2019年主流网络安全产品都已比较同质化了，那各大厂商安全开发岗一般都在做哪些产品的研发呢？

拿我自己来说。

安全岗位分为很多种，病毒分析，逆向病毒这种一般都是在实验室里由大牛们进行复盘分析等。

还有大部分安全人员是对企业进行渗透测试，验证企业安全性等。

或者是经常出差解决安全方面问题的工程师。

我就属于第二种吧，用各种工具去搞渗透，然后找漏洞之类的。其实大部分我感觉也是第二种。

职业规划的话，其实我更喜欢去解决方案，也就是冲一线解决问题，看你自己的想法是一线解决问题，还是专门的研究员。

说的不是特别清楚，抱歉。

end。

安全产品不等于简单的防火墙/杀毒软件，在目前的日常安全工作中，前者实际上是一个大的多的概念，从现在的攻防形势来看，黑产和信息安全威胁已经脱离了简单的漏洞于恶意代码范畴，规模也远远超出以前，目前来看，安全开发岗的工作方向主要偏向以下几种：
1）防火墙、IDS/IPS、杀毒软件等网络安全产品
这类产品的方向主要偏向攻击流量和恶意代码特征的提取和识别，特征库构建也是一般说的安全研究员的主要工作方向之一，目前在下一代产品中，对特征的自学习能力是一个重点方向
2）情报类产品
主要包含了威胁情报平台、下一代蜜罐等，主要方向涵盖了大数据、机器学习、NLP等，在现在的法律框架下，舆情监测系统也可以算作广义上的情报类安全产品
3）安全运维类产品
包括了日志审计系统，堡垒机、自动化安全响应平台等，主要偏向对日常运维过程中安全薄弱问题的集中控制与加固
4）办公安全产品
包括了终端安全控制，集中化认证，上网行为管理系统、邮件安全网关等，主要解决针对一般员工的恶意代码攻击问题
5）安全攻防类产品
包含了各类漏洞扫描软件、漏洞利用框架、自动化渗透平台等
6）云计算安全产品
例如云WAF,基于云的行为识别系统等，主要思路是利用云计算的优势解决单个计算节点和安全数据库解决不了的问题
7）其他针对特定需求的安全产品
比如渗透测试协作平台，安全运维管理平台等

一般来说，目前的安全开发人员的工作范畴是超出简单的漏洞研究与相关代码构建的。在现在的安全实践规模下，成熟的企业级产品需要有处理大量任务的能力，对并发、任务队列等基本架构的要求其他的IT产品无异，这使得安全开发人员的角色更加偏向于架构师，而非纯粹的漏洞研究，这要求安全开发人员有更好的软件工程功底。此外，信息安全是一门交叉学科，在达成具体的需求时需要大量其他学科的知识（例如机器学习、自然语言识别、密码学等），所以在安全开发领域，实际上有大量非安全专业的开发人员参与，为系统的各项需求提供实际的支撑。同时信息安全的需求与具体的业务相关，漏洞仅仅是信息安全威胁的一个方面之一，处理其他方面的威胁（羊毛党、诈骗、钓鱼邮件、内鬼等）需要对业务本身有很强的理解，这需要开发人员有对漏洞之外的攻击手法有深入的了解。如果需要规划自己的职业路线，可以从以上几个方面考虑，选择符合自己兴趣的技术栈。