【总结】网络安全工作岗位分类

风舞雪凌月

已于 2025-07-03 10:39:53 修改

阅读量1.6k

点赞数 6

CC 4.0 BY-SA版权

文章标签： web安全安全安全架构安全性测试安全威胁分析计算机安全岗位

于 2024-04-11 18:04:29 首次发布

本文链接：https://blog.csdn.net/l1447320229/article/details/137645489

本文概述了中国网络安全行业的岗位职责分类，包括甲方和乙方的岗位差异，以及技术分类如业务安全、数据安全、应用安全等，强调了明确职责和技术方向的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

备注

2024/04/11 星期四
目前我国安全行业还处在起步阶段，安全相关的工作内容没有一个完整的分类，我根据自己的理解进行了总结

一、概念

安全是一个很大的概念，早期的信息安全Information Security和网络安全Network Security在近些年被合并称为了网络空间Cyberspace Security也经常简称为网络安全（本文中的网络安全都指这个概念）。当我们谈论安全的时候我们一般会采用CIA来定义，即保密性、完整性、可用性。安全总在试图保护或破坏CIA，因此安全还是一个攻防对抗的过程。

二、行业视角

从行业视角来看网络安全的发展主要可以分为互联网、物联网、科研、新兴四个大的类别

1.电商、金融、互联网行业

电商、金融、互联网行业的一般都是通过Web应用程序提供服务，因此大多是以Web安全为核心的，包括了Web程序的安全、部署Web程序的服务器环境安全、还会关注业务本身的安全或者平台上内容的安全

2.智能制造、嵌入式硬件、物联网行业

智能制造业、嵌入式硬件行业的产品大多以硬件为核心，常见的产品有手机、平板、路由器、摄像头、网安设备（如：网关、VPN、防火墙等），这类产品大多基于Linux、Android或RTOS开发，更加关注固件、驱动、操作系统、系统软件、通信协等的安全

3.大学、事业单位、科研机构

科研机构、大学、事业单位等会研究密码学、漏洞、隐私、取证等前沿安全理论，有的时候也会参与制定一些行业规范或标准，因此如果能够在安全科研也是一个非常好的选择

4.新兴科技行业

新兴科技行业的安全大多都处在发展阶段，如车联网安全、区块链安全、工控安全等，这类安全有强技术门槛需要自己主动学习

5.其他非计算机相关行业

现代无论什么公司办公都难免使用到电脑、网络等工具，都会涉及到办公的安全，中小型公司一般会选择购买安全乙方的服务，大型公司则会自己组件安全团队，所以理论上所有公司都会有办公安全的需求

三、技术分类

根据技术划分岗位可能是绝大多数从业者最直观的感受，CTF是最常见的安全入门，CTF分了Web、Pwn、Re、密码、杂项。Web和Pwn都是针对漏洞的挖掘和利用，Web侧重于公网能够访问的联网应用，Pwn侧重于内网或本地的系统应用，Re和密码更多的是一种安全技术，密码用于加密数据、混淆代码和提供信任链。逆向用于在没有源代码的情况下分析应用。杂项包括了隐写、溯源、取证、音视频分析等技术。但是CTF的分类过于宽泛和混乱并不能很好的作为工作岗位技能的划分。

密码技术

密码技术需要一定的数学功底，作为一项重要的保护性技术，安全从业人员都应该有一个基本的了解。密码分为古典密码和现代密码，现代密码又分为对称加密、非对称加密和单向加密，以及加密技术衍生出来的数字签名、数字证书和密钥管理等技术，更专业的密码技术还会分为密码编码学和密码分析学涉及攻防对抗

逆向工程

逆向工程一般通过静态分析和动态分析的方式分析软件程序的运行逻辑，达到对软件分析、修改、破解的目的，逆向的过程中通常会涉及到壳保护、混淆、Hook等技术，且逆向技术一般与操作系统有很强的关联性（Windows的PE格式、Linux的ELF格式、Android的DEX格式、Java JVM的class格式、浏览器的JS代码格式）

漏洞挖掘

漏洞挖掘原多指二进制漏洞的挖掘与利用，但是随着web安全的快速发展很多web漏洞也开始使用漏洞挖掘这个词语，我们这里使用狭义上的二进制漏洞挖掘，主要是使用逆向工程进行静态分析、动态分析或者对源码进行审计发现挖掘漏洞的技术

渗透测试

渗透测试主要指在Web应用程序中验证已经存在的漏洞，属于黑盒测试，有时候也能够挖掘到一些未知漏洞，但随着web相关攻击面的扩展也会包括对于硬件产品、操作选系统等二进制常见的漏洞

代码审计

代码审计是对应用软件、操作系统的源码进行阅读发现安全漏洞，属于白盒测试，需要由较好的代码功底，同时随着安全左移的发展趋势，代码审计岗位也越来越多的需要接触到CI/CD流水线

应急响应

应急响应是在网络攻击之后及时处理安全事件，需要对网络设备和系统日志的熟悉，还会涉及到对攻击进行溯源反制或者通过安全产品进行主动防御

移动安全

移动安全包括Android和iOS安全，也可以再细分为移动应用安全和移动终端安全，包括了漏洞挖掘、逆向工程、代理抓包、系统ROM定制等方向

近源安全

蓝牙、WiFi、NFC等短距离无线通信被称为近源技术，这类技术一般用于红队的近源渗透，或者物联网安全的通信协议安全

区块链

理论研究属于新兴技术，技术应用属于灰色地带，不多介绍

AI安全

新兴技术

四、职责分类

首先安全行业一般会根据公司的主要业务是否为安全将公司划分为甲方和乙方，甲方就是各类主要业务为非安全的公司如：互联网、制造业、服务业等行业的公司，而乙方公司是指主要业务就是为甲方提供安全设备或安全服务的公司。

乙方岗位：

安全服务： 乙方为甲方提供安全安全相关服务的人员，如渗透测试、应急响应、安全培训等
安全运营： 熟悉常见（自家公司）安全产品的使用，发布威胁情报、远程进行应急响应和报告编写的岗位
安全产品： 为公司各类安全产品提供策略规则，或产品的技术预研、产品原型
安全研究： 主要研究漏洞、病毒，也有研究前沿技术的
安全攻防： hw专业选手，有时候也做点安全研究或者安全服务
项目经理： 管理路线，不多介绍了

甲方岗位：

办公安全： 保障公司内部办公信息系统和内网环境的安全，也会涉及到企业数据的保护、员工行为监控，反病毒等工作，最近非常火热的零信任技术是办公安全的一个方向
基础安全： 负责业务应用网络基础设施的安全，与办公安全有很多相似之处，涉及网络架构和安全设备的评估与设计，网络防御策略设计等
容器安全： 现在Web服务大多部署在云或容器上，需要保证这类虚拟化系统的安全
应用安全： 负责Web服务端、Web客户端、App客户端、小程序等的SDL流程工作
数据安全： 根据网络安全、数据、隐私等相关法律法规保护数据安全，一般是合规类工作，可能会涉及到一些数据匿名化技术
业务安全： 通过风控手段保证公司业务不受黑灰产影响，一般是金融、电商类互联网公司的岗位
内容安全： 保证内容平台的内容安全，一般信息平台类的互联网公司的岗位
游戏安全： 保证游戏不被逆向破解或影响竞技性，一般是游戏公司的岗位
物联网安全： 保证基于Linux、Android、RTOS系统开发的固件、驱动、操作系统、通信协议的安全，一般是制造业公司的岗位，移动终端安全、车联网安全、工控安全也属于物联网安全的衍生方向
车联网安全： 汽车智能化让车机系统也开始连接到互联网中，一般是汽车公司的岗位