T/MIITEC007-2021

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才

崗位能力要求

CompetencyFrameworkofIndustrialTalentsinnetworkinformationsecurity

2022-01-12發(fā)布2022-01-12實(shí)施

工業(yè)和信息化部人才交流中心

工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心

T/MIITEC007-2021

網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位能力要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安全領(lǐng)域主要方向崗位能力要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)從事網(wǎng)絡(luò)信息工作的相關(guān)單位開展網(wǎng)絡(luò)安全人才培養(yǎng)、人才評價(jià)、人才招聘、人

才引進(jìn)等工作。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。

T/MIITEC004-2020《工業(yè)和信息化人才崗位能力評價(jià)通則》

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

網(wǎng)絡(luò)空間cyberspace

由互聯(lián)網(wǎng)上的人、軟件和服務(wù)通過與其相連的技術(shù)設(shè)備和網(wǎng)絡(luò)進(jìn)行交互而產(chǎn)生的復(fù)雜環(huán)境，其不以

任何物理形式存在。

[來源：中國關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全人員角色分類和能力要求框架

（V1.0）》，定義3.2]

3.2

網(wǎng)絡(luò)安全networksecurity

通過采取必要的措施，防范對網(wǎng)絡(luò)及網(wǎng)絡(luò)中傳遞的信息的攻擊、入侵、干擾、破壞和非法使用以及

意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，保障網(wǎng)絡(luò)中信息及數(shù)據(jù)的保密性、完整性、可用性的能力。

[參考來源：中國關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全人員角色分類和能力要求框架

（V1.0）》，定義3.1]

3.3

網(wǎng)絡(luò)安全從業(yè)人員cybersecurityworkforce

從事網(wǎng)絡(luò)安全工作，承擔(dān)相應(yīng)網(wǎng)絡(luò)安全職責(zé)，并具有相應(yīng)網(wǎng)絡(luò)安全知識和技能的人員。

[來源：《信息安全技術(shù)網(wǎng)絡(luò)安全從業(yè)人員能力要求》（草案），定義3.1]

4

T/MIITEC007-2021

3.4

能力ability

應(yīng)用知識和技能實(shí)現(xiàn)預(yù)期結(jié)果的才能。

[來源：中國關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全人員角色分類和能力要求框架

（V1.0）》，定義3.6]

3.5

技能skill

掌握并運(yùn)用專門技術(shù)的能力。

[來源：中國關(guān)鍵信息基礎(chǔ)設(shè)施技術(shù)創(chuàng)新聯(lián)盟標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全人員角色分類和能力要求框架

（V1.0）》，定義3.8]

4網(wǎng)絡(luò)安全主要方向及崗位

4.1主要方向

網(wǎng)絡(luò)安全產(chǎn)業(yè)已成為在數(shù)字化、網(wǎng)絡(luò)化、智能化趨勢下，基于或面向網(wǎng)絡(luò)空間全域，為了維持網(wǎng)絡(luò)

空間連續(xù)階段穩(wěn)態(tài)所采取的法律、管理、技術(shù)、產(chǎn)品、教育培訓(xùn)和服務(wù)等構(gòu)成的綜合性產(chǎn)業(yè)，通過在規(guī)

劃與設(shè)計(jì)、建設(shè)與實(shí)施、運(yùn)行與維護(hù)、應(yīng)急與防御等各個(gè)階段采用安全技術(shù)、產(chǎn)品和服務(wù)，并進(jìn)行全生

命周期的安全合規(guī)和管理（簡稱“四階段一整體，如下圖所示”），以保障信息、信息系統(tǒng)、信息基礎(chǔ)

設(shè)施和網(wǎng)絡(luò)不因無意的、偶然的或惡意的原因而遭受到破壞、更改、泄露、泛用，以確保其保密性、完

整性、可用性。

圖網(wǎng)絡(luò)安全全生命周期

5

T/MIITEC007-2021

安全規(guī)劃與設(shè)計(jì)是整個(gè)網(wǎng)絡(luò)安全生命周期的基礎(chǔ)環(huán)節(jié)，是指根據(jù)產(chǎn)品和業(yè)務(wù)安全需求，從整體上

規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的安全保障體系。主要包括：安全需求分析、安全戰(zhàn)略規(guī)劃及安全架構(gòu)設(shè)計(jì)等。

安全建設(shè)與實(shí)施是整個(gè)網(wǎng)絡(luò)安全生命周期的關(guān)鍵環(huán)節(jié)，主要是指根據(jù)安全區(qū)需求進(jìn)行安全開發(fā)、

測試和實(shí)施。主要包括：安全產(chǎn)品開發(fā)、安全基礎(chǔ)測試和安全現(xiàn)場實(shí)施等。

安全運(yùn)行與維護(hù)是整個(gè)網(wǎng)絡(luò)安全生命周期的重要環(huán)節(jié)，是指在信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和

網(wǎng)絡(luò)交付使用以后，以安全框架為基礎(chǔ)、以安全策略為指導(dǎo)，依托成熟的運(yùn)維管理體系，配備安全運(yùn)

維人員和工具，以有效和高效的技術(shù)手段，對保障信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)進(jìn)行運(yùn)行監(jiān)

測和安全維護(hù)，以確保其安全。主要包括：安全產(chǎn)品運(yùn)維、平臺安全管理和數(shù)據(jù)安全管理等。

安全應(yīng)急與防御是整個(gè)網(wǎng)絡(luò)安全生命周期的重要保障，是指通過安全監(jiān)測、漏洞分析、防御技術(shù)

等，識別、分析、處置信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)存在的安全威脅，收集網(wǎng)絡(luò)安全情報(bào)，

并進(jìn)行安全分析，主動通過滲透攻擊和攻防演練等方式評估安全防御措施的有效性，持續(xù)完善安全防

御措施，并在安全事件發(fā)生時(shí)快速完成應(yīng)急響應(yīng)。主要包括：安全監(jiān)測與分析、漏洞發(fā)現(xiàn)與分析、安

全防御和應(yīng)急響應(yīng)等。

安全合規(guī)與管理貫穿整個(gè)網(wǎng)絡(luò)安全生命周期，是指依據(jù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)要求，結(jié)合實(shí)際安全

需求，提供安全合規(guī)咨詢，進(jìn)行風(fēng)險(xiǎn)分析，提供解決方案，進(jìn)行合規(guī)監(jiān)管、風(fēng)險(xiǎn)管控及安全評估。主

要包括：安全合規(guī)咨詢、風(fēng)險(xiǎn)管控、安全評估、網(wǎng)絡(luò)安全等級保護(hù)和網(wǎng)絡(luò)安全調(diào)查等。

根據(jù)網(wǎng)絡(luò)安全全生命周期保障體系和網(wǎng)絡(luò)安全產(chǎn)業(yè)人才需求，本標(biāo)準(zhǔn)聚焦網(wǎng)絡(luò)安全產(chǎn)業(yè)“四階段

一整體”5個(gè)方向的主要崗位：安全規(guī)劃與設(shè)計(jì)、安全建設(shè)與實(shí)施、安全運(yùn)行與維護(hù)、安全應(yīng)急與防

御、安全合規(guī)與管理。

4.2主要崗位及職責(zé)

本標(biāo)準(zhǔn)主要涉及以下網(wǎng)絡(luò)安全崗位，具體如表1所示。

表1網(wǎng)絡(luò)安全各方向主要崗位及職責(zé)

序號方向細(xì)分方向崗位名稱崗位職責(zé)

負(fù)責(zé)對目標(biāo)對象需要達(dá)到的安全目標(biāo)進(jìn)行分析，并

1系統(tǒng)安全需求分析師

提供最佳解決方案。

負(fù)責(zé)對安全產(chǎn)品的需要解決的安全問題、應(yīng)該具備

2安全產(chǎn)品分析師的功能及實(shí)現(xiàn)功能所需的技術(shù)方法進(jìn)行分析，并提

供最佳解決方案。

需求分析

負(fù)責(zé)對業(yè)務(wù)各流程環(huán)節(jié)及支撐業(yè)務(wù)的平臺需要達(dá)到

3業(yè)務(wù)安全分析師

安全規(guī)劃的安全目標(biāo)進(jìn)行分析，并提供最佳解決方案。

與設(shè)計(jì)負(fù)責(zé)云計(jì)算產(chǎn)品接口設(shè)計(jì)和運(yùn)行環(huán)境等方面的安全

4云計(jì)算產(chǎn)品安全分析師分析，以及云計(jì)算安全產(chǎn)品的技術(shù)規(guī)劃、方案設(shè)

計(jì)。

負(fù)責(zé)對目標(biāo)對象的安全情況、相互安全關(guān)聯(lián)及所需

的安全服務(wù)進(jìn)行分析，使用安全參考模型、安全架

5安全設(shè)計(jì)安全體系架構(gòu)師

構(gòu)解決方案及安全產(chǎn)品建立有效的安全架構(gòu)體系，

確保安全技術(shù)整體滿足業(yè)務(wù)需求。

6安全開發(fā)安全開發(fā)工程師負(fù)責(zé)安全產(chǎn)品的開發(fā)、設(shè)計(jì)工作等。

6

T/MIITEC007-2021

負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品程序代碼的編寫與維護(hù)以及研究

7網(wǎng)絡(luò)安全產(chǎn)品工程師網(wǎng)絡(luò)安全產(chǎn)品的部署方式、配置方式、性能優(yōu)化方

法及故障處理方法。

負(fù)責(zé)終端安全產(chǎn)品程序代碼的編寫與維護(hù)，研究終

8終端安全產(chǎn)品工程師端全產(chǎn)品的部署方式、配置方式、性能優(yōu)化方法及

安全建設(shè)

故障處理方法。

與實(shí)施

負(fù)責(zé)制定測試方案，設(shè)計(jì)測試用例，對目標(biāo)對象進(jìn)

9安全測試工程師

行安全測試。

安全測試負(fù)責(zé)對源代碼進(jìn)行檢查和分析，查找源代碼中存在

10代碼審計(jì)工程師的安全缺陷與隱患，評估可能造成的安全風(fēng)險(xiǎn)，并

給出修復(fù)建議。

負(fù)責(zé)安全實(shí)施方案規(guī)劃與設(shè)計(jì)，工程實(shí)施、驗(yàn)收方

11安全實(shí)施安全實(shí)施工程師

案、培訓(xùn)方案、交付文檔的制定和編寫。

負(fù)責(zé)對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、網(wǎng)絡(luò)信息系

統(tǒng)等進(jìn)行安全維護(hù)、安全巡檢、策略維護(hù)管理、配

12安全運(yùn)維工程師

置變更、故障處置與安全分析等，消除和降低所發(fā)

安全產(chǎn)品現(xiàn)的威脅。

安全運(yùn)行

運(yùn)維負(fù)責(zé)全流程跟進(jìn)產(chǎn)品功能的開發(fā)設(shè)計(jì)，并根據(jù)產(chǎn)品

與維護(hù)

特點(diǎn)與發(fā)展情況，動態(tài)評估安全風(fēng)險(xiǎn)，提供解決方

13安全運(yùn)營工程師

案，保障產(chǎn)品可持續(xù)運(yùn)營；協(xié)助相關(guān)團(tuán)隊(duì)?wèi)?yīng)對、

處理涉平臺的安全突發(fā)或應(yīng)急事件。

負(fù)責(zé)設(shè)計(jì)并優(yōu)化數(shù)據(jù)模型，理解數(shù)據(jù)安全需求及控

數(shù)據(jù)安全

14數(shù)據(jù)安全管理工程師制措施、結(jié)合業(yè)務(wù)場景分析數(shù)據(jù)安全風(fēng)險(xiǎn)，并基于

管理

最佳實(shí)踐和參考標(biāo)準(zhǔn)提供指導(dǎo)與建議。

負(fù)責(zé)規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全監(jiān)測方案，對安全設(shè)備日志

和流量等安全數(shù)據(jù)進(jìn)行監(jiān)測，輸出報(bào)告，分析監(jiān)測

15網(wǎng)絡(luò)安全監(jiān)測工程師數(shù)據(jù)，發(fā)現(xiàn)威脅，并報(bào)警響應(yīng)；規(guī)劃設(shè)計(jì)安全態(tài)勢

監(jiān)測分析方案，進(jìn)行安全態(tài)勢監(jiān)測和分析，給出網(wǎng)

安全監(jiān)測

絡(luò)安全態(tài)勢的合理評價(jià)。

與分析

負(fù)責(zé)規(guī)劃設(shè)計(jì)安全態(tài)勢監(jiān)測分析方案，進(jìn)行安全態(tài)

勢監(jiān)測，分析安全態(tài)勢數(shù)據(jù)，給出網(wǎng)絡(luò)安全態(tài)勢的

16網(wǎng)絡(luò)安全態(tài)勢分析工程師

合理評價(jià)，建立業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)控體系，完善自動化情

安全應(yīng)急

報(bào)預(yù)警系統(tǒng)，更快更及時(shí)的響應(yīng)威脅。

與防御

負(fù)責(zé)通過工具和技術(shù)手段對信息、信息系統(tǒng)、信息

17漏洞挖掘工程師基礎(chǔ)設(shè)施和網(wǎng)絡(luò)進(jìn)行分析并完成未知漏洞的發(fā)掘工

作。

漏洞發(fā)現(xiàn)負(fù)責(zé)對信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)的漏

18與分析漏洞分析評估工程師洞和安全威脅進(jìn)行評估，分析差距，評估風(fēng)險(xiǎn)水

平，制定或推薦適當(dāng)?shù)募庸檀胧?/p>

負(fù)責(zé)對目標(biāo)信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)

19滲透測試工程師

進(jìn)行模擬滲透攻擊，以檢驗(yàn)和測試其安全性。

7

T/MIITEC007-2021

負(fù)責(zé)在日常運(yùn)行和攻防演練中，對各類系統(tǒng)應(yīng)用安

全事件進(jìn)行研判分析，快速準(zhǔn)確地進(jìn)行事件確認(rèn)、

20攻擊研判分析師

定級、問題定位、溯源分析，提供可靠的遏制和恢

復(fù)方案。

負(fù)責(zé)針對安全事件開展安全取證工作，并依據(jù)安全

事件的特征規(guī)劃設(shè)計(jì)溯源分析技術(shù)方案，完成安全

21攻擊取證與溯源分析工程師

事件的數(shù)據(jù)收集、日志審計(jì)、數(shù)據(jù)歸類和分析等操

作，形成攻擊取證與溯源分析報(bào)告。

安全防御負(fù)責(zé)對攻擊樣本進(jìn)行逆向分析，通過分析程序代

22樣本分析與情報(bào)分析工程師碼、進(jìn)程反編譯，發(fā)現(xiàn)惡意攻擊程序與行為，并應(yīng)

用到威脅情報(bào)場景。

負(fù)責(zé)針對具體安全需求，規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)安全威脅情

23威脅情報(bào)分析工程師報(bào)獲取與分析方案，對獲取的情報(bào)數(shù)據(jù)歸類分析，

反饋實(shí)時(shí)、準(zhǔn)確的網(wǎng)絡(luò)威脅情報(bào)。

負(fù)責(zé)應(yīng)急主流病毒木馬等惡意樣本的研究與追蹤，

24惡意樣本分析工程師并對操作系統(tǒng)惡意樣本事件進(jìn)行應(yīng)急處置、分析與

溯源。

負(fù)責(zé)針對信息、信息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)進(jìn)

25應(yīng)急響應(yīng)應(yīng)急響應(yīng)工程師行分析，制定安全事件應(yīng)急響應(yīng)預(yù)案，對突發(fā)安全

事件進(jìn)行分析、處理，完成快速應(yīng)急響應(yīng)。

負(fù)責(zé)對接潛在客戶，幫助客戶了解并發(fā)現(xiàn)信息、信

26安全咨詢師息系統(tǒng)、信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)運(yùn)行和管理中存在的

安全問題。

負(fù)責(zé)安全法規(guī)、政策及標(biāo)準(zhǔn)發(fā)展趨勢的研究，安全

合規(guī)相關(guān)規(guī)范、標(biāo)準(zhǔn)、手冊的編制和持續(xù)優(yōu)化改進(jìn)

27安全合規(guī)風(fēng)控咨詢師以及安全管理制度與規(guī)范的審核；對基礎(chǔ)架構(gòu)和業(yè)

合規(guī)咨詢務(wù)平臺安全風(fēng)險(xiǎn)進(jìn)行調(diào)研、梳理、評估、合規(guī)審查

和防護(hù)體系建設(shè)，安全制度的修訂、宣導(dǎo)及培訓(xùn)。

負(fù)責(zé)對接潛在客戶，針對客戶需求推薦、介紹相應(yīng)

28安全產(chǎn)品售前咨詢師

的安全產(chǎn)品。

負(fù)責(zé)對接潛在客戶，針對客戶需求推薦、介紹安全

安全合規(guī)

29安全產(chǎn)品售前工程師產(chǎn)品的原理、特點(diǎn)、應(yīng)用方式、實(shí)現(xiàn)效果，并幫助

與管理

客戶設(shè)計(jì)制定相應(yīng)的解決方案。

負(fù)責(zé)對目標(biāo)對象安全風(fēng)險(xiǎn)評估，搭建風(fēng)險(xiǎn)評估體

系，制定安全評估方案、工具、流程與評估方式，

30安全風(fēng)險(xiǎn)評估工程師

并根據(jù)評估結(jié)果提供相應(yīng)的安全技術(shù)與管理措施建

議。

負(fù)責(zé)對目標(biāo)對象進(jìn)行評估，衡量針對已知漏洞的縱

風(fēng)險(xiǎn)管控

深防御體系結(jié)構(gòu)的有效性，制定風(fēng)險(xiǎn)管理方案，梳

31安全風(fēng)險(xiǎn)管理工程師

理風(fēng)險(xiǎn)、識別風(fēng)險(xiǎn)、風(fēng)險(xiǎn)賦值以及風(fēng)險(xiǎn)處置等工

作。

負(fù)責(zé)安全管理制度制定，安全策略管理、漏洞風(fēng)險(xiǎn)

32安全管理師

排查和處置等。

8

T/MIITEC007-2021

負(fù)責(zé)掌握互聯(lián)網(wǎng)行業(yè)監(jiān)管動態(tài)，圍繞內(nèi)容安全、數(shù)據(jù)

安全、個(gè)人隱私等領(lǐng)域法律法規(guī)、政策標(biāo)準(zhǔn)，協(xié)助制

33安全評估安全合規(guī)評估工程師定和完善評估方案、組織前置測評，發(fā)現(xiàn)挖掘潛在風(fēng)

險(xiǎn)；建立安全機(jī)制，跟蹤評估未符合項(xiàng)，督促推動整

改并開展復(fù)測驗(yàn)收工作。

負(fù)責(zé)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)，結(jié)合客戶具

34網(wǎng)絡(luò)安全等級保護(hù)咨詢師體的業(yè)務(wù)場景和功能需求，幫助客戶分析其所需要

滿足的等級保護(hù)規(guī)則及其可能存在的風(fēng)險(xiǎn)漏洞。

等級保護(hù)

負(fù)責(zé)依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)，規(guī)劃設(shè)計(jì)安

35網(wǎng)絡(luò)安全等級保護(hù)測評師

全等級評測方案，進(jìn)行測評，并給出整改方案。

負(fù)責(zé)掌握互聯(lián)網(wǎng)欺詐常見手法和趨勢特點(diǎn)，開展平

36網(wǎng)絡(luò)犯罪研究分析師臺反欺詐治理工作；對各類欺詐風(fēng)險(xiǎn)進(jìn)行分析，能

及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)問題并制定、落實(shí)相應(yīng)的解決方案。

安全調(diào)查負(fù)責(zé)對通過攻擊、破壞或利用網(wǎng)絡(luò)進(jìn)行的網(wǎng)絡(luò)犯罪

37網(wǎng)絡(luò)犯罪調(diào)查分析師

行為開展調(diào)查。

負(fù)責(zé)進(jìn)行現(xiàn)場和遠(yuǎn)程計(jì)算機(jī)取證、電子證據(jù)獲取、

38安全取證工程師

電子搜尋，并確保調(diào)查符合法律規(guī)范和規(guī)章制度。

5網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位能力要素

本標(biāo)準(zhǔn)按照綜合能力、專業(yè)知識、技術(shù)技能、工程實(shí)踐能力四個(gè)維度提出了網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位

能力要素。

表2網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位能力要素列表

維度要素說明

指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的行為特征和綜合素質(zhì)，包括學(xué)習(xí)

綜合能力軟能力

追蹤、溝通協(xié)調(diào)、需求與趨勢分析、業(yè)務(wù)場景把握等技能

指相應(yīng)崗位人才應(yīng)掌握的通用知識，主要包括基本理論、相關(guān)標(biāo)準(zhǔn)與規(guī)范知

基礎(chǔ)知識

識以及有關(guān)法律法規(guī)、安全、隱私等

專業(yè)知識

指相應(yīng)崗位人才完成工作任務(wù)所必備的知識，主要指與具體崗位要求相適應(yīng)

專業(yè)知識

的理論知識、技術(shù)要求和操作規(guī)程等

指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對基礎(chǔ)知識應(yīng)用的水平及熟練程

基本技能

度

技術(shù)技能

指相應(yīng)崗位人才為完成工作任務(wù)所應(yīng)具備的對專業(yè)知識應(yīng)用的水平以及對專

專業(yè)技能

業(yè)工具使用的掌握

工程實(shí)踐經(jīng)驗(yàn)指相應(yīng)崗位人才在實(shí)際工程與項(xiàng)目推進(jìn)中應(yīng)當(dāng)具備的經(jīng)驗(yàn)

6網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位能力要求

6.1網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)崗位能力要求

9

T/MIITEC007-2021

6.1.1系統(tǒng)安全需求分析師

a）綜合能力

——掌握常見的IT系統(tǒng)安全需求；

——具備總結(jié)分析整體網(wǎng)絡(luò)安全需求及子系統(tǒng)安全需求的能力；

——具有良好的溝通、團(tuán)隊(duì)協(xié)作和主動性思考的能力；

——具備良好的技術(shù)文檔編制能力；

b）專業(yè)知識

——熟悉網(wǎng)絡(luò)、終端、數(shù)據(jù)、威脅情報(bào)、態(tài)勢感知、流量威脅分析等產(chǎn)品的技術(shù)方案設(shè)計(jì)；

——掌握編制概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)文檔的方法，能達(dá)到指導(dǎo)技術(shù)人員開發(fā)的細(xì)顆粒度的安

全需求文檔；

——具備軟件開發(fā)過程中的技術(shù)攻關(guān)能力；

——具備對外與客戶及其它安全相關(guān)單位的技術(shù)溝通能力；

c）技術(shù)技能

——熟練掌握J(rèn)ava或C++基礎(chǔ)知識，熟悉常用的設(shè)計(jì)模式，具有集合、IO、多線程、高并

發(fā)等經(jīng)驗(yàn)；

——熟悉各種數(shù)據(jù)結(jié)構(gòu)、算法和設(shè)計(jì)模式；

——熟悉常見主流框架,如SpringMVC、iBatis、Hibernate、MQ、Memcached、Redis、

ElsaticSearch等；

——熟悉使用關(guān)系型數(shù)據(jù)庫,如Oracle/MySQL等數(shù)據(jù)庫，并具有一定的SQL優(yōu)化能力；

——具備較強(qiáng)的問題分析和處理能力，如Tomcat、JVM等問題排查、調(diào)優(yōu)經(jīng)驗(yàn)；

——掌握主流的漏洞相關(guān)知識；

——掌握主流的網(wǎng)絡(luò)攻擊與防御相關(guān)知識；

d）工程實(shí)踐

——具備較好的網(wǎng)絡(luò)安全項(xiàng)目開發(fā)經(jīng)驗(yàn)；

——具有安全管理平臺、漏洞管理平臺、網(wǎng)絡(luò)運(yùn)維平臺等開發(fā)經(jīng)驗(yàn)；

——具有信息安全類產(chǎn)品應(yīng)用架構(gòu)設(shè)計(jì)或同類產(chǎn)品集成實(shí)施經(jīng)驗(yàn)。

6.1.2安全產(chǎn)品分析師

a）綜合能力

——具備網(wǎng)絡(luò)安全產(chǎn)品的功能分析、需求分析、實(shí)現(xiàn)技術(shù)預(yù)測的能力；

——具有良好的溝通、團(tuán)隊(duì)協(xié)作和主動性思考的能力；

——具備良好的產(chǎn)品分析報(bào)告等文檔編制能力；

b）專業(yè)知識

——掌握網(wǎng)絡(luò)安全產(chǎn)品的功能、需求、技術(shù)實(shí)現(xiàn)難易度分析方法；

——掌握終端安全產(chǎn)品的功能、需求、技術(shù)實(shí)現(xiàn)難易度分析方法；

c）技術(shù)技能

——熟練掌握J(rèn)ava或C++基礎(chǔ)知識，熟悉常用的設(shè)計(jì)模式，具有集合、IO、多線程、高

并發(fā)等經(jīng)驗(yàn)；

——熟悉Windows、Linux等主流系統(tǒng)的應(yīng)用程序運(yùn)行工作原理；

——熟練掌握網(wǎng)絡(luò)基礎(chǔ)知識，熟悉TCP/IP模型、路由交換技術(shù)、IPv4、IPv6。對常見的

協(xié)議有一定的了解如：FTP、SIP、H.323等；

——掌握linux常用命令、MySQL、Orcale、SQL等常見數(shù)據(jù)庫的命令；

10

T/MIITEC007-2021

——熟悉無線準(zhǔn)入?yún)f(xié)議，掌握802.1x協(xié)議和應(yīng)用準(zhǔn)入原理，能夠熟練使用wireshark等抓

包工具進(jìn)行網(wǎng)絡(luò)問題定位；

——理解防火墻原理，能夠認(rèn)識到防火墻在網(wǎng)絡(luò)安全體系中的作用。掌握防火墻單機(jī)或

雙機(jī)下的多種部署模式：路由模式、交換模式、混合模式；

——掌握安全策略、NAT、IPSecVPN、SSLVPN、高級檢測功能等高級功能；

——熟練掌握J(rèn)ava或C++基礎(chǔ)知識，熟悉常用的設(shè)計(jì)模式，具有集合、IO、多線程、高

并發(fā)等經(jīng)驗(yàn)；

——熟悉各種數(shù)據(jù)結(jié)構(gòu)、算法和設(shè)計(jì)模式；

——熟悉常見主流框架,如SpringMVC、iBatis、Hibernate、MQ、Memcached、Redis、

ElsaticSearch等；

——熟悉主流網(wǎng)絡(luò)安全產(chǎn)品（如防火墻、入侵檢測、入侵防御、VPN、WAF、網(wǎng)閘、防

病毒網(wǎng)關(guān)、SOC、流量威脅分析、態(tài)勢感知等）的基本原理、應(yīng)用方式及能夠發(fā)揮

的安全作用；

——熟悉Weblogic、Struts類框架分析方法；

d）工程實(shí)踐

——具備安全產(chǎn)品規(guī)劃設(shè)計(jì)項(xiàng)目的工作經(jīng)驗(yàn)；

——具備對新安全產(chǎn)品測試與分析及編寫性能總結(jié)報(bào)告的工作經(jīng)驗(yàn)。

6.1.3業(yè)務(wù)安全分析師

a）綜合能力

——了解組織單位業(yè)務(wù)流程對應(yīng)IT系統(tǒng)的分解方法；

——掌握業(yè)務(wù)應(yīng)用對應(yīng)的IT安全需求；

——具備根據(jù)業(yè)務(wù)安全需求確定相關(guān)網(wǎng)絡(luò)安全需求的能力；

——具有良好的溝通、團(tuán)隊(duì)協(xié)作和主動性思考的能力；

——具備良好的技術(shù)文檔編制能力；

b）專業(yè)知識

——掌握主流軟件應(yīng)用開發(fā)技術(shù)；

——掌握網(wǎng)絡(luò)、主機(jī)系統(tǒng)、數(shù)據(jù)庫、中間件的安全基礎(chǔ)知識；

——掌握風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)分析相關(guān)知識；

——掌握國家、行業(yè)相關(guān)網(wǎng)絡(luò)安全法律、法規(guī)、政策、標(biāo)準(zhǔn)方面的知識；

——掌握所在行業(yè)的業(yè)務(wù)流程相關(guān)知識；

c）技術(shù)技能

——熟練掌握J(rèn)ava或C++基礎(chǔ)知識，熟悉常用的設(shè)計(jì)模式，具有集合、IO、多線程、高并

發(fā)等經(jīng)驗(yàn)；

——對各層常用開源的框架有深入的了解；

——熟悉常見主流框架,如SpringMVC、iBatis、Hibernate、MQ、Memcached、Redis、

ElsaticSearch等；

——熟悉使用關(guān)系型數(shù)據(jù)庫,如Oracle/MySQL等數(shù)據(jù)庫，并具有一定的SQL優(yōu)化能力；

——具備較強(qiáng)的問題分析和處理能力，如Tomcat、JVM等問題排查、調(diào)優(yōu)經(jīng)驗(yàn)；

——熟悉安全運(yùn)營平臺的技術(shù)架構(gòu)設(shè)計(jì)、解決方案和第三方產(chǎn)品集成等設(shè)計(jì)方法；

——熟悉對應(yīng)業(yè)務(wù)領(lǐng)域的IT實(shí)現(xiàn)流程及業(yè)務(wù)的IT實(shí)現(xiàn)特點(diǎn)；

——掌握主流的漏洞相關(guān)知識；

——掌握主流的網(wǎng)絡(luò)攻擊與防御相關(guān)知識；

11

T/MIITEC007-2021

d）工程實(shí)踐

——具備較好的研發(fā)管理能力，有大型項(xiàng)目研發(fā)管理經(jīng)驗(yàn)；

——具有安全管理平臺、漏洞管理平臺、網(wǎng)絡(luò)運(yùn)維平臺等開發(fā)經(jīng)驗(yàn)；

——具有信息安全類產(chǎn)品應(yīng)用架構(gòu)設(shè)計(jì)或同類產(chǎn)品集成實(shí)施經(jīng)驗(yàn)。

6.1.4云計(jì)算產(chǎn)品安全分析師

a）綜合能力

——掌握云計(jì)算的安全架構(gòu)技術(shù)及未來演進(jìn)趨勢；

——掌握1~2種云場景下的安全防護(hù)能力建設(shè)方案；

——具備良好的技術(shù)文檔編寫能力；

——具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力；

b）專業(yè)知識

——掌握云計(jì)算現(xiàn)行的安全相關(guān)標(biāo)準(zhǔn)及規(guī)范；

——熟悉云計(jì)算在風(fēng)險(xiǎn)防護(hù)方面的流程及手段；

——熟悉云計(jì)算相關(guān)基礎(chǔ)安全知識，熟悉虛擬化安全、容器化安全、大數(shù)據(jù)安全等方向的

基礎(chǔ)知識；

c）技術(shù)技能

——掌握云安全的體系框架，如應(yīng)用安全、主機(jī)安全、網(wǎng)絡(luò)安全、加密技術(shù)、身份認(rèn)證、

訪問控制等安全措施；

——掌握防火墻、VPN、認(rèn)證、入侵檢測、惡意軟件檢測、TPM和漏洞評估等技術(shù)；

——掌握Linux/UNIX操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫基礎(chǔ)技能；

——掌握開源云計(jì)算系統(tǒng)OpenStack，以及VMWare、KVM、Xen的安全性管理；

——熟悉云計(jì)算等相關(guān)技術(shù)，如Docker、Kubernetes、OpenStack、KVM等；

——熟悉云計(jì)算環(huán)境常見的虛擬機(jī)逃逸、租戶隔離不合規(guī)等問題的排查和處置方法；

——熟悉SDWAN、MPLS等網(wǎng)絡(luò)技術(shù)；

——熟悉Python、Go等腳本編程語言；

d）工程實(shí)踐

——具備較強(qiáng)的云計(jì)算環(huán)境安全合規(guī)管理、安全應(yīng)急處置、安全保障支撐等能力；

——具備較強(qiáng)的云計(jì)算安全管理經(jīng)驗(yàn)，針對公有云、私有云以及混合云有過安全運(yùn)維的項(xiàng)

目經(jīng)驗(yàn)。

6.1.5安全體系架構(gòu)師

a）綜合能力

——具備與各系統(tǒng)管理人員、安全工程師等協(xié)調(diào)的能力；

——將功能需求轉(zhuǎn)換為技術(shù)要求，組織開發(fā)或采購滿足所需的產(chǎn)品能力；

——按照監(jiān)管要求以及企業(yè)需求，設(shè)計(jì)符合多級安全要求的系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)整體性技術(shù)

架構(gòu)方案能力；

b）專業(yè)知識

——熟悉計(jì)算機(jī)網(wǎng)絡(luò)概念和協(xié)議以及網(wǎng)絡(luò)安全方法；

——了解嵌入式系統(tǒng)知識、數(shù)據(jù)庫系統(tǒng)知識、操作系統(tǒng)知識、計(jì)算機(jī)體系結(jié)構(gòu)等知識；

——熟悉遠(yuǎn)程訪問技術(shù)；

——熟悉網(wǎng)絡(luò)安全和隱私相關(guān)的法律，法規(guī)，政策要求，如個(gè)人身份信息（PII）、支付

卡行業(yè)（PCI-DSS），等級保護(hù)等；

12

T/MIITEC007-2021

——了解風(fēng)險(xiǎn)管理流程；

——了解業(yè)務(wù)連續(xù)性和運(yùn)營計(jì)劃的災(zāi)難恢復(fù)連續(xù)性；

——了解應(yīng)用防火墻的概念和功能；

——了解應(yīng)用程序漏洞、網(wǎng)絡(luò)威脅和漏洞原理及漏洞評估工具；

——了解IT的體系結(jié)構(gòu)概念和模式；

——了解企業(yè)業(yè)務(wù)流程和客戶組織的運(yùn)作，具備能力和需求分析方面的知識；

——具備軟件工程知識；

——理解密碼學(xué)和密碼密鑰管理概念的知識；

——掌握認(rèn)證，授權(quán)和訪問控制方法方面的知識；

——了解安全評估和授權(quán)過程，如多級安全系統(tǒng)和跨域解決方案；

——了解新興IT技術(shù)和網(wǎng)絡(luò)安全技術(shù)；

c）技術(shù)能力

——配置VPN設(shè)備和加密的技能；

——使用公鑰基礎(chǔ)結(jié)構(gòu)（PKI）加密和數(shù)字簽名功能的技能；

——配置和利用基于軟件的計(jì)算機(jī)保護(hù)工具的技能；

——配置及使用硬件防火墻，服務(wù)器，路由器等技能；

——設(shè)計(jì)建模和構(gòu)建用例的技能；

——設(shè)計(jì)硬件和軟件解決方案集成的技能；

d）工程實(shí)踐

——具備評估系統(tǒng)弱點(diǎn)和缺陷嚴(yán)重性的能力，具備安全風(fēng)險(xiǎn)故障定位、分析和解決的能

力；

——具備互聯(lián)網(wǎng)大型企業(yè)安全架構(gòu)設(shè)計(jì)及實(shí)施經(jīng)驗(yàn)；設(shè)計(jì)符合等級保護(hù)，CSA等多級安全

性/跨域解決方案的技能；

——具備設(shè)計(jì)安全架構(gòu)能夠?qū)⒕W(wǎng)絡(luò)安全和隱私原則應(yīng)用于企業(yè)要求的能力；

——具備分析候選安全架構(gòu)，對各項(xiàng)系統(tǒng)功能或業(yè)務(wù)功能評定其實(shí)施優(yōu)先級，進(jìn)行成本預(yù)

算的能力。

6.2網(wǎng)絡(luò)安全建設(shè)與實(shí)施崗位能力要求

6.2.1安全開發(fā)工程師

a）綜合能力

——了解云計(jì)算、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的安全管理、安全技術(shù)集成

及應(yīng)用解決方案；

——具有獨(dú)立解決技術(shù)難題的能力；

——責(zé)任心強(qiáng)，工作態(tài)度嚴(yán)謹(jǐn)，質(zhì)量意識高；

——能夠熟練閱讀和正確理解相關(guān)領(lǐng)域的英文資料；

b）專業(yè)知識

——熟悉網(wǎng)絡(luò)安全的基本知識；

——掌握網(wǎng)絡(luò)安全防護(hù)與處理技術(shù)；

——了解操作系統(tǒng)原理，能夠運(yùn)用各種安全產(chǎn)品和技術(shù)；

c）技術(shù)技能

——熟悉iis安全設(shè)置、熟悉ipsec、組策略等系統(tǒng)安全設(shè)置；

——了解主流網(wǎng)絡(luò)安全產(chǎn)品（如fw、ids、scanner、audit等）的配置及使用；

13

T/MIITEC007-2021

——精通網(wǎng)絡(luò)安全技術(shù)，如端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和

攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

——熟悉Java、Python、perl、C、C++等語言并至少精通其中一種語言，熟悉Spring、Spring-

boot、Mybatis等Java框架；

——精通Java、JSP、EJB等J2EE相關(guān)開發(fā)技術(shù),熟悉Web開發(fā)模式,熟悉DOM、XML、HTML、

CSS、JavaScript等Web技術(shù)，精通jvm原理；

——了解網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)編程及相關(guān)網(wǎng)絡(luò)產(chǎn)品開發(fā)技術(shù)；

——掌握B/S架構(gòu)系統(tǒng)架構(gòu)、開發(fā)流程及相關(guān)技術(shù)；

——熟悉常見緩存、數(shù)據(jù)庫、Webserver、反向代理、中間件等，如Mysql、Elasticsearch、

Nginx、Redis等；

d）工程實(shí)踐

——運(yùn)用各種安全產(chǎn)品和技術(shù)，進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護(hù)管

理、信息安全檢查、審計(jì)系統(tǒng)帳號管理與系統(tǒng)日志檢查等；

——對信息系統(tǒng)運(yùn)行安全風(fēng)險(xiǎn)和信息設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行監(jiān)測和分析，具有處理網(wǎng)絡(luò)系

統(tǒng)的一般安全風(fēng)險(xiǎn)問題的經(jīng)驗(yàn)，對于重大安全風(fēng)險(xiǎn)問題能夠提出整改建議。

6.2.2網(wǎng)絡(luò)安全產(chǎn)品工程師

a）綜合能力

——熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)的發(fā)展趨勢和前沿技術(shù);

——具備良好的解決方案及技術(shù)文檔編制能力;

——具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力;

——了解網(wǎng)絡(luò)安全類產(chǎn)品開發(fā)過程中的常用技術(shù)和編程語言;

b）專業(yè)知識

——掌握現(xiàn)行信息安全相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范及相關(guān)法律法規(guī);

——掌握TCP/IP協(xié)議和網(wǎng)絡(luò)原理知識;

——掌握數(shù)據(jù)結(jié)構(gòu)和算法，了解網(wǎng)絡(luò)安全產(chǎn)品的設(shè)計(jì)模式;

——掌握防火墻、IPS、WAF、蜜罐等主流的網(wǎng)絡(luò)安全產(chǎn)品運(yùn)行原理;

——掌握Linux系統(tǒng)體系結(jié)構(gòu)，了解系統(tǒng)、網(wǎng)絡(luò)、內(nèi)核等開發(fā)模式;

——掌握常見Web安全漏洞的原理、利用方式及修復(fù)方法;

——了解計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)概念和協(xié)議;

——了解安全產(chǎn)品開發(fā)流程與開發(fā)生命周期相關(guān)知識;

c）技術(shù)技能

——熟悉通用網(wǎng)絡(luò)安全產(chǎn)品的名稱與功能，了解相關(guān)安全產(chǎn)品的開發(fā)技術(shù);

——熟悉常用的開發(fā)工具，掌握一種或多種常用編程語言，如C/C++、Java、Go等，具備

編程基本技能及良好的代碼編寫習(xí)慣;

——熟悉TCP/IP協(xié)議棧，掌握協(xié)議棧和高性能網(wǎng)絡(luò)的開發(fā);

——熟悉Linux開發(fā)環(huán)境和系統(tǒng)移植，熟悉Linux內(nèi)核;

——掌握網(wǎng)絡(luò)數(shù)據(jù)包分析工具，如WireShark、tcpdump等;

——熟悉常見Web安全等漏洞分析與防范，如SQL注入、XSS、CSRF等OWASPTOP10安

全風(fēng)險(xiǎn);

——具備MySQL、MongoDB、Redis等數(shù)據(jù)庫技術(shù)開發(fā)能力;

d）工程實(shí)踐

——具備網(wǎng)絡(luò)安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，熟悉網(wǎng)絡(luò)安全類產(chǎn)品的系統(tǒng)底層開發(fā)工作;

14

T/MIITEC007-2021

——具備一定的軟件代碼安全審查的能力;

6.2.3終端安全產(chǎn)品工程師

a）綜合能力

——熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)的發(fā)展趨勢和前沿技術(shù);

——具備良好的解決方案及技術(shù)文檔編制能力;

——具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力;

——了解終端安全類產(chǎn)品開發(fā)過程中的常用技術(shù)和編程語言;

b）專業(yè)知識

——掌握現(xiàn)行網(wǎng)絡(luò)安全相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范及相關(guān)法律法規(guī);

——掌握TCP/IP協(xié)議和網(wǎng)絡(luò)原理知識;

——掌握Windows系統(tǒng)體系結(jié)構(gòu)，了解系統(tǒng)內(nèi)核的開發(fā)模式;

——掌握數(shù)據(jù)結(jié)構(gòu)和算法，了解終端安全產(chǎn)品的設(shè)計(jì)模式;

——熟悉數(shù)據(jù)加密、DLP、防病毒等主流的終端安全防護(hù)產(chǎn)品的運(yùn)行原理;

——了解計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)概念和協(xié)議;

——了解安全產(chǎn)品開發(fā)流程與開發(fā)生命周期相關(guān)知識;

c）技術(shù)技能

——熟悉常用的開發(fā)工具，掌握一種或多種編程語言，如C/C++、Java、.Net等，具備編

程基本技能及良好的代碼編寫習(xí)慣;

——熟悉常見的終端安全攻擊與防護(hù)手段;

——熟悉網(wǎng)絡(luò)數(shù)據(jù)包分析工具，如WireShark、TCPdump等;

——了解Windows開發(fā)環(huán)境，了解Windows內(nèi)核基本概念和組件功能;

——具備MySQL、SQLServer、SQLite、MongoDB、Redis等關(guān)系與非關(guān)系型數(shù)據(jù)庫技術(shù)

開發(fā)能力;

d）工程實(shí)踐

——具備終端安全產(chǎn)品研發(fā)經(jīng)驗(yàn)，熟悉終端安全類產(chǎn)品的系統(tǒng)底層開發(fā)工作。

6.2.4安全測試工程師

a）綜合能力

——對滲透測試具有濃厚興趣；

——自我學(xué)習(xí)能力較強(qiáng)；

——具備較強(qiáng)的溝通表達(dá)能力及良好的團(tuán)隊(duì)合作能力；

b）專業(yè)知識

——掌握網(wǎng)絡(luò)基礎(chǔ)知識，熟悉各類網(wǎng)絡(luò)拓?fù)浼軜?gòu)；

——熟悉各類操作系統(tǒng)基本原理、服務(wù)器搭建過程；

——熟練掌握WEB/移動APP本地客戶端漏洞的原理、利用方法及檢測思路；

——熟練掌握J(rèn)ava/PHP/Python/Go等至少一種語言，并能開發(fā)相關(guān)程序；

c）技術(shù)技能

——具備較強(qiáng)的手工滲透測試能力，以及繞過防護(hù)策略的經(jīng)驗(yàn)；

——熟悉移動APP的加固原理，能夠?qū)ψ隽嘶A(chǔ)加固的APP進(jìn)行脫殼、解密處理；

——熟練掌握Python/Java/Shell/PHP中至少一門語言，且能將需求轉(zhuǎn)化為自動化或半自動

化工具或平臺；

d）工程實(shí)踐

15

T/MIITEC007-2021

——精通滲透測試步驟、方法、流程，具備獨(dú)立完成定制化滲透測試工作的能力；

——能夠突破邊界進(jìn)行蔓延。

6.2.5代碼審計(jì)工程師

a）綜合能力

——熟悉網(wǎng)絡(luò)安全體系結(jié)構(gòu)的發(fā)展趨勢;

——具備較強(qiáng)的代碼閱讀與邏輯分析能力;

——具備良好的解決方案及技術(shù)文檔編制能力;

——具備良好的溝通表達(dá)及團(tuán)隊(duì)合作能力;

b）專業(yè)知識

——掌握現(xiàn)行網(wǎng)絡(luò)安全相關(guān)技術(shù)標(biāo)準(zhǔn)、規(guī)范及相關(guān)法律法規(guī);

——熟悉常見的加密算法，如對稱加密，非對稱加密，hash算法等;

——熟悉代碼安全審計(jì)及SDL軟件安全開發(fā)生命周期體系;

——熟悉常見Web安全漏洞分析與防范，如SQL注入、XSS、CSRF等OWASPTOP10安全

風(fēng)險(xiǎn);

——熟悉軟件開發(fā)過程及源代碼測試?yán)碚摵头椒?

——了解計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)相關(guān)概念和協(xié)議;

——了解常見的操作和應(yīng)用程序軟件安全技術(shù)和漏洞;

c）技術(shù)技能

——熟練掌握主流的源代碼審計(jì)工具，如CheckmarxCxEnterprise、ArmorizeCodeSecure、

FortifySCA、RIPS等;

——熟悉主流的開發(fā)框架SpringMVC、SSH、SSM等;

——掌握一種或多種編程語言特性，如Java、Python、php、go、C/C++、node.js等;

d）工程實(shí)踐

——具備源代碼安全檢測實(shí)戰(zhàn)經(jīng)驗(yàn)，通過快速檢查代碼發(fā)現(xiàn)系統(tǒng)中存在的安全隱患或安

全漏洞的能力;

——具備一定的軟件代碼逆向?qū)彶榈哪芰Α?/p>

6.2.6安全實(shí)施工程師

a）綜合能力

——掌握網(wǎng)絡(luò)安全服務(wù)體系架構(gòu)安全標(biāo)準(zhǔn)（BS7799或ISO27001）及其發(fā)展趨勢；

——熟悉網(wǎng)絡(luò)安全典型業(yè)務(wù)場景及相應(yīng)的業(yè)務(wù)邏輯；

——具備良好的技術(shù)文檔編制能力；

——具有良好的溝通能力、協(xié)調(diào)能力、理解能力，并擁有強(qiáng)烈的責(zé)任心；

b）專業(yè)知識

——掌握現(xiàn)行網(wǎng)絡(luò)安全服務(wù)相關(guān)標(biāo)準(zhǔn)內(nèi)容；

——熟悉網(wǎng)絡(luò)安全服務(wù)體系中安全攻防、滲透測試、安全咨詢、代碼審計(jì)、應(yīng)急響應(yīng)等的

技術(shù)規(guī)范與實(shí)施流程；

——掌握安全服務(wù)規(guī)則與建設(shè)，針對復(fù)雜的業(yè)務(wù)環(huán)境提供集成的、先進(jìn)的安全解決方案；

——熟悉網(wǎng)絡(luò)安全服務(wù)相關(guān)基礎(chǔ)知識，熟悉主流安全廠家設(shè)備產(chǎn)品的原理、部署和安全評

估方法；

c）技術(shù)技能

16

T/MIITEC007-2021

——掌握如端口、服務(wù)漏洞掃描、漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站

滲透、病毒木馬防范等；

——熟悉網(wǎng)絡(luò)安全設(shè)備配置、防火墻、VPN設(shè)備、網(wǎng)絡(luò)交換機(jī)、網(wǎng)絡(luò)審計(jì)等；

——熟悉Linux、Windows操作系統(tǒng)的基本命令/工具、常規(guī)服務(wù)、文件結(jié)構(gòu)等；

——了解Linux、VMwarevSphere虛擬化平臺的維護(hù)，系統(tǒng)云平臺建設(shè)、系統(tǒng)架構(gòu)改造、

系統(tǒng)數(shù)據(jù)優(yōu)化；

——熟悉系統(tǒng)及應(yīng)用安全防護(hù)，熟悉漏洞掃描工作原理，熟悉網(wǎng)絡(luò)安全技術(shù)（如端口、服

務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、滲透等）；

——熟