技术技能?

掌握常用的IT治理相关的决策机制,了解ISO27000、等级保护、IT内控BC等相关技术;

了解主流的TOGAF、EA企业架构、系统架构安全、网络攻防、CISA等网络系统审计方法;

熟悉一门脚本语言,如Python、Shell等;

了解常见的企业的风险管理与分析方法;

4、安全咨询工程师需要有哪些工程实践?

对国家网络安全、等级保护、风险评估相关标准有较深的理解;

熟悉网络、主机、应用、管理现场等相关测评工作;

具备良好的团队合作意识和较强的组织协调能力,能够独立处理项目实施中的问题。

企业招收的安全咨询工程师,其岗位职责与要求是什么?

我们看看打开某企业的招聘就可一目了然:

岗位职责:

1、参照等保2.0,ISO27001等体系进行差距分析,提供网络安全合规管理、业务安全、生命周期安全等多维度的咨询服务;

2、负责行业安全趋势的分析,对合规性法律及监管要求、标准规范进行学习和解读,并输出给前后端团队;

3、洞察行业发展趋势,持续进行新技术的学习,关注安全中台、数据安全等新方向设计符合客户业务发展需求的整体解决方案;

4、负责组织开展网络安全咨询项目的现场调研、资料搜集、技术方案编写、工作实施及用户答疑等工作。

任职资格:

1、 对安全体系的构建,安全架构的规划与设计有基本了解,有多行业安全建设经验;

2、 具备一定的网络安全技术基础,熟悉安全中台、SOAR等网络安全发展方向;

3、 熟悉行业用户的部门及业务(如业支、网管、网络、信息化、电渠等);

4、 熟悉网络安全法、等级保护等相关法律法规及监管要求;

5、 具备较好的逻辑思维能力、沟通能力、解决问题能力和团队合作精神。

成为安全咨询工程师不能一直依靠自己学习,自学很容易养成闭门造车的局面。安全咨询工程师要时刻关注行业动态,了解到最新的网络安全最新咨询与技术,靠自己自学,资源总是不足。


目前,网盾安全学院讲师正在系统讲解安全咨询工程师的职业规划,如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名

网盾安全学院能给学员提供最优质的学习路线,并有着高标准的教学硬件设施,满足实践教学需求,还原工作真实场景。

网盾与多家大型企业签订了网络安全人才培养协议,学员学习考试合格,就业机会多。

- END -

看更多