作者丨黑蛋
在之前呢,我们聊了二进制这块的病毒岗位,漏洞岗位,逆向岗位以及CTF这块的岗位。今天我们就来聊一聊安全开发类的工作岗位。首先网络安全方向中安全开发岗位都有哪些,安全开发主要指安全研发工程师或安全开发工程师,他们主要工作内容有以下几点:
1、安全需求分析:分析系统或应用程序的安全需求,制定安全方案和安全策略,为开发人员提供安全设计方案和技术支持。
2、安全开发:负责在应用程序或系统的设计和开发过程中,实现安全功能和安全特性,编写和测试安全相关的代码,包括加密算法、数字签名、认证、授权、访问控制等。
3、安全测试:负责对应用程序或系统进行安全测试,检查系统漏洞和安全风险,编写和执行安全测试用例,确保应用程序或系统的安全性。
4、安全维护:负责应用程序或系统的安全维护,包括漏洞修复、安全事件响应、安全日志分析等。
5、安全培训:负责对开发人员和其他相关人员进行安全培训,提高他们的安全意识和安全技能。
6、安全研究:研究新的安全技术和安全攻防技术,发现新的安全漏洞和风险,提供技术支持和建议。
安全开发同样是网络安全领域的一大方向,包含很多,与其他方向不同的是,安全开发对于编程能力的要求要更高,就像对多种编程语言的熟练,开发工具的熟练使用以及算法之类的东西。与普通开发人员不同的是,安全开发包含了网络安全的知识点。
这是一个安全开发岗位,可以看到和以往网络安全的岗位不同的是,他要求熟悉常用的数据结构和算法。与普通程序员不同的地方是,需要熟悉Linux内核原理和用户态API开发。
这是一个驱动开发岗位,他对网络安全这块的知识点要求比较高,首先一般程序员是不会学习涉及到驱动开发之类的东西,这类的东西书籍少,学习视频更少,受众小,所以研究人员也是很少的一部分,在庞大的计算机人员中属于小众。只有二进制相关人员才会学到内核之类的知识,熟悉文件过滤驱动、主动防御驱动、注册表相关驱动等知识。其次他要求各种Hook技术,各种软件逆向工具等。
这个也是很普通的安全开发岗位,应用层开发,对于编程能力的要求是比驱动层开发要求更多,驱动代码没有太多的花里胡哨,而身为主流的应用层开发对于代码的效率等考虑更加多一些,所以会更加要求编程能力。
总体而言,作为安全开发人员,需要熟练掌握多种编程语言和开发工具,比如Java、Python、C/C++、JavaScript、PHP等。熟悉常用的开发工具,如IDE、版本控制工具等也非常重要。
了解常见的安全漏洞和攻击方式:网络安全方向的安全开发岗位需要具备较强的安全意识和安全技能,熟悉常见的安全漏洞和攻击方式,如SQL注入、跨站脚本攻击、DDoS攻击等,并知道如何防范和应对这些攻击。
了解安全标准和规范:了解相关的安全标准和规范,如OWASP Top 10、CWE/SANS Top 25等,并在工作中遵循这些标准和规范,保证开发出的系统或应用程序的安全性。
具备团队合作和沟通能力:网络安全方向的安全开发岗位需要与其他团队紧密合作,包括安全运营团队、网络安全团队和其他开发团队等。因此,具备团队合作和沟通能力也非常重要。
学习能力和对新技术的敏感性:网络安全领域不断发展变化,新的安全漏洞和攻击方式层出不穷。安全开发人员需要具备良好的学习能力和对新技术的敏感性,不断学习和掌握新的安全技术和防御方法,以保证系统或应用程序的安全性。
总之,应聘网络安全方向的安全开发岗位需要具备扎实的编程技能、较强的安全意识和技能、安全开发经验、团队合作和沟通能力,以及学习能力和对新技术的敏感性。
下面给大家附一张我们极安御信当前正在进行的红队安全直播班中相关安全研发知识的目录,目前直播进度处于系统编程阶段:
