註冊安全工程師的職業定位大綱

註冊安全工程師主要是幹什麼的?他的職業定位又是怎麼樣的?下面是本站小編精心為大家整理的註冊安全工程師的職業定位，希望對大家認識安全工程師有幫助，更多內容請關注應屆畢業生網!

關於安全工程師的定位，有據可查的只有國家局的有關辦法，具體是安全管理、諮詢、評價、建設項目安全驗收等。關於註冊安全工程師的待遇，還沒有明確的規定，至今也沒有要求生產經營單位強制配備。但據對國家政策的理解、分析，可以得到如下幾點：

　　國家實行註冊安全工程師制度的目的

國家安全生產事故多發。在此多事之秋，如何穩定現有的安全管理、技術人員隊伍，就成了知識經濟時代安全生產工作的首要問題。國家實行註冊安全工程師制度，就是為了解決這個問題——給生產經營單位提供符合要求的安全生產管理、技術人員。

　　註冊安全工程師的前景

非常樂觀。註冊安全工程師的社會地位和待遇在未來五、六年內，將達到不低於註冊會計師、註冊律師的水平，但是國家局沒有明説。為什麼國家局不明説?因為如果國家局明確規定了註冊安全工程師的權利和待遇，那麼將有很多不從事安全生產工作的人蔘加註冊安全工程師考試，那樣就違背了國家局的初衷——要讓絕大多數為安全生產事業作出貢獻的老安全員在三年內成為註冊安全工程師。另外，只有註冊安全工程師的人數達到一定數量後，國家才可能要求生產經營單位依法配備註冊安全工程師。國家局在等，通過考試的人也要耐心地等。

　　待遇

註冊安全工程師的待遇將來會提高到非常高的水平。第一種人，是有能力、有作為的人，這些人的待遇將達到安全副總的水平，準確的説法叫“安全總監”。具體説來，這些人具備全面的知識和豐富的工作經驗，能夠確實提高本單位的安全生產水平。這些人原先的待遇基本上已經達到了副廠級或正科(處)級，只不過註冊安全工程師執業辦法實施後，要求他們必須通過註冊安全工程師考試。第二種人，是一般的安全管理人員，他們的待遇將提高到安全科(處)長的水平。這些人的待遇，提高到了原來頂頭上司的`水平，必然努力工作，想方設法保證所在單位的安全生產，這樣就實現了穩定現有的安全管理、技術人員隊伍的目的。第三種人，屬於安全生產領域的知名專家、博士或海歸派，成立註冊安全工程師事務所，為生產經營單位提供安全生產相關的技術服務。這些人的生活最滋潤，實現了名利雙收。第四種人，從原來的單位跳槽到中介機構工作。這些人的收入隨政策、市場的變化而變化，可能比一般的安全管理人員提高了，但相對來講不夠穩定。社會地位也不如第一、第三種人。

　　存在問題和困難

目前最大的問題就是通過註冊安全工程師考試的人員，能否承擔與其權力、待遇相應的責任?這也就是國家局在註冊時，要求通過考試人員所在單位簽署意見的原因。因為國家局不可能瞭解每個人的具體情況，只能依據他所在單位對他能力和作為(工作業績)的評價，決定是否准予註冊。

【拓展閲讀】2016屆阿里安全工程師實習面試分享

前段時間參加了阿里的內推，投的是安全工程師實習生。

電話面的時候被問到以下的問題：

怎樣判斷一個網站是否為釣魚網站?

如何獲取一個IP地址曾經屬於哪些域名?

移動安全包含了什麼內容?

怎樣逆向一個數據結構?

電話面並沒有進行計算機網絡、操作系統等基礎知識的考察。從這些問題來看，阿里內推的要求偏實戰，對經驗要求比較高。

那幾個問題我都沒有很好地回答，理所當然地跪了。這是內推的情況，不知道通過筆試、面試流程，最終在技術面的時候，實戰經驗這方面所佔的比重會不會這麼大。

= = =

另外我瞭解到一個進入阿里的師兄，他在研究生階段並不是信息安全方面的研究生，而是研究大數據內容識別方面的。

上一年聽騰訊有關信息安全方面的講座，他們也希望能招聘到對抗識別、垃圾郵件檢測這一類 大數據模式匹配 方面的人才。

所以題主如果想讀研究生的話可以不僅侷限於信息安全的研究生，機器學習這方面的研究生也可以考慮。(如果我説的那些不是機器學習的範疇請在評論中指出，我對研究生的方向瞭解的還不是很清楚)

= = = 題外話 = = =

(話説我跟導師進行的圖像隱寫方面的研究寫在簡歷上了而完全沒被問及，可能這是偏學院派的信息安全研究內容吧。。。

(如果實習生都要求實戰經驗高的話我想我還是老老實實地找後台開發方面的工作好了。。

我也大三下，前幾天參加阿里的安全工程師實習生招聘，總共三面，一二面技術面，三面是HR面。其中一面面了我兩次(兩個電話)。

本人也是搞信息安全的，但是路線比較偏向開發和實戰，由於有項目經驗，所以一二面基本在聊我自己做的東西，無非以下幾點：

(1)項目的設計思路：考察你如何設計一個安全類程序並予以實現

(2)項目的技術細節：驗證是否是你自己做的

(3)項目學到些什麼東西

一面中有一個面試官是部門的老大面的，後來二面才知道原來是xx大牛OJZ……人很nice，也是主要在聊項目上的一些細節，比如web指紋識別等等。其他的問題有這些：

(1)TCP/IP協議細節，SYN Flood原理，防範

(2)PHP漏洞本地遠程包含的一些細節，包括中的一些安全配置

(3)HTTP協議細節

(4)SSRF漏洞原理

(5).....

反正有項目的話很好過的，基本都是聊項目上的東西，面試官很看重項目實戰。但是，項目不能是xxx管理系統，xxx辦公系統這種純寫業務的東西，跟安全無關的東西。另外，項目如果和他們現在正在做的東西有共同點那就最好了。

還有就是為阿里巴巴面試官打抱不平，我覺得這幾天的面試，遇到的面試官人都很nice，包括HR，不像很多人抱怨的那樣。總之，你合適不合適，幾句話就能出結果。

另外，最好開個技術博客，github上搞點兒東西，聽我的，這兩點對找實習很有用。

最後，我覺得學信息安全跟上不上研究生沒什麼太大關係，主要是興趣問題和個人為興趣投入時間多少的問題，換句話説，即使現在不面對這些，研究生畢業後找工作也要面對這些，所以還不如早早工作投入實戰中，對搞技術的有好處，個人見解。