1、渗透测试
模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。而且部分企业渗透测试岗位会分蓝队和红队,对技术要求也比较高,大部分入行的新人,也将渗透测试岗位作为后期发展目标。
①负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固。
②在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证。
③针对客户网络架构,建立合理的网络安全解决方案。
2、安全运维
维护网络系统的正常、安全运行,如果受到黑客攻击,则需要进行应急响应和入侵排查安全加固。
①日常终端维护,操作系统安装加固。
②完成网络安全设备故障排查、处置。
③完成相关管理制度文档的编写和提交。
3、安全运营
在运维的基础上,高效可持续地不断提升企业的安全防御能力的岗位。
①负责监控、扫描等各类安全策略的制定和优化。
②负责信息安全事件的应急响应。
③参与网络安全评估工作、安全加固工作和监控等等。
4、等保测评
等保测评也叫做等级保护测评,主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全资源等工作。
①网络安全等级保护测评项目实施。
②web渗透测试、操作系统安全加固等安全项目实施配合。
5、安全开发
对安全产品及平台、策略等进行开发工作。
①负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作。
②参与公司其他产品的系统技术设计以及研发工作。
温馨提示:答案为网友推荐,仅供参考