首页 > 原创 > 正文

什么是应急响应工程师

最后更新 :2022.05.06

什么是应急响应工程师

应急响应工程师是网络安全大方向下网络安全运行与维护岗的一个细分岗位。

信息安全作为我国信息化建设健康发展的重要因素,关系到贯彻落实科学发展观、全面建设小康社会、构建社会主义和谐社会及建设创新型社会等国家战略举措的实施,是国家安全的重要组成部分。在信息系统安全保障工作中,人是最核心、也是最活跃的因素,人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

应急响应工程师,主要从事信息安全技术领域应急响应工作,具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

在整个知识体系结构中,共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域,每个知识域根据其逻辑划分为多个知识子域,每个知识子域由一个或多个知识点组成。

应急响应知识体系结构所包含的五个知识域,分别为:

应急响应概况

主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

应急响应基础

主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。

应急响应事件监测

主要包括威胁情报运营、安全监控相关技术知识和实践。

应急响应事件分析与处置:

主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

企业应急响应典型事件:

主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

1、应急响应工程师需要具备哪些综合能力?

掌握应急响应技术理念演变、技术体系,熟悉并跟踪应急响应技术最新进展;

能够正确分析具体场景的安全态势及需求,理解现场业务逻辑,制定应急响应预案,并完成快速应急响应;

具备良好的安全事件应急响应技术文档编制能力;

具备良好的沟通表达及团队合作能力;

2、应急响应工程师需要拥有哪些专业知识?

掌握计算机、网络、密码学、访问控制、认证技术、安全威胁等网络安全基础知识;

掌握各种软硬件及安全产品的系统日志表示结构,正确进行日志分析;

熟练应用C、Java、Python以及脚本语言等,编写应急响应处理程序;

掌握安全事件分类、应急响应级别、启动、预案、处理等规范;

3、应急响应工程师需要掌握哪些技术技能?

能够依据具体场景的安全态势及需求,制定安全事件应急响应预案;

能够运用安全工具、编写处理程序,对安全事件实施快速处理;

能够独立编制安全事件应急响应技术报告;

4、应急响应工程师需要有哪些工程实践?

具备独立针对安全事件,编制响应预案,并当事件发生时及时应急响应的能力;

具有应对安全事件,实施应急响应,取得良好效果的工程经验。

怎么成为一名合格的应急响应工程师


成为一名合格的应急响应工程师还是有难度的,毕竟相关的知识笼统广泛,如果没有系统的学习路线,也只能摸索出个皮毛,目前,网盾安全学院讲师正在系统讲解应急响应工程师的职业规划,如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名

网盾安全学院专注网络安全数十年,有专门自成一体的系统、科学且配套企业化的学习路线,其教学硬件设施设备也在行业领先,而还原工作真实场景的氛围,更是大大提高实操性。

网盾安全学院保证企业用人需求,以实践为主,让培训学员们的就业机会多,无论是网络小白还是有一定经验的it从业者,只要经过几个月系统化指导后,在就业上有高保障。

- END -

看更多