宅家翻墙?…给你钱也要你来办公室干活[新工作]
提前研究安全漏洞对抗黑客
负责防御互联网系统的IT岗位
摧毁互联网系统或计算机的“黑客”,如今已不再只是科幻电影中的情节,而是现实中的威胁。游戏或企业服务器,自不必说,就连政府机关、医院、社会基础设施也都饱受黑客风险之苦。
一般来说,利用互联网安全漏洞的黑客更接近于犯罪分子,但与此同时,掌握黑客技术的人也成为众多信息技术企业争相发出邀约的宝贵人才。为了不被黑客“先下手为强”,提前发现并弥补系统漏洞的这些人,通常被称为“白帽黑客”。
白帽黑客作为信息技术岗位之一崛起,已经过去了相当长一段时间,但“黑客”这一职业本身,对正在准备从事安全相关职业的学生以及普通人而言,依然相当陌生。《亚洲经济》通过约4年从事网络安全工作的网络安全专家、NHN Cloud开发者 Lee Junyoung,听取了业界的第一手故事。
-请先做一下简要的履历介绍。
从2016年到2017年,通过国家科学技术人力开发院的实习工作学习安全业务。从同年起进入安全企业“Stealien”,正式投身一线。当时的主要工作是开发与应用程序(App)相关的安全解决方案以及进行漏洞分析。2020年转至NHN Cloud开发中心工作,一直到前年年底,目前隶属于NHN Cloud的云数据库(DB)开发团队。
-白帽黑客具体是做什么工作的职业?
简单来说,就是阻止破坏系统的黑帽黑客(一般称为“破解者”)的人。工作大致分为两类,通常分为“红队”和“蓝队”。
红队的职责是在黑帽黑客之前,先找出本方系统的漏洞。所做的事情本身与黑客几乎相同,只是之后需要撰写并提交漏洞报告,还要提出应对方案,这是主要区别。
蓝队则是根据红队发现的漏洞,对系统进行修补,并开发用于探测其他潜在漏洞的解决方案。也就是说,如果把红队看作黑客,那么蓝队就是开发安全解决方案的一方。
-白帽黑客的前景如何?
白帽黑客是在所有信息技术系统中都必须存在的岗位。尤其是使用越广泛的软件服务,一旦遭遇黑客攻击,损失规模就会呈几何级数扩大,因此这一岗位愈发重要。无论是现在,还是在数字化加速的未来,都会持续是一类前景看好的职位。
-如果想成为白帽黑客,应当如何准备?
首先,报考计算机工程、信息安全等与网络安全相关的专业会更有利。不过,如果想系统地学习安全领域,掌握与工程相关的多方面知识会更好。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051414165763158_1778735817.jpg)
另外,就像开发者需要具备解算法题的能力一样,安全专家则会大量解答俗称“Wargame”的安全题目。这类题目主要出现在全国范围举办的安全竞赛中。如果对这类对外活动感兴趣,将更有助于职业发展和求职。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
