背景

网络技术的日新月异，安全技术不断发展，攻击体量不断扩张，企业对自身安全建设也越来越重视。但面对繁多的产品和服务，如何选择才是对自身最优的？企业自建安全能力，应该参考怎样的框架和流程？人员的技能如何进行培养？这一系列的问题都不断的在重演。
合规性的审查，让企业不得不完成一次次的“应试”行动，但每一次的风险评    估、安全测试以及实战演练结束后，是否真的将这些结果作用于安全建设中？这些行动最终带来的成效的价值是如何体现的呢？
企业提高网络安全水平的有效之道在于建立适用的网络安全管理体系，并通过PDCA的方式持续地进行循环改进，这其中不仅仅涵盖了有效发现安全威胁，建立有效的防御体系，及时进行网络安全事件应急响应，也应该包含管理流程、评估优化等持续改进的动作。而每一次的安全测试、实战演练的结果，也都应该作用到运营的流程中，进行监控、实施、评估和改进。
安全运营作为解决安全问题、达成安全目标的有效方法，正逐步在国内得到认可和推广。360依托强大的威胁情报资源和安全能力，围绕安全大脑为核心为企业提供安全运营的产品和平台，360安全人才能力发展中心针对网络安全运营体系中的人才需 求，制定了一套安全运营专业认证体系，旨在帮助企业培养全方位的安全运营人才。
 

网络安全运营课程介绍

网络安全运营

 
安全的本质是人与人的对抗，为了实现安全目标，组织通过人、工具(平台、设 备)、主动发现安全问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化的过程，可称为安全运营。
安全运营实现安全运维、安全监测、安全分析、应急响应和处置的完整闭环，对所需的技术、流程和人进行有机的整合，在运维的基础上高效、可持续地不断提升组织的安全防御能力，达成组织的安全策略和目标。
 

网络安全运营工程师与专家应该掌握的技能

 
网络安全运营工程师是有关网络安全企业，网络安全运营服务机构、社会各组织、团体、企事业有关信息系统（网络）运营的技术部门必备的专业岗位人员，其基本职能是对信息系统的安全提供运营保障
一名合格的安全运营工程师不仅仅需要了解如渗透、应急等基本网络安全工程师的基本技能，还应该具备企业安全体系建设的全局视角，结合管理流程思维，在分析处置威胁的过程中持续优化改进安全防御体系。
而作为安全运营专家，更是需要灵活掌握威胁狩猎、威胁遏制与处置的高阶技 术，善于利用企业网络安全设备与平台传递的数据信息，从中获取有效信息进行分析和研判，为后续的安全建设提出有效意见。
安全运营强调持续、主动、闭环、动态。对安全运营专家来说，也意味着不断的学习和积累。360安全人才能力发展中心将根据市场状态不断提供新技术课程，确保对安全运营人才的持续认证。
其所具备的专业资质和能力，系经 360 安全人才能力发展中心实施企业认证。
 
 

网络安全运营工程师体系课程有什么特色？

 
网络安全运营体系课程在设计时突显以下特色：

1、体系完善、贴近工作

网络安全运营课程涵盖网络安全运营、标准、法规，安全产品运维、网络信息系统渗透测试、安全加固、网络安全事件应急响应等知识领域，并注重新技术的传授和应用，能有效拓宽学员的视野。

2、紧跟时代，提前培养

网络安全在经历多年的发展，体系越来越完善，也不断有新的技术、平台、和架构出现。本课程体系将会对威胁狩猎、ATT&CK、xDR、MDR、SaaS安全运营等新趋势技术做详细阐述，帮助学员快人一步在职场获取优势。

3、注重实战，案例详实

有效的知识传授，加上过硬的技能训练，有助于弥补学员知识的差距和实践技能的缺乏

4、科学评价，持续发展

360安全人才能力发展中心人员认证采用培训、考试、素养测评、面试评价（适用时）等科学、严格的认证流程，为用人单位选拔网络安全运营实用型人才提供权威依据；通过继续教育持续提升获证人员的知识技能和素养，使之适应网络安全工作快速发展的要求。
 
 

网络安全运营工程师/专家适用对象

 
网络安全运营工程师适用对象包括：

1. 在政府及企事业单位等从事网络安全运营的人员；
2. 在网络安全服务商从事网络安全运营的人员；
3. 准备从事网络安全运营的工作的个人；
4. 威胁狩猎人员、安全分析人员；
5. 应急响应专家、自动化安全处置人员；
6. 企业安全建设规划人员；
7. 企业安全管理人员；
8. 企业威胁评估人员。

 
 

课程知识体系

 
360 安全运营专业认证课程包括安全运营工程师、安全运营资深工程师、安全运营
专家 3 个级别，知识体系全景图如下所示：
 
 
 
 
   
 

 

安全运营工程师

 
安全运营工程师知识体系以网络安全运营基本岗位知识及技能为主线，主要包括安全运营概述、安全产品运维监测、渗透测试、安全加固、网络安全事件处置等领 域。
安全运营工程师知识体系以实用性为基本原则，通过学习本课程，可了解网络安全运营的基本概念、流程和要点，掌握网络安全设备的运维、安全监测与分析、渗透测试及安全加固以及安全事件应急响应等方法及操作，有效提高网络安全运营技能。
 
 

安全运营资深工程师

 
 
安全运营资深工程师课程包含了安全运营中最主要的实操内容：对威胁的分析溯源以及对威胁的遏制与恢复。
在威胁分析与溯源模块中，课程围绕全视资产与漏洞信息，结合安全事件告警及有效威胁情报，学习如何识别威胁、判断威胁与分析威胁。知识体系中涵盖流量分 析、日志分析、威胁溯源以及威胁狩猎等新型场景类分析技能。
威胁遏制与恢复安全运营服务的核心内容。与传统的应急响应不同，在安全运营中所有的威胁遏制与恢复都将基于安全运营整体流程，课程除了要求对应急的基本过程熟练掌握，也将结合自动化处置流程的实现与产品平台的紧密联系，实现“人机共智”的运营效果。
获得该认证的资深工程师将遵循安全运营基本流程，以安全运营工作整体流程为蓝本，具备主动发现威胁，分析威胁的能力，掌握 TTPs 规则并结合实际情况制定 TTPs 规则的技术，并结合 SIEM/SOC 等平台，完成威胁遏制与系统恢复的工作，具备快速恢复系统并持续优化遏制流程的高阶专家能力。
为企业安全运营团队输送高阶专家。
 
 

安全运营专家

 
安全运营专家主要从信息安全风险评估、红蓝对抗演练与安全运营管理等方面进行授课。作为该认证课程体系中的最高级别认证，获取该认证的专家将具备安全运营的全视角能力，结合法律规范、管理制度对企业安全建设提出有效建议，完成风险管理工作，对风险进行有效评估与把控。同时针对红队、蓝队与紫队在企业安全团队中的作用，进行规划统筹，根据 APT 攻击特征，完成紫队评估工作。
 
 

培训课时安排

 
 

安全运营工程师

 

课程编号	知识体	前置课程	课时内容
安全运营概述
CSOA0101	安全运营概述	无	运营概念
			安全运营目标
			安全运营模型
小计：2 课时
安全产品运营
CSOA0201	态势感知产品介绍	无	态势感知概述
			态势感知产品介绍
			态势感知原理
CSOA0202	SIEM 类产品介绍与应用	无	SEIM 概述
			ELK 产品介绍
			ELK 架构及原理
			ELK 应用实验
CSOA0203	安全边界设备介绍与运营	无	网络安全边界定义及划分
			网络边界防护产品分类
			网络边界防护产品原理
			网络边界防护产品应用及运营
CSOA0204	网络安全监测与分析	无	安全监测概述
			监测的对象与内容
			网络安全监测流程与实施
			网络安全监测工具
			网络安全监测分析与展示
小计：16 课时（包含实验）
渗透测试
CSOA0301	渗透测试概述	无	渗透测试标准及流程
			渗透测试报告
CSOA0302	渗透测试环境及工具	无	Kali 常用工具使用
			浏览器常用插件安装
CSOA0303	渗透测试案例	无	WEB 漏洞渗透案例
			操作系统渗透案例
			中间件漏洞渗透案例
			业务逻辑漏洞渗透案例
小计：10 课时
安全加固
CSOA0401	操作系统安全配置	无	Windows 安全配置
		无	Linux 安全配置
CSOA0402	数据库安全配置	无	Mysql 安全配置
		无	Memcached 安全配置
CSOA0403	中间件安全配置	无	Apache 安全配置
		无	Tomcat 安全配置
CSOA0404	其它类安全配置	无	应用层安全配置（PHP）
CSOA0405	漏洞修复	无	漏洞修复流程
		无	漏洞修复思路
小计：9 课时
网络安全事件应急响应
CSOA0501	安全事件分类		安全事件分类
CSOA0502	应急响应及处置		应急响应流程
			安全事件处理案例
小计：3 课时
总计：40 课时