360安全运营工程师

一、简介

网络技术的日新月异,安全技术不断发展,攻击体量不断扩张,企业对自身安全建设也越来越重视。企业提高网络安全水平的有效之道在于建立适用的网络安全管理体系,并通过PDCA的方式持续地进行循环改进。安全运营作为解决安全问题、达成安全目标的有效方法,正逐步在国内得到认可和推广。360依托强大的威胁情报资源和安全能力,围绕安全大脑为核心为企业提供安全运营的产品和平台,制定了一套安全运营专业认证体系,旨在帮助企业培养全方位的安全运营人才。

二、网络安全运营工程师简介

安全运营工程师知识体系以网络安全运营基本岗位知识及技能为主线,主要包括安全运营概述、安全产品运维监测、渗透测试、安全加固、网络安全事件处置等领域

安全运营工程师知识体系以实用性为基本原则,通过学习本课程,可了解网络安全运营的基本概念、流程和要点,掌握网络安全设备的运维、安全监测与分析、渗透测试及安全加固以及安全事件应急响应等方法及操作,有效提高网络安全运营技能

三、课程知识体系

安全运营工程师知识体系

安全运营概述

Ø  安全运营概述

安全产品运维检测

Ø  网络安全产品介绍

Ø  网络安全产品安装部署

Ø  网络安全产品运行维护

Ø  网络安全产品监测分析

渗透测试

Ø  渗透测试概述

Ø  渗透测试环境及工具

Ø  渗透测试案例

安全加固

Ø  操作系统安全配置

Ø  数据库安全配置

Ø  中间件安全配置

Ø  其它应用安全配置

Ø  漏洞修复

网络安全事件处置

Ø  安全事件分类

Ø  安全事件应急响应及处置

四、课程特色

1、体系完善、贴近工作:网络安全运营课程涵盖网络安全运营、标准、法规,安全产品运维、网络信息系统渗透测试、安全加固、网络安全事件应急响应等知识领域,并注重新技术的传授和应用,能有效拓宽学员的视野。

2、紧跟时代,提前培养:本课程体系将会对威胁狩猎、ATT&CKxDRMDRSaaS安全运营等新趋势技术做详细阐述,帮助学员快人一步在职场获取优势。

3、注重实战,案例详实:有效的知识传授,加上过硬的技能训练,有助于弥补学员知识的差距和实践技能的缺乏。

4、科学评价,持续发展:采用培训、考试、素养测评、面试评价(适用时)等科学、严格的认证流程,为用人单位选拔网络安全运营实用型人才提供权威依据。

五、适用对象

1、在政府及企事业单位等从事网络安全运营的人员;

2、在网络安全服务商从事网络安全运营的人员;

3、准备从事网络安全运营的工作的个人;

4、威胁狩猎人员、安全分析人员;

5、应急响应专家、自动化安全处置人员;

6、企业安全建设规划人员;

7、企业安全管理人员;

8、企业威胁评估人员