注册安全工程师的职业定位大纲

注册安全工程师主要是干什么的?他的职业定位又是怎么样的?下面是本站小编精心为大家整理的注册安全工程师的职业定位，希望对大家认识安全工程师有帮助，更多内容请关注应届毕业生网!

关于安全工程师的定位，有据可查的只有国家局的有关办法，具体是安全管理、咨询、评价、建设项目安全验收等。关于注册安全工程师的待遇，还没有明确的规定，至今也没有要求生产经营单位强制配备。但据对国家政策的理解、分析，可以得到如下几点：

　　国家实行注册安全工程师制度的目的

国家安全生产事故多发。在此多事之秋，如何稳定现有的安全管理、技术人员队伍，就成了知识经济时代安全生产工作的首要问题。国家实行注册安全工程师制度，就是为了解决这个问题——给生产经营单位提供符合要求的安全生产管理、技术人员。

　　注册安全工程师的前景

非常乐观。注册安全工程师的社会地位和待遇在未来五、六年内，将达到不低于注册会计师、注册律师的水平，但是国家局没有明说。为什么国家局不明说?因为如果国家局明确规定了注册安全工程师的权利和待遇，那么将有很多不从事安全生产工作的人参加注册安全工程师考试，那样就违背了国家局的初衷——要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外，只有注册安全工程师的人数达到一定数量后，国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等，通过考试的人也要耐心地等。

　　待遇

注册安全工程师的待遇将来会提高到非常高的水平。第一种人，是有能力、有作为的人，这些人的待遇将达到安全副总的水平，准确的说法叫“安全总监”。具体说来，这些人具备全面的知识和丰富的工作经验，能够确实提高本单位的安全生产水平。这些人原先的待遇基本上已经达到了副厂级或正科(处)级，只不过注册安全工程师执业办法实施后，要求他们必须通过注册安全工程师考试。第二种人，是一般的安全管理人员，他们的待遇将提高到安全科(处)长的水平。这些人的待遇，提高到了原来顶头上司的`水平，必然努力工作，想方设法保证所在单位的安全生产，这样就实现了稳定现有的安全管理、技术人员队伍的目的。第三种人，属于安全生产领域的知名专家、博士或海归派，成立注册安全工程师事务所，为生产经营单位提供安全生产相关的技术服务。这些人的生活最滋润，实现了名利双收。第四种人，从原来的单位跳槽到中介机构工作。这些人的收入随政策、市场的变化而变化，可能比一般的安全管理人员提高了，但相对来讲不够稳定。社会地位也不如第一、第三种人。

　　存在问题和困难

目前最大的问题就是通过注册安全工程师考试的人员，能否承担与其权力、待遇相应的责任?这也就是国家局在注册时，要求通过考试人员所在单位签署意见的原因。因为国家局不可能了解每个人的具体情况，只能依据他所在单位对他能力和作为(工作业绩)的评价，决定是否准予注册。

【拓展阅读】2016届阿里安全工程师实习面试分享

前段时间参加了阿里的内推，投的是安全工程师实习生。

电话面的时候被问到以下的问题：

怎样判断一个网站是否为钓鱼网站?

如何获取一个IP地址曾经属于哪些域名?

移动安全包含了什么内容?

怎样逆向一个数据结构?

电话面并没有进行计算机网络、操作系统等基础知识的考察。从这些问题来看，阿里内推的要求偏实战，对经验要求比较高。

那几个问题我都没有很好地回答，理所当然地跪了。这是内推的情况，不知道通过笔试、面试流程，最终在技术面的时候，实战经验这方面所占的比重会不会这么大。

= = =

另外我了解到一个进入阿里的师兄，他在研究生阶段并不是信息安全方面的研究生，而是研究大数据内容识别方面的。

上一年听腾讯有关信息安全方面的讲座，他们也希望能招聘到对抗识别、垃圾邮件检测这一类 大数据模式匹配 方面的人才。

所以题主如果想读研究生的话可以不仅局限于信息安全的研究生，机器学习这方面的研究生也可以考虑。(如果我说的那些不是机器学习的范畴请在评论中指出，我对研究生的方向了解的还不是很清楚)

= = = 题外话 = = =

(话说我跟导师进行的图像隐写方面的研究写在简历上了而完全没被问及，可能这是偏学院派的信息安全研究内容吧。。。

(如果实习生都要求实战经验高的话我想我还是老老实实地找后台开发方面的工作好了。。

我也大三下，前几天参加阿里的安全工程师实习生招聘，总共三面，一二面技术面，三面是HR面。其中一面面了我两次(两个电话)。

本人也是搞信息安全的，但是路线比较偏向开发和实战，由于有项目经验，所以一二面基本在聊我自己做的东西，无非以下几点：

(1)项目的设计思路：考察你如何设计一个安全类程序并予以实现

(2)项目的技术细节：验证是否是你自己做的

(3)项目学到些什么东西

一面中有一个面试官是部门的老大面的，后来二面才知道原来是xx大牛OJZ……人很nice，也是主要在聊项目上的一些细节，比如web指纹识别等等。其他的问题有这些：

(1)TCP/IP协议细节，SYN Flood原理，防范

(2)PHP漏洞本地远程包含的一些细节，包括中的一些安全配置

(3)HTTP协议细节

(4)SSRF漏洞原理

(5).....

反正有项目的话很好过的，基本都是聊项目上的东西，面试官很看重项目实战。但是，项目不能是xxx管理系统，xxx办公系统这种纯写业务的东西，跟安全无关的东西。另外，项目如果和他们现在正在做的东西有共同点那就最好了。

还有就是为阿里巴巴面试官打抱不平，我觉得这几天的面试，遇到的面试官人都很nice，包括HR，不像很多人抱怨的那样。总之，你合适不合适，几句话就能出结果。

另外，最好开个技术博客，github上搞点儿东西，听我的，这两点对找实习很有用。

最后，我觉得学信息安全跟上不上研究生没什么太大关系，主要是兴趣问题和个人为兴趣投入时间多少的问题，换句话说，即使现在不面对这些，研究生毕业后找工作也要面对这些，所以还不如早早工作投入实战中，对搞技术的有好处，个人见解。