信息安全工程师需要加班吗？

一、信息安全工程师需要加班吗？

一般是不用加班的，但是如果出现个紧急情况需要你修复的话，偶尔加一下班也很正常。

二、注册安全工程师需要找培训机构吗？

是否报班没有强制性的要求，但是报考注册安全工程师的考生大多是边工作边考试，所以报考一个班级还是有优势的，能够跟着老师迅速的抓住考试重点，方便节约复习时间，报什么样的班型这个还需要考察各机构的班型设置。

　　大体会在师资、教辅资料、课后服务等方面有区别，可以根据咨询师的推荐以及自己对自己学习能力、经济能力的考量做出最终的选择，但如果是有一定基础的考生，并且自控力比较强，也可以选择自主复习。

三、网络信息安全培训？

网络安全培训机构有很多家，中公优就业、360安全大学、千锋、老男孩等都有网络安全课程开设。

据我了解：千锋h5起家的，老男孩是运维起家的，360跟中公优就业都是主打做安全的。

优就业跟瑞星合作，瑞星是比较老牌的安全公司了

每个机构都有自己的试听课程，建议你实地去考察一下。

四、注册安全工程师还需要去培训安全管理人员安全培训吗？

您好：《注册安全工程师注册管理办法》第六条规定注册安全工程师应当定期参加继续教育，接受业务培训并定期进行业绩考核。

五、信息安全工程师需要的软件？

你这个问题我觉得按分类来说更合理，大致的分为那么几类（不一定完全）：

1、数据的分组过滤：按照OSI的不同的层次有防火墙，流量控制，入侵检测，应用防护系统等

2、身份鉴别：终端安全登录，4A单点登录系统等

3、访问控制：应用访问控制中间件等

4、审计系统：操作系统日志审计系统、桌面审计系统、应用系统审计、数据库审计等。

5、系统安全性能检测：漏洞扫描，补丁分发系统，NAC安全接入系统；

6、防病毒系统：桌面防毒、服务器防毒，防毒墙。

7、网间隔离：网闸（也叫安全隔离与信息交换系统）

当然特殊行业还有些保密要求的，那还涉及一些安全保密检测工具，存储介质清除工具等等。

六、农夫安全信息培训可靠吗？

可靠。

农夫安全是中国网安界的“超级中学”，用最短的时间训练出满足工作岗位要求的，正儿八经的安全从业人员。这里的作息时间和学习压力都是高三模式，想来得有心理准备。

七、信息安全工程师累吗？

信息安全工程师是很累的。

因为信息安全工程师基本上可以说是一个属于24小时待命的工作的，也就是说，在任何时间，任何地点出了设备故障的话，你都是需要去维护的，因为如果你不维护，就可能影响到其他工作人员的操作的很多其他厂商里面的工作都是需要设备的那种才可以完成的。

八、安全渗透工程师培训多久？

一般参加培训,耗费的时间都在5-7个月之内,自学的成本至少要在这个基础上乘2甚至乘3,才能达到预期效果。

职责描述：

1) 对系统进行安全扫描、安全测试，漏洞挖掘，协助开发人员制定解决方案，修复安全问题；

 2) 参与系统安全需求分析、安全方案设计，方案评审、技术评估；参与安全事件应急响应； 

3) 参与S-SDLC建设 ，参与项目安全评审，提出安全缺陷与改进建议；

 4) 构建和维护易用、高效的安全测试工具链，支撑产品端到端的安全测试活动； 5) 跟踪业界各种软件的安全漏洞、动态等，包括基础软件（如MySql数据库、各种开源/商业应用服务器、Web服务器等）；

九、信息安全本科生是信息安全工程师吗？

信息安全本科生不是信息安全工程师，信息安全工程师需要通过国家的软考中级资格考试才能取得资格。

信息安全工程师属于软考中级资格考试，根据《计算机技术与软件专业技术资格考试暂行规定》第八条相关规定：凡遵守中华人民共和国宪法和各项法律，恪守职业道德，具有一定计算机技术应用能力的人员，均可根据本人情况，报名参加相应专业类别、级别的考试。考生可根据自己的技术水平选择合适的级别合适的资格进行报考，但一次考试只允许报考一种资格。

十、信息安全培训基本知识？

1、首要的我觉得是个人信息保护意识：现在大部分做社会工程学信息收集的都是通过搜索引擎及各种社交平台，微信、微博、人人网、QQ空间收集尽可能多的个人资料，有时候还会对家人朋友的信息进行收集，完成收集信息阶段，坏人需要定制各种各样的话术，我如果说坏人的剧本都是有专业的研究心理学方面的编剧定制的，你信吗？

比如说：你是一名大学生，如果坏人提前收集了你跟你父亲的资料，坏人可能就会给你的父亲发消息说，“爸，我今天去KTV找了个姑娘，不小心被抓了，可能要被开除，毕不了业，你马上给李警官的账户转点钱，里面看的紧，等我出来之后再给你细说，然后卡号: 62XXXXXXXXXXXXXX 姓名”，

2、密码安全：强烈建议个人建立多个强密码，工作中的业务系统的密码更应做到细粒度划分，很多时候面对大型的国企、银行，攻击人员首先通过社工库，查询到内部的某个邮箱，有的从社工库查询到的密码可以直接登录，如果密码过期了话，他们会选择爆破的方式，这些大型企事业的内部邮件系统好多没有验证码，Exchange的OWA直接可以爆破，如果进入到对方的邮件系统，坏人又可以通过好的剧本来给你们群发邮件了。

3、邮箱安全：大部分反垃圾邮件系统现在都已经支持SPF过滤，但是不排除邮件头伪造的情况，很多坏人伪造公司部门高管、信息中心、运维部门的职员来发送邮件，出于信任很多小白员工打开对方的木马文件，这样他的机器就成了待宰的羔羊！一定要跟员工普及一点，邮件里面但凡收到关于密码修改、下载软件等疑似高危操作的地方，一定要找技术人员咨询！

4、无线安全：伴随着WiFi和蓝牙等无线技术的不断发展，越来越多黑客也参与其中，各种假的接入点、假的基站层出不穷， 一旦连接到黑客设定的WiFi热点，一些没有加密的通信就可以直接被查看。坏人模仿XX公司（xxtech），搭建一个名为xxtech01的WiFi热点，如果公司职员无线接入的时候选择了该SSID，那么上网的所有数据包，都会被黑客截留。坏人如果拿到了企事业里面的第一个密码，可能就会是噩梦的开始！

5、边界访问安全：很多朋友私下里给我说，公司里面比较头痛的就是边界访问这块了，经常有的同事下载xx加速器、xx下载器，导致机器中招，甚至有的被感染蠕虫，这块确实最难防，因为培养员工的信息安全意识，总不能不让人家去访问外界的网站吧？还是考虑给员工统一装个HIPS吧

6、内网安全：同事之间发送关于密码这类的文件时，必须加密！