一个人的安全团队

最新推荐文章于 2024-08-29 17:04:02 发布
最新推荐文章于 2024-08-29 17:04:02 发布
阅读量215 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/melonking/2309264
版权

一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。
这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。

场景1.负责***。这是互联网公司最迫切需要的。很多就先找个***测试的来挖漏洞。保证上线代码的安全。
场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务也不在线上展开。特别是处于安全建设期,需要设计方案,产品定型,选择供应商,实施项目等等。这也是大多数乙方转型甲方的切入点。
场景3.安全管理。这也发生在传统架构企业。当安全建设完成,又有第三方供应商进行支持,然后本地又由运维部门负责技术支撑。要做的就变成安全体系建设,安全运维流程,安全审计等等工作。
场景4.安全架构。互联网公司会有架构team,这时对产品的开发,必须导入安全,这要求比较高了。需要熟悉安全开发。通常会和场景1联系在一起。

一个人的安全团队,更多需要高层和运维、开发的支持。不可能单打独斗。很多时间是参与到协调会议中

转载于:https://blog.51cto.com/melonking/2309264

weixin_34209851
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
17个提升开发团队效率的方法
禅与计算机程序设计艺术
07-31 2948
程序员、项目经理等从事技术工作的人每天都面临着大量重复性劳动,如沟通协调、分配任务、组织流程、提升团队技能、处理突发事件、创造价值并达成共识。如何更高效地提升开发团队的效率,让每个人都能在工作中获得高效的产出,是每个软件工程师的重要职责之一。软件行业已经成为一个高度竞争的市场,新进的技术人员往往需要花较多的时间去学习新知识和技术,而这些时间其实并不值得。因此,如何更好地整合各项资源,实现各方面的效益最大化,就显得尤为重要。
【网络安全】玲珑安全第二期
等风来
05-18 1319
第二期:1号讲师芳华绝代、玲珑安全联合创始人GoogleSRC排行榜玩家 10 余年漏洞挖掘经验 2023 、2024华为安全奖励计划top 21 年终端云服务第二名、19年突出贡献奖阿里巴巴500万安全赏金计划topASRC2018年度TOP6多次参加网鼎杯、XCTF并取得突出成绩第二期:3号讲师芳华绝代、玲珑安全联合创始人Bugcrowd 严重漏洞排行榜前20名阿里应急响应中心 2017 /2018 年度前十大型攻防演练比赛中多次获得一等奖。
白泽安全团队简介
baize_security的博客
03-08 4350
白泽安全团队于2015年建立,是以FinTech安全建设和防御技术研究为目标的民间安全研究团队。白泽安全团队在移动安全、漏洞挖掘、反欺诈、SDL等领域有着深入的研究。 2016年10月24日,白泽安全团队在GeekPwn2016嘉年华中实现远程入侵Aldebaran NAO机器人,从来自全球各地的58支黑客团队中脱颖而出,获得优胜奖。 ​中文名 白泽安全团队 外文名 B
一个人的安全部之ELK接收Paloalto日志并用钉钉告警
weixin_33726318的博客
02-07 453
起因 通报漏洞后,开发未能及时修复漏洞,导致被攻击,领导说我发现被攻击的时间晚了,由于一个安全部精力有限未能及时看IPS告警,于是做了个钉钉告警。 本人环境介绍 ubuntu 14.04 python 2.7 kibana-5.5.2 logstash-5.5.2 elasticsearch-5.5.2 paloalto软件版本7.1.14 1、ELK安装 elasticsearch下载地...
一个人的安全部之企业信息安全建设规划
weixin_30561177的博客
09-18 1675
一 前言 先简单自我介绍一下,其实,我是一个安全工程师。也是一个人的“安全部”,现在某创业型企业。 近期给某企业做了一份信息安全建设规划方案,但已经用不上了,因此突然想如果就这样了了,还不如拿出来分享。 目录架构 二 设计思路 信息安全规划,根据一些驱动因素进行思考,设计思路: 注:安全规划思路,主要是用于安全建设的一个指导思想,在实际安全建设工作中,初级阶段也可能包括安全深度...
一个人的团队(一)
weixin_33798152的博客
09-24 185
作者 @zwhu原文章 @github 知乎上有人问「比一个人吃火锅更寂寞的是什么?」我想回答「一个人写前后端,却要装成一个团队。」 我们在前期开发的过程中,更多是一个人单打独斗,因为是自己一个人,可以把代码写的很随意,也不用注意什么工程化的东西;但作为一个有追求的程序员,不能为未来的自己挖坑,坚决走前端工程化的路线。 虽然我是一个人,但...
【转载】一个人的安全部系列
HRay's blog
07-15 850
注:一个人的安全部主要问题在于人力资源的不足,甚至当只有一个人力预算的情况下,安全预算可能严重不足的,但是该有的东西还是不能少,只是实现上偏简单粗暴一些,转两篇文章记录一下,作者写的很详细,方便自己查漏补缺 一个人的安全部之企业信息安全建设规划 一个人的安全部之大话企业数据安全保护 ...
大家好,我是菜菜子,Can’t RCE安全团队队长
ichunqiu2018的博客
12-24 2027
白帽江湖人才辈出,传奇人物不胜枚举,这里只用实力说话,也许你没见过大佬真容,但ta的“传说”或许早有耳闻~ Xrayteam安全团队的xxxeyJ:“挖洞只是展现个人能力的一种形式,短期内的确能产生一定收益,但不要让它成为体现你个人价值的唯一标准。” The loner安全团队的月神:“白帽子都感受过挖洞的孤独,没人分享喜悦,也没人倾听悲伤。虽然团队名叫孤独者,但是我们希望把每个白帽子凝聚在一起,从此不在孤独!” 渊龙Sec安全团队:“为国之安全而奋斗,为信息安全而发声。技术是枯燥乏味的,如果你决定进入网安
大家好,我是腹黑,白帽100安全团队负责人
ichunqiu2018的博客
09-23 1771
大家好,我是腹黑,目前就职于安恒信息的天问实验室,主要研究车联网与物联网车辆安全这两个方向。 同时,我也是白帽100安全团队的负责人,该团队包括CTF战队W&M战队、漏洞挖掘小组少先队、DEFCON官方沙龙DEFCON GROUP 0571。 虽然我叫腹黑,但是我的内心和外貌一样和善温良,业余生活也比较丰富,平时喜欢跑步,或者跟朋友们聚会,在时间充裕的情况下也会进行一些户外旅游。 我的成绩>> 1.2020年XCTF-SCTF国际赛第一名 2.2019年ByteCTF线上赛第一名 3.
一个人再牛,最终还是要靠团队
蒙圣光博客
05-24 8258
软件行业个人英雄主义时代已经渐渐远去,在CS以及自由软件盛行的年代,确实造就了许多的软件英雄,如今的互联网+时代,我们只能去怀念他们,无论是创业还是软件平台的研发与运营,我们都在强调着团队,马云再牛,没有十八罗汉,他也只不过是一个到处吹牛到处忽悠的小丑,一个公司或一个平台的成功,是团队共同努力和协作的结果。. 喜欢足球的同学都知道德国队的厉害之处在于团队的协同作战能力,他们队中没有天王级的巨星
白阁文库开源访问 | 白泽Sec安全团队
Litbai_zhang
11-19 2467
白阁文库现已永久开源至Github,无需注册,表哥们可下载至本地已满足制作工具等需求 无需求的表哥可随时访问文库网站查阅 白阁文库地址:https://wiki.bylibrary.cn Github地址:https://github.com/BaizeSec/bylibrary 文库每天实时更新,欢迎各位安全团队和白帽子加入我们的公益事业 有兴趣的表哥可微信关注公众号“白泽Sec”了解更多技术内容 想入交流群的表哥添加运营小姐姐微信:Echo-630- ...
【转】一个4年CTF入门者自述:曾经掉过的坑与干货总结
knaha的博客
07-09 4109
转载自 https://zhuanlan.zhihu.com/p/21685384?utm_source=qq&utm_medium=social&utm_oi=791204951979339776 一个巧合的机会,成为了CTF夺旗爱好者,一个ctf小白。从12年开始国内大大小小的CTF比赛我都看过,那会还没有统一叫CTF,都是叫 网络攻防赛、信息安全赛之类的,目的就是为了通过技...
施以妙笔付丹青-终成所想致
SmellyRASCal3的博客
10-12 474
许丹青,女,站在风口浪尖上出生的90后!08年奥运我小学毕业,同年在我哥哥家里第一次接触到了电脑。至此,我的生活也发生了极大的变化,与键盘和鼠标过着形影不离的生活。第一次接触黑客是听哥哥讲起他参加中美黑客大战那次的光辉事迹,随后又一口气看完了黑客帝国第一部至第三部,励志要成为一名黑客。 时常感慨人生就是一个得与失的过程,我不知道自己是不是一个幸运者,但是我总觉得得到的永远比失去的多。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 863
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
docker使用
08-26 291
docker cp /path/to/local/file my_container_id:/path/in/container 从容器拷贝文件到本地,或从本地拷贝文件到容器。日志记录:Docker 将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。一个容器的镜像通常都徆小,丌适合存大量数据,存储可以通过外部挂载的方式使用。一句话:docker 叧用于计算,存储交给别人。
Docker容器技术
最新发布
LongHongYu908的博客
08-29 642
Docker之父Docker就好比传统的货运集装箱。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 837
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
建立一个Python爬虫团队
05-16
建立一个Python爬虫团队需要以下步骤: 1.招募有Python编程经验的人才,具有Web爬虫开发经验的人优先考虑。 2.建立一个团队协作平台,可以使用GitHub、Trello、Slack等工具。 3.制定团队开发规范,包括代码规范、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值