如何成为网络安全工程师

如何成为⽹络安全⼯程师

如何成为⽹络安全⼯程师

近年来，信息⽹络安全问题引发了社会各界的⼴泛关注，越来越多的⽹络安全类⼈才受到各⼤公司的青睐。以下是⼩编整理的如何成为⽹络安全⼯程师，欢迎阅读！

随着互联⽹发展和IT技术的普及，⽹络和IT已经⽇渐深⼊到⽇常⽣活和⼯作当中，社会信息化和信息⽹络化，突破了应⽤信息在时间和空间上的障碍，使信息的价值不断提⾼。但是与此同时，⽹页篡改、计算机病毒、系统⾮法⼊侵、数据泄密、⽹站欺骗、服务瘫痪、漏洞⾮法利⽤等信息安全事件时有发⽣。

合格⼯程师的N个基础素质

⽹络安全⼯程师通常分为售前和售后两类。售前⼯程师主要负责⽤户交流、建议⽅案的设计以及投标书的撰写等售前阶段的技术性⼯作;售后⼯程师则主要负责设备安装调试、系统测试、技术⽂档编写等售后⼯作。售前和售后⼯程师的划分不是绝对的，有时候⼀名⼯程师在项⽬中既要做售前⼯作⼜要做售后⼯作。

⼀名合格的⽹络安全⼯程师⼀般应具备以下的素质：

精通计算机及⽹络基础理论，只有掌握了理论和技术才能正确合理地设计规划⼀个⽹络环境。

精通⽹络设备调试技术、⿊客攻防技术、信息安全技术、数据分析技术。这些是⽹络安全⼯程师必备的技能。

精通⽹络管理平台设计和⽹络安全解决⽅案的设计。能够设计相应的⽹络系统和应⽤系统，是⼯程师技能掌握情况的重要指标。

良好的⼝头语⾔表达能⼒和⽂字写作能⼒。在⽹络安全实施的各个阶段，诸如⽤户交流、⽅案与标书撰写、述标与答疑、⽤户培训和竣⼯⽂档编写等⼯作中，写作能⼒与⼝才是重要的基本素质。

较⾼的计算机专业英语⽔平。在⽹络安全中，英语随处可见，在产品介绍、产品配置与报价、产品技术⽂档、培训等资料⽅⾯，英语都是主要⽂字之⼀。越是⾼端的产品，英语使⽤的越普遍。有时还需要英语听说能⼒，⽽在国际招标项⽬中，英⽂写作能⼒将受到考验。

良好的⼈际交流沟通能⼒和与他⼈协同⼯作能⼒。⽹络安全是⼀项需多⼈合作共同完成的系统⼯程，与同事、供货商、⽤户、⼚商、施⼯队等的交流与合作必不可少。⽹络安全⼯作程师应是⼀个善于与⼈沟通、善于与⼈建⽴良好关系的⼈。

在压⼒环境下现场解决问题的能⼒。⽹络安全的技术⼯作往往是紧张忙碌的，尤其是在⽤户现场安装调试或售后故障维修时遇到技术难题的情况下，现场可⽤资源很少，打电话寻求⽀援⼜不⽅便，更有⼀旁⽤户审视的⽬光，这种环境是对⼯程师智商、情商、技术⽔平和调试经验的综合考验。

⼴博的知识⾯。⽹络安全涵盖的范围很⼴，⼯程师应该⼀专多能、⼀精多通，这样与⽤户交流时就会游刃有余，避免出现⽤户的话题稍⼀偏离项⽬主题我们就茫然不知的尴尬局⾯。

诚实守信，把事情做到前⾯。

答应客户的⼀切承诺要认真履⾏。只有把事情做到前⾯了，你⼯作起来才能游刃有余，得⼼应⼿!

炼产品的亮点，展⽰出你技术上的优势，是技术⼈员的基本功。

从优秀到卓越

想成为优秀的⽹络安全⼯程师，我们就应朝以上⼏个⽅⾯去努⼒。但除了这些基本素质外，从我的经验来看，还有⼀些要特别注意的东西。

认真学习基础理论，但更重视技术和产品

学习理论可以证明了技术的根基，理论的明晰有利于在实际⼯作中明确思路。技术和产品是更接近⽹络安全实践的要求，⼀个⽹络安全项⽬说到底是选⽤合适的产品，并在产品之上实现相应的技术和功能，最终满⾜⽤户的相关需求。⼀个精通理论⽽不熟悉技术和产品的⼈不能成为合格的⽹络安全⼯程师。

⼯程师应多注意技术动态和新产品信息，并整理成相应的⽂字，以备将来使⽤。

多分析成功案例，多进⾏现场调试

初⼊⽹络安全⾏业的⼯程师不会有太多的案例上⼿，更少有机会承接⼤型的、综合性⾼的项⽬，此时要注意研究别⼈的成功案例，从案例分析中汲取技术、技能，掌握⽅案设计思路，同时熟悉相关产品及其价格。

另⼀⽅⾯，应争取机会多到⽤户现场进⾏安装调试，结合在公司⽹络⾥的专题试验，尽快提⾼技术⽔平，提⾼在压⼒环境下现场解决问题的能⼒。

⽅案设计与安装调试结合进⾏，两种技能的提⾼互相促进的。

注重提⾼写作能⼒、演讲能⼒和快速反应能⼒。在⽹络安全成项⽬实践中，要有意识地提⾼写作能⼒、演讲能⼒和快速反应能⼒。写作能⼒和演讲能⼒的重要性前⽂已经做过介绍。快速反应能⼒是指能够迅速明⽩对⽅所提问题的含义，并⽴即给予相应解答的能⼒，这项能⼒在⽤户交流和答标过程中很重要。与客户交流的⽬的不是技术演讲，让客户开⼝很重要，要给⾃⼰倾听的机会。

写⽅案要有⾃⼰的特点，模板不是⽅案!编写技术建议书是售前⼯程师的基本⼯作，经常彻夜加班就是写这个建议书，好像公司越⼤，建议书也往往越厚，我见过有的达上千页，但这样“丰富”的技术建议书，客户能看多少，就不⼀定了。

⼀般公司写技术建议书都有⼀定的模板，可以很⽅便地套⽤，否则，⼯程师要⼏天内就写出上百页的⽂章也不是容易的事。模板⼤多是下⾯的套路，有些像⼋股⽂：

1、客户现状描述。

2、客户需求描述(⽅案要解决的问题)。

3、⽅案设计依据(理论、法规、标准、模型等)。

4、⽅案总体设计。

5、⽅案详细设计。

6、⽅案涉及软硬件清单。

7、⽅案建设对业务的分析(可选)。

8、涉及到的产品技术参数、技术说明。

9、公司简介。

其中客户最关⼼的是第四、六部分，所以很多⼯程师图省事，其他的部分⼤多是拷贝。其实，第⼀、⼆、七部分是看你对客户业务的理解，才真是你做的⽅案是否适合客户需求的关键部分，也是客户若真读你的⽅案，是否能吸引他的地⽅。

我曾经碰到这样的事情。我们的⼀个⽼客户，再次采购⽹络安全的.产品，需要我们提交个⽅案申请预算，在沟通中，客户说：“你们的⽅案不写也⾏，基本的模式我都知道，就是那⼏个安全模型，说来说去，我都会讲了，最后再列⼀堆设备清单，还是要落实到让我们多买设备吗，哈哈!你们的⼏个⼯程师写的⽅案基本是⼀样的。“我们领导也看了N遍了……”

“我们公司的安全解决⽅案模板是这样，⼀直没有⼤的变化。要不这次改改⽅式 ”并不是⼯程师懒，很多销售⼈员让售前⼯程师⼀天就交个⽅案，不这样“雷同”也写不完啊，时间⼀长，很多⼯程师也习惯了这种“垃圾”⽅案。

由于这个客户与我们合作的时间很长了，我们对他们的业务了解的⽐较多，所以这次我们在他们业务问题的分析上下了功夫，重点是对客户业务⽬前⾯临的安全威胁，与本⽅案防护的效果预期分析，当然这些需要⾃⼰写，模板中很少有可以借鉴的。客户看了出乎意料，说：“对我们业务中的问题分析，连我们⾃⼰也没想得这么清楚，看来这次安全规划是太值得的了……”

由于这个⽅案切合客户的需求，很快就得到批复，进⼊到招标阶段，当然我们的⽅案适合度最好，项⽬很顺利。

其实这样的事情售前⼯程师经常遇到，模板是作⽤是让我们在写⽅案时，避免遗漏，⽽不是简单地套⽤，⼤多数的IT技术⽅案都是为了解决客户业务的问题，因为IT设备是客户业务的⽀撑体系，对客户业务没有“影响”的⽅案，对客户来说是没有价值的。只有从推动客户业务“提速”的⾓度出发，你的⽅案才是客户需要的，才真正是帮助客户把IT服务部门从成本中⼼转变成利润中⼼，其实服务是有价值的，服务也是⼀种IT产品。

多关注⽹络安全相关的知识、技术、产品和信息

就像上学时要避免死读书⼀样，做⽹络安全也应避免陷于⽹络安全之中⽽⽬光短浅。⼴博的知识⾯也是⽹络安全项⽬的需要，所有与信息技术相关的信息，包括知识、技术和产品信息，都应该进⼊我们的视野，成为了解的对象。

涉猎多⽅⾯的信息并不要求掌握所接触到的知识和技术，⽽⼤多以了解为主，⽇后⽤到时可以再深⼊研究。涉猎多⽅⾯的信息也可以使我们在与⽤户交流时找到新的话题，拓展交流的空间，树⽴更好的技术形象。

帮助你的同事，你会觉得⼯作很愉快

⼯程师是销售团队中的⼀部分，另⼀部分当然是销售⼈员了，整个团队的⽬标⼀致⼯作才有效率，这⼀点⼤家都能接受，但作为⼀个团队，⼯作习惯与⽅式⼀致也很重要。了解你同伴的习惯，⼀起⼯作才会“⼼领神会”。