安全工程师跟安全员有什么区别
最新回答
一语言
推荐一本看过最好的python书籍? 拉开话题好扯淡
谈谈python的装饰器,迭代器,yield?
标准库线程安全的队列是哪一个?不安全的是哪一个?logging是线程安全的吗?
python适合的场景有哪些?当遇到计算密集型任务怎么办?
python高并发解决方案?我希望听到twisted->tornado->gnt,能扯到golang,erlang更好
二作
可以直接认为是linux,毕竟搞后端的多数是和linux打交道。
p/udp的区别?tcp粘包是怎么回事,如何处理?udp有粘包吗?
ime_wait是什么情况?出现过多的close_wait可能是什么原因?
poll,select的区别?边缘触发,水平触发区别?
三存储
存储可能包含rdbms,nosql以及缓存等,我以mysql,redis举例
mysql相关
谈谈mysql字符集和排序规则?
varchar与char的区别是什么?大小限制?utf8字符集下varchar最多能存多少个字符
pmary key和unique的区别?
外键有什么用,是否该用外键?外键一定需要索引吗?
yisam与innodb的区别?innodb的两阶段锁定协议是什么情况?
索引有什么用,大致原理是什么?设计索引有什么注意点?
redis相关
什么场景用redis,为什么mysql不适合?
谈谈redis的事务?用事务模拟原子+1作?原子作还有其它解决方案吗?
dis内存满了会怎么样?
四安全
web安全相关
sql注入是怎么产生的,如何防止?
xss如何预防?htmlescape后能否避免xss?
srf是什么?django是如何防范的?
五密码技术
什么是分组加密?加密模式有哪些?ecb和cbc模式有什么区别?为什么需要iv向量?
简单说说https的过程?
对称加密与非对称加密区别?
如何生成共享秘钥? 如何防范中间人攻击?
六杂
是否关注新技术啊?golang,rust是否了解?numpy,pandas是啥鸟?
是否紧跟时代潮流?逛不逛微博,刷不刷知乎?
可能你觉得我问的好细,但这好多都是平常经常遇到,并需要解决的,细节更能体现一个人。
CISP是:注册安全专业人员(简称CISP)是经测评认证中心实施的国家认证,代表国家对安全人员资质的最高认可,也是安全企业申请安全服务资质必备的条件。CISP既“注册安全专业人员”,英文为CertifiedInformationSecutyPfessional (简称CISP), CISP分为三类,分别是“注册安全工程师”:Certified Information Secuty Engineer(简称CISE); “注册安全人员”:Certified Information Secuty Officer(简称CISO),“注册安全审核员”:Certified Information Secuty Auditor(简称CISA)。其中CISE主要从事安全技术服务工程建设等工作,CISO从事安全等相关工作,CISA从事的安全审核或评估等工作。CISP安全国内最高的证书。
CISP和CISSP区别:首先两个认证都是"一英里宽一英寸深"的知识体系,也就是说两个认证都是大而全的知识体系。可以这么说,两个认证基本上定位、知识体系都是一样的。CISSP从2022年就开始谋求在与CISP互认,互认的备忘录都签了,当时双方还做了知识体系的对比,知识体系没太多差别,基本都是一致的,主要差别在法律法规上。所以双方没有本质区别。由于CISSP推出时间较早,目前已经国际化运作,因此被称为国际认证。而CISP是安全测评中心推出,有背景给认证做背书,所以两个认证选什么,主要看认证应用。你想考了出国或者去外企,那当然CISSP首选,如果想在、国企及重点行业从业,CISP起码发证单位是的,学员都在可控的机构手中,你拿个CISSP证书,去国有企业、军工单位当安全主管?就如同的驾照跟驾照,哪个国际认可更多,哪个在更好用?
上图是注册消防工程师的报考条件,目前还只限于一级。
和消防员有什么区别就是另外一个问题了,那就是这两个工作是做什么的,有什么区别?
简单来说,注册消防工程师是搞技术的,主要从事消防设施维保和消防安全评估,他们是不需要亲自参与灭火;消防员要求没那么高,但是要参与灭火的,危险程度要大;
1)基本描述:行善积德,什么杂事儿都得管。典型工作设备其实就是电脑。各种填表。给上级公司报,给安监局报,给消防队报,给局报,给规建局报,等等。
2)要对各行各业的专业技术有相当程度的了解。你还不如别人明白,你怎么去?
3)安全人员任职要有安监局发的资格证书,这个很容易,花钱参加培训就能拿到。
注册安全工程师,这个最好要有。 安全评价师,在中介服务机构很有用。
注册核安全工程师什么的,不了解。
4)企业里,一个月2022的工地安全员,到月入上万的安全总监,看你能力。
机关里,不了解。
5)技能与能力?上班族需要的你都要有。最好能写作。---安全简报,会议纪要,演练方案,汇报,各种各样的应用文,一定要能写。
要有些口才,要能沟通。因为你经常要向比你职级高的人开个整改书什么的,你惹不起人家,却还得管人家。
6)工作环境,在办公室和生产现场之间切换。没有不下现场的安全员。
偶尔加班。不太出差吧,除了搞工程建设的。
7)前景?国家很重视安全工作,但不一定待见你。
你从来没给挣过一分钱,但总伸手向要钱花。
8)结论:很苦13的 别人不管犯什么错,你总跑不掉。责任重。压力大。
9)还算喜欢。
10)形式主义。不可避免。
11)能吹牛的请入行。想务实干工作的,想想看,再入行。