经常收到小伙伴的来信,想要知道安服岗和渗透岗这两个岗位的区别。
那今天就来仔细的为你解答。
首先,我们说说安服岗。
**安服有广义与狭义之分,**从广义上来讲, 涉及互联网安全服务的部分都可以称之为安服岗位,从红蓝对抗的角度来说, 这些岗位红蓝双方都是在为网络安全服务。而从狭义的角度来看,红蓝对抗中蓝方的角色也就是对于网络安全中做防守与加固的岗位称为安服。
其实安服岗,属于万金油岗位。既需要懂渗透又需要懂漏洞扫描、安全加固、安全产品等技术。
**安服是网络安全中入门和比较综合型的岗位,**主要的职责偏向安全事件,负责各类安全事件的分析跟踪,提供应对措施和提供应急建议。针对于碰到的各类安全事件进行应急响应,安全事件的处理与溯源;当然在工作当中也会涉及到解决网络环境中的技术问题,针对安全项目而言需要负责项目的安全风险评估与安全技术支持工作;如果在乙方公司工作,通常会涉及到对甲方公司提供一些安全产品以及安全方案。
在这个职位当中一般的要求是人员需要能熟悉机房网络以及路由交换知识,能够精通常见的Web漏洞的安全漏洞与原理,攻击即防御,先正向后逆向。因此也需要会使用php/python/shell/java等其中一种语言能做为你开发脚本工具来提高你的工作效率。对于硬件部分更需要去能够熟练使用各类安全厂商的设备,如IPS IDS及负载均衡相关设备。
再来讲渗透。渗透岗是比较垂直的,属于安全服务中专门渗透漏洞挖掘的工作。
先来看看大多数渗透岗的职位描述。
工作职责:
1.负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)。
2.前沿攻击技术的研究,攻击小工具的研发。
任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等) 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码。
2.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解。
3.具有丰富的实战经验可独立完成渗透测试工作。
4.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳。
两者的区别就在于,渗透属于红队,也就是攻击方,而安服的岗位属于蓝队,是做防御的。
由于大多数应届生都没有一毕业就直接参与红队的能力,所以很多人会选择从安全服务开始做起。从个人发展前途来看,如果能够一开始就直接从事渗透工作当然更加有利于职业的发展,不过也不代表选择了安全服务就代表未来没有发展前景。两种岗位的好坏取决于,你可以做出什么样的成就。
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
2️⃣视频配套资料&国内外网安书籍、文档
① 文档和书籍资料
② 黑客技术
因篇幅有限,仅展示部分资料
3️⃣网络安全源码合集+工具包
4️⃣网络安全面试题
5️⃣汇总
所有资料 ⚡️ ,朋友们如果有需要全套 《网络安全入门+进阶学习资源包》,扫码获取~