‎等保

‎安全服务 ‎渗透岗 ‎服务甲方爸爸的都是安服

‎安全运维

‎等保 ‎掌握 ‎写文档

‎合规 ‎iso27001 ‎看公司要求

‎等保咨询顾问
‎渗透 ‎了解 ‎客户现场扫描

‎测评 ‎了解

‎实践

‎拿到网站自己能找到漏洞（核心）
‎公开漏洞
‎多看
‎渗透 ‎掌握 ‎渗透思路

‎只是复现是错的
‎靶场
‎自己去打，不懂得去看，“不懂为什么不懂”？

‎等保 ‎了解
‎产出漏洞报告
‎合规 ‎iso27001 ‎看公司要求 ‎初级入门
‎上限高，容易转型
‎渗透测试 ‎应急 ‎了解

‎社工 ‎了解

‎代码审计 ‎了解

‎编程 ‎了解

‎后渗透 ‎了解

‎安全合规审计 ‎了解

‎看懂告警

‎威胁情报
‎去除误报
‎沙箱
‎设备告警 ‎掌握 ‎工作重心80%全在这
‎规则调优

‎升级更新
‎报告
‎与厂家沟通（70%）
‎运维 ‎技术为主 ‎技术
‎加固 ‎补丁 ‎了解 ‎基线
‎角色 ‎谨慎
‎安全运维 ‎渗透 ‎了解
‎运营 ‎沟通为主
‎应急 ‎掌握 ‎钓鱼防护

‎文档 ‎掌握

‎ 言组织能
语
‎力（划重点）

‎脸皮厚
‎沟通
‎勤沟通
‎网络安全岗位
‎甩得一手好锅

‎沟通、协调 ‎重点

‎CISSP

‎CISP
‎证书 ‎部分公司要求，未必要都考
‎PMP ‎项目管理

‎ISO27001

‎集团公司发文（制度）

‎文档能力 ‎掌握 ‎制度（工作重点）

‎安全审计
‎迎检
‎安全合规 ‎其它认证类和国内法律要求（例如等保）

‎网安
‎行业主管部门 ‎安全违规 ‎不符合监管要求
‎网信办 ‎APP隐私合规

‎隐私保护

‎数据安全 ‎掌握 ‎部分岗位偏数据分级，需要落地

‎落地

‎应急响应 ‎了解

‎安全意识培训 ‎了解

‎比赛

‎枪手
‎ctf
‎就业面窄
‎ 洞头太大，
脑
‎把人打废了
‎校园比赛
‎吸取有用的

‎ 训提升渠道
培
‎工程师能力，
‎项目实施 ‎三个月为期的
‎培训，独立做
‎项目

‎ 度问题汇
季
‎报，因何产
‎生，如何规避

‎ 助销售提升
协
‎产品售后 ‎客户关系维护
‎客户复购率
‎客户认可，处理得当会发感谢信

‎ 缠的客户，
难
‎做好长期心理 ‎甩锅
‎准备

‎随时随地待命

‎售后问题处理
‎ 种各样问
各
‎题，特别注意
‎细节