什么是安全咨詢工程師

安全咨詢工程師是網(wǎng)絡(luò)安全大方向下網(wǎng)絡(luò)安全合規(guī)與管理崗的一個細分崗位。

1、安全咨詢工程師需要具備哪些綜合能力?

——熟悉常見的網(wǎng)絡(luò)系統(tǒng)安全、威脅及其發(fā)展趨勢;

——了解至少2個網(wǎng)絡(luò)系統(tǒng)安全典型業(yè)務(wù)需求和業(yè)務(wù)場景;

——具備良好的項目方案及技術(shù)文檔編制能力;

——具備良好的溝通表達及團隊合作能力;

2、安全咨詢工程師需要擁有哪些專業(yè)知識?

——熟悉現(xiàn)行網(wǎng)絡(luò)系統(tǒng)安全的相關(guān)技術(shù)標準、規(guī)范及相關(guān)法律法規(guī);

——熟悉各類網(wǎng)絡(luò)系統(tǒng)安全漏洞、危害、可能帶來的損失及相應(yīng)產(chǎn)生原因;

——熟悉網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)協(xié)議原理及應(yīng)用;

——熟悉國家等級保護、分級保護標準體系;

3、安全咨詢工程師需要掌握哪些技術(shù)技能?

——掌握常用的IT治理相關(guān)的決策機制，了解ISO27000、等級保護、IT內(nèi)控BC等相關(guān)技術(shù);

——了解主流的TOGAF、EA企業(yè)架構(gòu)、系統(tǒng)架構(gòu)安全、網(wǎng)絡(luò)攻防、CISA等網(wǎng)絡(luò)系統(tǒng)審計方法;

——熟悉一門腳本語言，如Python、Shell等;

——了解常見的企業(yè)的風(fēng)險管理與分析方法;

4、安全咨詢工程師需要有哪些工程實踐?

——對國家網(wǎng)絡(luò)安全、等級保護、風(fēng)險評估相關(guān)標準有較深的理解;

——熟悉網(wǎng)絡(luò)、主機、應(yīng)用、管理現(xiàn)場等相關(guān)測評工作;

——具備良好的團隊合作意識和較強的組織協(xié)調(diào)能力，能夠獨立處理項目實施中的問題。

企業(yè)招收的安全咨詢工程師，其崗位職責(zé)與要求是什么?

我們看看打開某企業(yè)的招聘就可一目了然：

崗位職責(zé):

1、參照等保2.0，ISO27001等體系進行差距分析，提供網(wǎng)絡(luò)安全合規(guī)管理、業(yè)務(wù)安全、生命周期安全等多維度的咨詢服務(wù);

2、負責(zé)行業(yè)安全趨勢的分析，對合規(guī)性法律及監(jiān)管要求、標準規(guī)范進行學(xué)習(xí)和解讀，并輸出給前后端團隊;

3、洞察行業(yè)發(fā)展趨勢，持續(xù)進行新技術(shù)的學(xué)習(xí)，關(guān)注安全中臺、數(shù)據(jù)安全等新方向設(shè)計符合客戶業(yè)務(wù)發(fā)展需求的整體解決方案;

4、負責(zé)組織開展網(wǎng)絡(luò)安全咨詢項目的現(xiàn)場調(diào)研、資料搜集、技術(shù)方案編寫、工作實施及用戶答疑等工作。

任職資格:

1、 對安全體系的構(gòu)建，安全架構(gòu)的規(guī)劃與設(shè)計有基本了解，有多行業(yè)安全建設(shè)經(jīng)驗;

2、 具備一定的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)，熟悉安全中臺、SOAR等網(wǎng)絡(luò)安全發(fā)展方向;

3、 熟悉行業(yè)用戶的部門及業(yè)務(wù)(如業(yè)支、網(wǎng)管、網(wǎng)絡(luò)、信息化、電渠等);

4、 熟悉網(wǎng)絡(luò)安全法、等級保護等相關(guān)法律法規(guī)及監(jiān)管要求;

5、 具備較好的邏輯思維能力、溝通能力、解決問題能力和團隊合作精神。

成為安全咨詢工程師不能一直依靠自己學(xué)習(xí)，自學(xué)很容易養(yǎng)成閉門造車的局面。安全咨詢工程師要時刻關(guān)注行業(yè)動態(tài)，了解到最新的網(wǎng)絡(luò)安全最新咨詢與技術(shù)，靠自己自學(xué)，資源總是不足。

來源：網(wǎng)絡(luò)

以上是關(guān)于咨詢工程師的相關(guān)信息，以供大家查看了解。想要了解更多咨詢工程師信息，第一時間了解咨詢工程師相關(guān)資訊，敬請關(guān)注唯學(xué)網(wǎng)咨詢工程師欄目，如有任何疑問也可在線留言，小編會為您在第一時間解答!