网络安全工程师是否需要驻场,这主要取决于具体的工作需求和职位描述。以下是相关信息的总结:
一般情况
如果是乙方(例如安全服务提供商),通常需要出差到甲方所在地进行技术支持或渗透测试。项目结束后可能需要继续下一个项目,因此存在出差的需求。
高级网络安全工程师
需要在用户现场进行驻场工作,执行应用系统的实地渗透测试,挖掘Web安全漏洞,评估安全风险并提出解决方案。此外,还需负责对接收的安全通报进行漏洞验证、整改建议的提供、新上线系统的漏洞扫描和基线审查、安全事件的应急响应和问题追踪等。
网站安全岗位职责
包括驻场岗位,时间为3个月,负责企业的漏洞扫描、部分安全硬件的使用和监控、配合甲方完成护网、等级保护、风险评估、渗透测试等工作。这是一个短期驻场岗,地址在来安路。
驻场安全工程师岗位职责
包括实时检测客户的异常网络登录或攻击、主动防御、追踪分析攻击源并提供综合解决方案、针对客户安全事件的应急响应和处置、重要节假日的重点保障工作实施等。任职要求中明确提到需要具备良好的人际沟通、协调能力、分析和解决问题的能力,熟悉各种Web渗透攻击手法和内网渗透,熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案。
职位描述
负责驻场安全工作,完成上级指派的任务和用户提出的需求,监控网络和系统安全事件,并进行应急响应,负责漏洞扫描、态势感知、安全信息和事件管理(SIEM)等系统安全服务工作,对安全风险提供加固方案,负责网络安全设备策略评估及优化,参与网络安全防护体系建设,根据业务需求制定安全解决方案,负责重大活动、护网、攻防演练等网络安全现场值班保障工作,参与团队7*24轮值班(晚上远程oncall)。
网络驻场工程师工作职责
包括驻场在客户处办公,为客户提供售后技术支持服务,包括日常网络运维工作、故障处理、网络巡检等,可独立处理绝大多数网络问题,协同负责现场测试、维护与夜间升级等,负责现场与客户沟通交流技术问题,收集客户需求,配合公司销售人员与客户技术交流,设计客户需求方案。
综上所述,网络安全工程师在某些情况下确实需要驻场,特别是当职位要求中明确提到需要现场支持、应急响应、漏洞扫描、渗透测试等任务时。驻场工作可以更好地理解客户需求,提供及时的技术支持,并确保系统的安全性。如果职位描述中没有明确提到驻场需求,则可能需要根据具体项目需求和客户要求来决定是否出差或驻场。