ida.jpg
前言
2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。安恒、奇安信、腾讯等网络安全龙头企业以及北航、哈工大、西工大等知名院校共同参与编制。这个标准对安全行业从业人员的作用很大,无论是提升自己亦或是当作招聘的标准都可以用一个明确的参考。根据自己目前的工作和将来的目标努力学习吧。
eg:
目前威胁情报工作需要的能力和恶意样本分析工作要求的能力是有一部分重合的,最好可以全面掌握。
威胁情报分析工程师
a)综合能力
——掌握威胁情报的获取、归类、整合、分析等方法,掌握并跟踪威胁情报分析的新技术
发展;
——能够依据具体安全需求,正确地布署及选择软硬设备,获取数据,归类分析,反馈实
时、准确的网络威胁情报;
——熟悉威胁情报分析方法规范,具备良好的威胁情报分析技术报告的编制能力;
——具备良好的沟通表达及团队合作能力;
b)专业知识
——掌握DDoS攻击、蠕虫病毒、黑客入侵、扫描渗透、暴力破解、非法访问、非法外联
等网络安全事件的特征;
——熟悉C、Python等编程语言;
——熟悉安全事件归类和分析方法;
——掌握网络安全威胁情报分析的主要方法及操作规范;
c)技术技能
——能够依据相关安全需求,正确选择威胁情报数据源,并获得准确数据;
——能够依据相关情报需求,正确归类、整合、提纯数据,形成即使准确的威胁情报;
——能够编制威胁情报的数据获取、归类分析的程序,并布署执行;
——掌握威胁情报分析的方法及规范,撰写威胁分析报告;
d)工程实践
——具备依据特定情报需求,获取数据,归类分析提纯,形成威胁情报的能力;
——具有独立完成威胁情报的数据源选取、数据归类分析、快速提供准确威胁情报的经
验。
恶意样本分析工程师
a)综合能力
——熟悉病毒木马等恶意代码以及软件漏洞的攻击利用技术;
——具备优秀的逻辑分析能力、表达能力、文字撰写能力;
——拥有良好的跨团队协调和推进项目能力;
b)专业知识
——熟悉Window相关安全机制,熟悉PE结构;
——了解网络协议,熟悉使用WireShark等网络协议分析工具;
——了解恶意样本的分类,以及各类样本的特性;
——熟悉已知的恶意样本家族分类及特性;
——熟悉当前安全趋势,了解当前流行样本的传播途径和持久化机制;
c)技术技能
——有一定的逆向分析基础,熟悉Win32汇编语言;
——熟悉使用Windbg、Ollydbg、IDA等逆向调试分析工具;
——熟悉Windows、Linux等主流操作系统架构及原理;
——熟练使用一种编译语言还原恶意样本的核心代码;
——熟悉常见的加密算法;
d)工程实践
——有恶意代码分析经验,熟悉木马病毒常用技术手段;
——具备利用动态调整和静态分析的方式,对恶意样本进行定性和分类,以及家族区分的
能力;
——具备分析出恶意样本的完整行为,以及各行为的实现细节代码的能力;
——具备从恶意样本中提取开发者所使用的C2域名等信息,并利用上述信息溯源分析的
能力;
——具有Python或其他脚本语言的开发经验。
网友评论