网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据、云计算、工控等等,那么这期我们主要来了解一下大数据方向都有些什么岗位以及这些岗位所需要的技能。
第一类 数据安全策略工程师
安全策略工程师的工作是负责完善企业的数据安全管理体系,制定数据安全策略,对各类项目和需求实施数据安全评审、风险评估,提供数据安全优化和解决方案,推进公司各项数据安全风险的整改落实,公司数据安全能力的建设,对数据生命周期涉及的各个环节全面进行数据安全的管控。
企业通常要求求职者有丰富的信息安全、数据安全、隐私保护工作经验,熟悉信息安全、数据安全管理体系及行业标准,如ISO27001、ISO27701、等级保护等。最好还拥有 CISSP、CISA、ISO27001内审员、CISP、CCIE、CCNP、CCNA等证书。
第二类 数据安全管理工程师
数据安全管理工程师,是从事数据防护、数据安全运维、数据风险排查、数据安全运营等相关风险管控工作的人员。
需要具备优秀的方案设计能力,能够将数据安全与隐私保护需求以最优的方式融入产品或应用;较强的数据安全防护方案规划能力、数据安全风险评估能力、数据防泄漏能力、数据安全加解密能力、数据安全审计能力等;较强的数据安全审计能力,有数据安全审计或者稽核项目经验。
要熟悉数据安全相关的基础知识,如加解密技术、认证技术、数据库知识、DLP技术、大数据知识;掌握数据安全风险的检查评估方法,数据资产识别、脆弱性识别、威胁性识别等,数据泄露防护系统(DLP)的数据保护机制和原理,了解常见Oracle、mysql、mssql等数据库的常见操作;掌握RSA、AES、DES、MD5、SHA1等常见密码学知识;熟悉敏感数据分类分级的方法;熟悉大数据基础架构和平台,HADOOP生态系统(如HDFS,HBase,MapReduce, Hive等);熟悉STORM、SPARK的工作原理;熟悉数据安全治理能力成熟度模型(DSGMM);
第三类 数据安全售前工程师
数据安全售前工程师负责数据安全领域售前技术支持工作,售前技术交流、方案设计、招投标、产品测试,并支撑后期项目实施;引导及挖掘客户需求,与用户开展各种售前技术交流,包括概念宣讲、解决方案介绍、产品演示与介绍、需求调研、方案编写等技术交互工作;挖掘行业普遍需求,寻找客户痛点,提炼产品在行业的价值特征,编写相关产品推广文档;参与市场活动演讲、客户专题培训。
企业通常要求求职者有充足的网络与信息安全项目售前、解决方案、安全服务、安全咨询的工作经验,并且有一定的数据安全咨询项目经验。熟悉DAMA数据治理体系,理解数据架构与数据治理,包括数据模型、数据字典、数据标准、元数据管理、主数据管理。
第四类 数据安全开发工程师
开发工程师主要是负责制定大数据平台大数据安全解决方案, 建立相应的大数据安全管理监督机制,开展数据库及大数据安全审计及监控,监视大数据安全管理机制的有效性; 对大数据平台数据架构、权限体系、流转方式进行安全性评估,负责大数据安全标准规范的制定和管理; 数据分类分级、敏感数据识别、数据安全网关、数字水印及数据防泄漏能力的自主研发和建设; 推动相关技术手段建设
工程师要熟悉Hadoop、Spark、Spark streaming、Flink、容器等开源技术,有丰富的数据处理的开发或维护经验;掌握Java、php、C++等常见开发语言以及Python,Perl等脚本语言。熟悉数据库审计、数据DLP、网络DLP等数据安全产品,有数据合规管理、数据分析、数据防泄漏、涉透测试经验;有异常检测、网络攻击流量识别、恶意用户识别等相关的分析和开发经验。