安全圈是什么?黑客扮演什么样的角色,信息安全工程师又扮演什么样的角色?
什么是安全圈,大家都了解娱乐圈是怎么构成,就是那些从事媒体、博大众眼球这类相关行业的演员、歌手、唱戏的、拍电影、搞乐器的等等,其实边缘不是很明显,但是我们能一眼看出来他们是属于娱乐圈子里的人。
安全圈也是一样,如果你是从事它其中的某一行职业,你也可以算作是这个圈子里面的人,也可以说是安全行业从业人员。娱乐圈有演员、歌手等职业,那安全圈呢。
安全圈有信息安全工程师、渗透测试工程师、安全服务工程师、病毒分析师、应急响应工程师、逆向工程师也包括近几年国家大力扶持的等保以及安全产品的售前、售后从业人员共同组成,每个职业的工作内容大致方向不同,但又彼此相交。
如果你想成为一名渗透测试工程师,那你需要什么技能,你需要掌握对web网站和app进行渗透测试。
你需要知道web网站的常见漏洞怎么发现和验证,你需要熟练运用BurpSuite工具,当然工具肯定不是这一个,我这里指的是核心工具,这里我不列举漏洞,以后我会出个系列来进行漏洞复现,还是这个号。
对于App渗透测试,你要熟悉apktools、dex2jar、adb、drozer等工具使用,除了对app客户端的静态检查,你还需要检查存储端,你需要把apk包安装到安卓模拟器上,通过adb进入到apk包所安装到的安卓模拟器的系统里面;因为安卓的底层的操作系统是unix,就像网站搭建在Linux操作系统上那样,我们进入到安卓模拟器检查data目录下这个文件的相关内容以及locat日志等等。
当然其他职业也是一样,对于Windows逆向工程师,你需要熟悉汇编语言,需要了解win32编程,需要熟练运用IDA和Olydbg、Windbg等工具,对于一些常见的脱壳方法你要了解,比如尾部跳转、ESP定位法。
对于安卓逆向工程师,你同样需要熟悉汇编语言、olydbg等工具,你也需要对Android架构和安全机制熟悉,熟悉Smail语法、熟悉加脱壳。
对于安全服务人员,你要了解常用的渗透测试流程和方法,要熟练运用己方厂商提供的扫描工具,报告文档要会写。
对于你想从事信息安全这个行业,我上面也说了几个主要是偏向技术的,还有一些售前、售后、安全管理岗、等级保护、测评等都是值得一试的岗位。
而一般刚开始从事这行业的工作都是在乙方开始,什么是乙方?这也算是一种约定俗成把,我们这种给国企、私企提供安全服务的厂商被称为乙方,比如像深信服、启明、360、绿盟、亚信、新华三、天融信、安恒等等,这些服务包括渗透啊、漏扫、等保测评等,而国企、私企这些都是甲方。
至于面试,我没有啥可告诉你们的了,一句话,只要你足够强,面试结果你不会在乎,因为你知道你一定可以得到自己薪资满意的工作,毕竟安全圈你有没有技术一问就知道,当然安全圈也有一大半是混子,没啥技术,靠忽悠,反正客户也不懂。好吧,我摊牌了,其实我也是个混子。