理解工作角色和选择网络安全职业的指南
发布时间:2022-08-27 10:24:08 所属栏目:安全 来源:互联网
导读:网络安全是一个很棒的职业,它对专业技能的要求很高。如果你真正喜欢做网络安全,了解网络安全职业中常见的工作角色是必要的。 本文涵盖了网络安全行业中可遇到的各种工作角色的日常基本工作内容。 1.网络威胁猎手 该职位将新威胁情报应用于现有证据,以识别
|
网络安全是一个很棒的职业,它对专业技能的要求很高。如果你真正喜欢做网络安全,了解网络安全职业中常见的工作角色是必要的。 本文涵盖了网络安全行业中可遇到的各种工作角色的日常基本工作内容。 1.网络威胁猎手 该职位将新威胁情报应用于现有证据,以识别通过实时检测机制的攻击者。威胁猎手需要具备多种技能,包括威胁情报、系统和网络取证以及调查开发过程。 这一角色将事件响应从纯粹的被动调查过程转变为主动调查过程,根据不断变化的情报发现对手或他们的踪迹。 威胁猎手主动寻找传统检测方法无法识别的攻击者的证据。他们的发现通常包括长期存在的潜在对手。 2.红队队员 在这个角色中,您将面临挑战,从对手的角度看待问题和情况。重点是通过测试和衡量组织的检测和响应策略、流程和技术来使蓝队变得更好。 该角色包括执行对手模拟,即红队模拟对手的操作,遵循相同的战术、技术和流程 (TTP),其特定目标类似于现实威胁或对手。它也包括创建自定义植入程序和 C2 框架以逃避检测。 这个角色很重要,可以帮助回答一个常见的问题:“导致公司崩溃的攻击会发生在我们身上吗?”红队队员将通过测试防御者,而不只是防御来全面了解组织如何准备以应对真正复杂的攻击。 3.数字取证分析师 该职位在大量的媒体中运用数字取证技术来做调查。成为一名数字取证员需要多种技能,包括证据收集、计算机、智能手机、云和网络取证,以及调查思维。 数字取证分析师对调查中涉及的泄露的系统或数字媒体进行分析,可用于确定真正发生的事情。数字媒体包含了大量的痕迹,这些痕迹可能是物理证据和犯罪现场无法发现的。 这个角色的定位是一名网络安全领域的侦探,在事件/犯罪发生后搜索计算机、智能手机、云数据和网络以寻找证据。学习的机会永远不会停止。技术总是在进步,你的事业也是如此。 4.紫队队员 在这个新工作职位中,您对网络安全防御团队(“蓝队”)和攻击团队(“红队”)的工作运行方式都会有深刻的了解。在您的日常活动中,您会组织并自动模拟对手技术,强化使用可能有助于增加 SOC 检测范围的新日志源和用例,并提出安全控制措施来提高反技术的弹性。 您还将在传统的防守和进攻角色之间协调双方进行有效沟通。 帮助蓝队和红队更好地了解彼此!蓝队经常关注的是安全控制、日志源、用例等方面,而红队谈论的却是有效载荷、漏洞利用、植入等内容。 确保红队和蓝队关注相同的层面有助于弥合差距,通过合作来提高组织整体网络安全状况! 5.恶意软件分析师 恶意软件分析师直面攻击者的能力,确保以最快、最有效的方式响应和遏制网络攻击。您可以深入了解恶意软件以了解威胁的本质——它是如何进入的,它利用了哪些漏洞,以及它做了什么、尝试做什么或有可能实现什么。 如果您的任务是详细描述一段恶意代码的功能,那么您就会知道你正面临着一个极其重要的情况。正确地处理、反汇编、调试和分析二进制文件需要特定的工具、技术、流程,以及如何通过代码获悉其真正功能的知识。 逆向工程师拥有这些宝贵的技能,可以在事件响应操作过程中成为有利于调查人员的转折点。无论是帮助提取关键签名以更好地应用于检测,还是生成威胁感知情报以通知整个行业的同事,恶意软件分析师都是有价值的调查资源。 6.首席信息安全官/安全总监 作为首席信息安全官,您将成为 IT 部门和董事会之间的平衡者,对业务和信息安全有同等的理解。 除了影响力和谈判的能力外,您也会对全球市场,政策和法律有一个全面的了解。凭借创造性思维能力,首席信息安全官将成为天生的问题解决者,并会想方设法进入网络犯罪分子的头脑中去,发现新的威胁及其解决方案。 对于首席信息安全官来说,需要在业务敏锐度和技术知识之间取得很好的平衡,以便从技术角度快速处理信息安全问题,懂得如何将安全规划实施到更广泛的业务目标中,并能够建立一个持久的安全系统和基于风险的文化来保护组织。 7.蓝队——全能防御者 这项工作的头衔可能因组织而异,通常以所需任务和知识的广度为特征。全能防御者和蓝队成员可能是小型组织的主要安全联系人,必须处理工程和架构、事件分类和响应、安全工具管理等相关事宜。 这个工作角色非常重要,因为它经常出现在中小型组织中,这些组织没有预算为每个职能配备专业安全团队。全能防御者不一定是官方职位,因为这只是所有防御者们可能都要做的防御性工作——对每个人来说,这只是一小部分。 8.安全架构师和工程师 设计、实施和调整将有效地结合对于网络中心和数据中心的控制,以平衡防御、检测和响应。安全架构师和工程师能够全面审视企业防御并在每一层构建安全措施。他们可以平衡业务和技术要求以及各种安全策略和程序,以实施可防御的安全架构。 安全架构师和工程师是多才多艺的蓝队成员和网络防御者,他们拥有一系列技能来保护组织的关键数据,从终端到云端,跨网络和各种应用程序。 9.事件响应小组成员 当攻击者入侵时,这种灵活和快速反应的角色可以识别、阻挡和消灭攻击者。 虽然防止入侵始终是最终目标,但信息安全一个不可动摇的现实是,我们必须假设,一个足够专注的攻击者最终会成功。 一旦确定发现漏洞,事件响应人员就必须采取行动,定位出攻击者,最大限度地减少他们造成的破坏影响,并最终将他们从系统中剔除。 这个角色需要敏捷的思维,扎实的技术和文档技能,以及应对攻击者的方法论。此外,作为团队成员,事件响应人员应具有广泛的专业知识。最终,他们必须有效地将他们的发现传达给从深度技术到执行管理的团队其他成员。 10.网络安全分析师/工程师 由于这是该领域收入最高的职位之一,因此掌握相关职责所需的技能也有很高的要求。您必须在威胁检测、威胁分析和威胁防护方面具有很强的能力,这在保护组织数据的安全性和完整性方面是一个至关重要的角色。 这是一个积极主动的角色,制定公司在黑客攻击成功情况下要实施的应急措施。由于网络攻击者不断使用新的工具和策略,网络安全分析师/工程师必须实时了解现有的工具和技术从而建立强大的防御体系。 11.OSINT 调查员/分析师 这些足智多谋的专业人士收集客户的需求,然后利用开放资源和互联网上大部分资源,收集与他们调查相关的数据。 他们在工作中研究域和IP地址、业务、人员问题、金融交易和其他目标。他们的目的是收集、分析并向客户报告他们的客观发现,以便客户在采取行动之前能够对某个主题或问题获得深入了解。 互联网上有大量可访问的数据。许多人面临的问题是,他们不知道如何最好地发现和获取这些数据。OSINT调查人员拥有从世界各地发现和获取数据的技能和资源。 他们为从事网络安全、情报、军事和商业等其他领域的人们提供支持。他们是事物的发现者和秘密的知晓者。 (编辑:周口站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
