国内的信息安全工作分个类

network

国内的信息安全工作分个类
尝试给国内的信息安全工作分个类，也算是不同的职业发展方向吧。在下对安全领域的认识有限，不对的地方希望大家指出，也欢迎大家补充。 1. 企业内部信息安全人员 技术方面通常涉及防火墙，IDS，反病毒，安全补丁等等，另外帮助制定一些公司的安全policy以及操作流程等； 各大公司或者政府机关都有一些这样的岗位，电信，银行等是这类公司的典型代表，很多外企在中国的分公司也有这样的职位。 2. 信息安全厂商的售前 做方案设计，写标书,到客户那里做presentation等。大多数时候卖自己的产品。在某一方面没有产品的就卖parnter的产品。职位有时候叫咨询顾问，有时候叫sales engineer, presales等等。 3. 信息安全厂商的售后及技术支持 通常是某一类或者某几类产品的安全专家，比如有Cisco CCSP, CCIE Security或者Juniper等的安全认证，或者熟悉国内企业比如天融信，启明等的安全产品 4. 安全服务 这里指的是纯粹的安全服务，比如四大，Bearing Point等公司。半business半technology。包括帮助企业做IT audit, security assessment等。 5. 安全产品的研发人员 做和安全产品相关的开发和测试工作， 比如McAfee, Symantec, Fortinet等公司在中国都有类似的岗位。 6. 政府的信息安全机构 主要是一些制定安全政策规章的政府机构，有时也做一些评估什么的。比如信息安全测评中心，信产部，公安部下面做信息安全的等等。