备注
2024/04/11 星期四
目前我国网络安全行业还处在起步阶段,安全相关的工作内容没有一个完整的分类,我根据自己的理解进行了总结
一、职责分类
目前很多互联网公司、金融支付公司和国企事业单位都设立了网络安全部门或岗位,在安全行业内这类公司被大家称呼为甲方,另外还有一些专门从事网络安全相关工作的公司,这类公司被大家成为乙方。
甲方岗位:
安全工程/安全技术:这类岗位一般是甲方中安全的统称可能包含以下其他工作项目的一种或多种
安全开发:安全开发不是开发岗位,这类岗位一般负责安全SDL或DevSecOps工作
安全运营:许多公司都建立了自己的SOC系统或者简单的SRC平台,这类岗位一般负责漏洞管理相关的处理和响应
安全合规:根据网络安全、数据、隐私、等级保护等相关法律法规避免公司存在合规风险
安全测试:有的公司也直接叫渗透测试或代码审计岗
安全研究:财大气粗的甲方养的研究最前沿安全技术或者甲方自用安全产品的人
乙方岗位:
安全服务:乙方为甲方提供安全安全相关服务的人员
安全运营:不是每个乙方都有我不太了解,感觉和安全服务差别不是很大欢迎补充
安全情报:乙方新兴的主要获取各种安全信息的岗位
安全研发:研发各种安全产品的人和甲方的安全研究有点像
安全研究:乙方安全研究一般是研究漏洞的也有少部分是研究前沿技术的
安全攻防:hw专业选手,有时候也做点安全研究或者安全服务
并不是每个公司都有如上的这些职责岗位
二、技术分类
与职责不同,根据技术分类可能是绝大部分从业者最直观的感觉,这两种划分方式在市场中都存在,有的时候会有交叉,但是实际上分类原则已经完全不同了,并且根据技术分类很难区分甲乙方的不同,虽然部分技术也只在甲/乙方中存在
业务安全:这是甲方安全中最常见的技术方向,一般都是基于web方向的侧重于保障业务本身的安全,客户端应用、业务网页、业务服务器等
企业安全:这是乙方安全中最常见的技术方向,一般也是基于web方向的侧重于保障企业信息化办公系统的安全
内容安全:许多提供内容平台的公司会有这类岗位我不太了解,欢迎补充
数据安全:根据网络安全、数据、隐私、等级保护等相关法律法规保护企业或业务安全,和安全合规比较一致
应用安全:专注于研究Win、Linux、Mac、Android、IOS等系统的应用,如加壳/脱壳等
系统安全:专注于研究Win、Linux、Mac、Android、IOS等系统本身的安全,如系统内核或安全机制等
云安全:新兴技术方向,似乎是web与系统安全的结合,不太了解欢迎补充
容器安全:新兴技术方向,似乎是系统安全与虚拟化技术的结合,不太了解欢迎补充
移动安全/物联网安全/工控安全:专注于Android、IOS或RTOS类系统的新型方向,有时候也会结合web技术或网络通信技术(wifi、蓝牙、蜂窝网络等)
取证技术:这类岗位比较神秘一般在公安系统中比较常见
三、建议
按职责描述自己的岗位并附带技术方向是目前最有效的避免误解提高沟通效率的方式,并且部分岗位职责已经默认携带了技术信息,欢迎大家在评论区或私信提出自己的看法和意见