Entry № 1113
安全工程师
安全工程师 是什么?
安全工程师负责设计、构建并运维各类安全控制、自动化与工具的工程师,工作覆盖基础设施、应用、身份与检测体系等领域。
安全工程师是负责设计、实现并维护安全控制与工具的实操型技术专家。根据所在团队不同,工作内容可能覆盖云与基础设施加固、身份与访问管理、密钥管理、CI/CD 中的应用安全自动化,以及为 SOC 提供的检测工程或 SIEM/EDR 平台工程。安全工程师通常使用基础设施即代码、脚本与检测规则,集成扫描器与 policy-as-code,并与软件工程师、SRE 和 SOC 分析师紧密协作。一般向工程或安全运营经理汇报,具备计算机或工程类学位,持有 OSCP、AWS/GCP/Azure 安全方向、GIAC GCED 或 GCSA 等证书。资深方向可发展为 staff/principal 工程师,或进入安全架构岗位。
● 示例
- 01
使用 Terraform 构建并维护带护栏与 IAM 基线的 AWS landing zone。
- 02
以 Sigma 编写 SIEM 检测规则并对 EDR 策略进行调优,作为检测工程的一部分。
● 常见问题
安全工程师 是什么?
负责设计、构建并运维各类安全控制、自动化与工具的工程师,工作覆盖基础设施、应用、身份与检测体系等领域。 它属于网络安全的 角色与职业 分类。
安全工程师 是什么意思?
负责设计、构建并运维各类安全控制、自动化与工具的工程师,工作覆盖基础设施、应用、身份与检测体系等领域。
如何防御 安全工程师?
针对 安全工程师 的防御通常结合技术控制与运营实践,详见上方完整定义。
安全工程师 还有哪些其他名称?
常见的别称包括: 网络安全工程师, 信息安全工程师。