计实求知·In+丨机器学习工程师&信息安全工程师介绍

Posted 2021-04-27 计实求知In+

【计实求知·In+】丨机器学习工程师&信息安全工程师介绍

    为了让同学们对未来所要从事的互联网行业有更深的了解，In+实践队整理一些互联网行业相关岗位的信息，下面就让我们一起来康康吧！

一.

机器学习工程师

什么是机器学习工程师？

    机器学习工程师可分为偏研究型的算法工程师（科研人才，发paper，出专利）和更加贴近业务的算法工程师（通过现有的一些成熟模型来帮助业务人才解决问题）。

机器学习工程师发展前景

    薪资：2020年3月中国机器学习工程师的平均工资为22609元，工资中位数为20833元，其中95%的人的工资位于5250到50000元之间。

    各行各业对这类人才需求旺盛，比如推荐系统，广告系统，搜索系统，风控系统等。大公司机器学习团队庞大，研究各方面AI的人才都需要，入职后有前辈带领，进步快；中小企业大都对人才的要求不同，需要根据自身情况选择。

机器学习工程师技能要求

1.具有扎实的数学功底、数据结构和算法功底；

2.熟练使用R，Python等语言；

3.对数据敏感，具备较强的特征发现能力；

4.熟练掌握Oracle/mysql/SQLServer/DB2中的一种或多种；

5.有推荐系统、用户画像经验者优先；

6.具有spark或storm技术框架的海量数据处理经验、数据挖掘经验者优先。

小In贴士：

    想要成为机器学习算法工程师，需要良好的数据结构与算法基础和数学基础。这个岗位入门容易，深入很难。一名高级别的算法工程师应该处理“数据获取->数据分析->模型训练调优->模型上线”这一完整流程，并对流程中的各种环节做不断优化。一名工程师入门时可能会从上面流程中的某一个环节做起，不断扩大自己的能力范围。

相关人员的工作经历

XbtLin：资深算法工程师

    薪资待遇和门槛成正比，和竞争成反比。总的来说，算法工程师的门槛相对较高，所以竞争不算激烈，缺口蛮大，薪资待遇相比于其他职位要高一些。

    除了公司平台部门（基础架构部啥的），其他业务部门的算法工程师来了之后要从事和业务紧密相关的数据挖掘工作(划重点）多么痛的领悟。说白了用机器学习在业务数据找到规律，然后应用于业务。

    做到最后，你可能比运营更懂业务数据。自己写算法的机会也是有的，只要你觉得在紧张的排期中，你愿意自己写而不是用Spark mllib或者sklearn等现成的工具包。

    算法工程师和系统工程师不一样。系统工程师做一个系统边界很明确的，需求文档上的功能全部实现了，就算完成了。但是模型的准确率达到多少算是好呢？事先会拍脑袋定一个正确率和召回率，但是不一定有用啊，因为模型的效果和数据有极大关系，所以我感觉数据挖掘是个探索的过程。就像挖金子，没挖到之前，你也不知道金矿到底有多大。

    在工作的时候，运营和产品要求模型正确率是98%，然后我优化到94%就优化不上去了，后面查了下标注数据的正确率是95%，这就尴尬了。让运营去标注吧，工作量太大。想要清洗数据吧，找不到规律（不是所有数据都能找到规律）。

小In贴士：

    机器学习算法工程师需要的学历较高，难度大。薪资待遇与开发岗位的差距在缩小,在学术界过久可能会导致工程代码能力差，只会背数学公式，缺乏融会贯通，代码能力太弱，缺乏竞争力。所以，如果你的心仪岗位是它，不妨多多提升自己的代码能力哦！

二.

信息安全工程师

什么是信息安全工程师？

    遵照信息安全管理体系和标准工作，防范黑客入侵并进行分析和防范，通过运用各种安全产品和技术，设置防火墙、防病毒、IDS、PKI、攻防技术等。进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。

信息安全工程师发展前景

    随着数字经济的发展，5G技术、云计算和物联网建设的逐步推进，作为数字经济发展的必要保障的信息安全服务人才面临巨大缺口。国家也积极推动各项信息安全工程师培养计划，如工信部实施的“网络信息安全工程师高级职业教育”（NSACE）项目。

信息安全工程师技能要求

1、精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

2、熟悉tcp/ip协议，熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验，熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。

3、熟悉windows或linux系统，精通php/shell/perl/python/c/c++ 等至少一种语言。

4、了解主流网络安全产品（如fw、ids、scanner、audit等）的配置及使用。

相关人员的工作经历

1.要有certification(证书）

至少在HR选简历环节，证书是必不可少。

这两年为了能杀入安全行业，我考了一堆证书，入门级有CCNA, fortinet NSE, CSX CS Fundamental 高级点有CISSP, Qualys certified specialist, Splunks Fundamental, HIPPA.

2. 要有经验

经验来源有很多，不一定只能用工作中来。

我在这一年中用了很多方法去积累相关安全经验，包括但不限于：看书上网课，参加会展论坛，考证，自建安全homelab，有意识的与公司安全人员套近乎，请教学习。

3. 持续学习

要向面试官展现出你在持续不断的学习。要掌握相关的知识，包括如下：

(1)信息安全的基本知识；

(2)计算机网络、操作系统、数据库管理系统的基本知识；

(3)密码学的基本知识与应用技术；

(4)计算机安全防护与检测技术；

(5)网络安全防护与处理技术；

(6)数字水印在版权保护中的应用技术；

(7)了解云计算、物联网、互联网、工业控制、大数据等领域的安全管理、安全技术集成及应用解决方案。

小In贴士：

    由于信息安全工程师这个岗位人员紧缺，存在大量良莠不齐的人在其中浑水摸鱼。由于安全是一个小圈子，圈内的事情传播的非常快，而形成的“圈子文化”。

In+实践队

聚焦大学生就业

来源 | In+实践队

计实求知·In+实践队