騰訊安全聯合實驗室的回復：

知乎老規矩，網絡安全是什么？網絡安全工程師工作內容具體有哪些？如何成為一名優秀的網絡安全工程師？

首先說一下什么是網絡安全？

網絡安全是確保網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而受到破壞、更改、泄露，系統連續可靠正常地運行，保障網絡服務不被中斷。

網絡安全工程師工作內容具體有哪些？

想要進入網絡安全工程師職業，首先要有技術。雖然平時看到的網絡安全工程師都是坐著一些日常的工作，比如說以下幾類日常工作：

1、網絡安全技術方面

包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等。

2、對計算機系統有深入的了解，掌握常用的編程語言

例如windows及企業常用的linux系統，編程語言如：Java、php 、python、c、c 。編程語言理論上來說是多多益善， 如果精力不足，至少要會常用的。

3、了解主流網網絡安全產品

比如防火墻、入侵檢測系統、掃描儀等等。

4、安全協議方面

這部分內容很多和web安全是相通的。熟悉sql 注入原理和手工檢測、熟悉內存緩沖區溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數據包結構、熟悉ddos攻擊類型和原理有一定的ddos 攻防經驗，熟悉iis安全設置、熟悉ipsec、組策略等系統安全設置。

5、機器學習算法

機器學習是一門人工智能的科學，該領域的主要研究對象是人工智能，特別是如何在經驗學習中改善具體算法的性能，涉及概率論、統計學、逼近論、凸分析、算法復雜度理論等多門學科。

6、人工智能

人工智能是研究使計算機來模擬人的某些思維過程和智能行為的學科，主要包括計算機實現智能的原理、制造類似于人腦智能的計算機，使計算機能實現更高層次的應用。人工智能將涉及到計算機科學、心理學、哲學和語言學等學科。可以說幾乎是自然科學和社會科學的所有學科，其范圍已遠遠超出了計算機科學的范疇，人工智能與思維科學的關系是實踐和理論的關系，人工智能是處于思維科學的技術應用層次，是它的一個應用分支。

7、大數據分析

大數據分析是指對規模巨大的數據進行分析。大數據可以概括為4個V， 數據量大(Volume)、速度快(Velocity)、類型多(Variety)、價值（Value）。大數據作為時下最火熱的IT行業的詞匯，隨之而來的數據倉庫、數據安全、數據分析、數據挖掘等等圍繞大數據的商業價值的利用逐漸成為行業人士爭相追捧的利潤焦點。

8、逆向匯編

匯編語言是一切程序的起點和終點，畢竟所有的高級語言都是建立在匯編基礎之上的。在許多高級語言中我們都需要相對明確的語法，但是在匯編中，我們會使用一些單詞縮寫和數字來表達程序。

一句話總結，咱們搞網絡安全的人簡直是全能型人才，文能提筆安天下,武能上馬定乾坤，說的有點浮夸了。

最后，如何成為一名優秀的網絡安全工程師？

不過話又說回來，網絡安全行業其實與和其他技術職業一樣，坐的住板凳，弄得住寂寞，同時又善于歸納總結，不需要幾年，相信題主一定會成為一名優秀的網絡安全工程師的。

橙子孤單的回復：

我就不說我是甲方的了。

我一直不覺得把信息安全工程師分為很多種有什么好，雖然大家都說術業有專攻，但從目前的安全從業者形式來看，搞web的看不起搞系統的，搞系統的看不起搞web的，搞系統的看不起搞網絡的，搞網絡看不起搞系統的，web安全和系統安全以及網絡安全本來就是一體的，對于甲方工作來說，我覺得知識全面一些沒啥不好，不要將崗位職能定死，搞web的就不會搞系統？搞滲透測試的就不會搞web安全？這都不科學，個人技能的提升不能依靠公司給你定死的title！

上邊有朋友回答說調試產品、安全加固、漏洞掃描是低級安全工程師的工作，這點我不敢茍同，搞滲透測試的在乙方我相信很多人都會遇到搞應急響應、加固工作，在甲方相反，運維基礎打的好的情況下這些都可以做為安全基線和日常工作比如加固可以做成上線加固服務包，而不是頻繁救火，當然這些是基礎工作，對于level高的人來說或許不重要，但對甲方來說，能把這些做好完全可以獨擋一面，什么！你不信？那就等出了事情，這些人就會浮出水面了，顯示其工作重要性。

網絡安全工程師這個職位我特定看了下51job，很多公司叫信息安全工程師、或者叫網絡安全工程師，但職位職能都差不多，說到底企業對于信息安全的重點源于“丟錢了，丟面子了”，很少有公司會主動來做安全方面的事情，這也是目前的現況。

對于安全工程師的工作，相比程序員來說，工作會相對輕松些，因為你大概聽一句話，安全工程師為什么那么閑？其實他們在掃描、在測試、寫了程序在自動跑，所以安全工程師應該普遍比程序員空限度高，在往上一級來說，安全研究員更主動對漏洞的利用和漏洞挖掘，安全架構師關注的是企業整體的運維安全工作。安全里難度較高的工種就是安全開發和漏洞挖掘了，很多安全工程師普遍沒啥開發能力。