前几年刚进入安全行业的时候,不知道从哪里开始,感觉渗透也行,安服也行,等保也会那么点,当然求职最忌讳的就是只有广度没有深度,对自己定义不准确,后来屡次碰壁的经验告诉我必须得踏踏实实,后来就决定从安服做起,一路走来其实挺庆幸自己当初的选择没有错,有同事带我,有朋友鼓励我,也有自己愿意琢磨的劲在里面,才让我变得更加充实。借此闲暇就记一下在做安服时候的工作内容,让那些想入行业的小伙伴们了解一下。
1.现场技术支持
5天*8小时现场值守,以便于最大效率的积极响应。日常安全设备巡检肯定是必不可少的。
2.设备保障服务
能上安全设备的公司业务都挺重要的,设备出了问题肯定是天大的事情,所以必须保障设备的稳定运行,就算出了问题必须在第一时间给出解决方案,这时候就需要故障诊断,分析事件,配合厂家人员处理这些问题。
3.漏洞扫描服务
定期对资产,系统,设备进行漏洞扫描。指出所有设备中的薄弱环节,给出详细的检测报告,并且对检测出的问题隐患做修补措施和安全建议,发展全面的安全防护体系,完善网络,系统,数据,应用的安全防护工作。
4.安全加固服务
通过安全加固,解决目标系统在安全评估中的发现的技术性安全问题,提高安全性,对系统性能进行优化配置,杜绝系统配置不当而出现的弱点,提高系统抵御外来的入侵和蠕虫病毒袭击的能力,缩小影响范围,使信息系统长期保持在高度可信的安全状态。
5.应急响应服务
这个都比较突发,比如大规模病毒爆发,我们需要调查病毒,漏洞机器定位等等。
比如网络入侵,需要进行事件调查、保存证据、查找后门、追查来源。
应急东西太多了,见招拆招呗。
6.安全体系建设
考虑安全总体战略、组织管理、运行管理、技术保障等方面,依据总体的战略规划进行体系建设时协助用户做好安全设备整体规划,设备选型、测试、上线等工作。
7.安全知识培训
制作安全工作技术档案,以便于开展日常的运维,评估,整改,更便于开展一系列的技术培训,提高公司员工安全综合意识。
最后告诉想入行的小伙伴,自我感觉安服工作最忙的时候是整改和建设的时候,最头疼的是写报告写制度的时候,不过好在时间还比较宽松,空余可以学习渗透,代码,脚本,等保方案,产品,加固,逆向啥的,只要你愿意学,都是有机会的。
最后劝诫新人踏踏实实,不要像我一样,兜兜转转走了很多弯路,浪费了很多时间和机会!
167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
