震惊!采访某资深安服工程师,他竟然这样说!
2023-3-28 10:20:30 Author: WIN哥学安全(查看原文) 阅读量:38 收藏

什么是安服

我:您觉得什么是安服?

安服工程师:安全服务工程师是指负责企业信息安全服务的专业人员,主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于:制定企业信息安全策略和规范、搭建安全基础设施、开展安全漏洞扫描和修复、处理安全事件和应急响应等。安全服务工程师需要具备扎实的网络安全技术、熟悉信息安全相关法规和标准、有较强的安全意识和责任心。

我:听说现在很多人还是没找到工作,可是都说网络安全人才缺口很大,您觉得这是什么原因呢?

安服工程师:刚刚我说的安服要做的工作太多,这就决定了这个岗位所需要具备的技能太多,都说了是人才缺口很大,但不缺庸人,仅仅只会渗透或者仅仅只会某一项技能是不行的,到客户现场也需要和客户沟通。想要成为一名合格的安全服务工程师,需要具备以下七个技能:网络安全技术、安全评估、安全咨询、漏洞挖掘、应急响应、沟通协调、责任心和安全意识,当然如果你会代码就更好了。

奇葩事

我:在您工作过程中遇见过什么奇葩的事吗?

安服工程师:这太多了,比如客户不知道IP对应的什么设备、不知道自己设备的密码。

我:作为工程师,我们怎么应对这些出现的突发情况呢?

安服工程师:有些客户是政务上的,不懂技术是正常的,做为服务方我们要细心的引导客户,尽量做到以下几点:

  • 用简单易懂的语言解释技术术语和概念,避免使用专业术语和复杂的语言。

  • 通过示例或实际操作来展示技术的实际应用,让客户更直观地了解技术的作用和价值。

  • 建立良好的沟通和信任关系,与客户建立良好的互动和交流,与客户一起探讨项目需求和解决方案。

  • 尽可能地提供详细的文档和说明,包括技术方案、需求分析、测试报告等,以便客户随时查阅。

  • 建议客户在项目中提供一些技术人员协助,以便更好地了解项目和技术实现方式。总之,与客户沟通和合作,以简单易懂的方式解释技术,提供详细的文档和说明,建立信任关系,都是有效的方法。

安服需要学哪些

我:您觉得网络安全专业值得考研吗?

安服工程师:如果要我说,那肯定是建议去考研,但我不会去,想走漏洞研究方向或者学习上有特长的同学最好是选择考研。我大四的时候调查了一下,具有网络安全研究生点的学校寥寥无几,且多是211、985等重点大学,肯定是给本校的学生名额多,所以没有实力别去考研,对于重视工作经验的岗位这就是浪费时间。而且上研后从事的工作多是漏洞研究等研究岗位,对于安服这个岗位,本科学历足够,也不会有什么研究生空间大这一说,这个岗位纯看能力。

我:很多人都在问安服需要学什么,也有很多人学了几年还是很迷茫,您能不能指条明路。

安服工程师:这就是为什么这个行业重视工作经验,这其实就是服务行业,服务行业要做的就是客户需要什么我们会什么。纸上谈兵永远不会知道客户知道什么,也就会对未来感到迷茫,哪怕你要考研读博我也建议在大学期间找个企业实习一段时间,明白我们需要干什么事情,也就知道要学什么,将来要研发什么。

我:受教了,这确实是很多人没有认识到的地方,您能不能说的具体一点。

安服工程师:我列个表,主要是以下几点。

  • 网络安全基础知识:包括网络攻击类型、计算机病毒、防火墙、加密技术等基本概念和原理。

  • 安全漏洞分析与评估:熟悉常见的安全漏洞类型和利用方式,能够使用各种安全工具和技术进行漏洞分析和评估。

  • 安全防护技术:了解网络安全防护的各种技术,包括防火墙、入侵检测与预防系统、反病毒软件、网站应用防火墙等。

  • 安全事件响应:能够快速识别和响应各种网络安全事件,包括入侵检测、网络攻击、数据泄露等。

  • 安全管理:了解信息安全管理的基本原则和流程,包括安全策略、安全体系建设、安全培训等方面的内容。

  • 数据库安全:掌握数据库安全管理的基本方法和技术,包括数据库备份与恢复、数据加密、权限管理等。

  • 程序安全:了解应用程序安全的基本概念和技术,包括代码审计、应用程序漏洞分析与修复等。

  • 云安全:了解云安全的基本原理和技术,包括云安全架构、云安全管理、云安全审计等。

  • 法律法规:了解网络安全相关法律法规,包括《网络安全法》、《信息安全技术个人信息安全规范》等。总之,安全服务工程师需要综合掌握网络安全的各种技术和知识,能够进行安全漏洞分析和评估、安全防护、安全事件响应等各方面的工作,同时也需要了解相关的法律法规,以确保网络安全的合法合规。

往期精彩-安全工具

现在大家可以体验直接输入工具名称获取工具连接了!

比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版

【OA利用工具】Exp-Tools 1.1.3版本发布

nessus10.5.0破解版

【高度可定制】GUI-tools渗透测试工具箱框架

红队利器 | 阿波罗自动化攻击评估系统

Fortify 22.2-Windows&Linux&Mac 破解版

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked(附下载)

往期精彩-漏洞研究

微软 Word RCE (CVE-2023-21716)附PoC

【漏洞速递】Clash最新远程代码执行漏洞(附POC)

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

Webmin 漏洞 CVE-2022-0824复现

往期精彩-红蓝对抗

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

更多内容查看公众号【2022HVV系列】

往期精彩-安全运营

网络安全应急预案合集

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247490973&idx=2&sn=d91a2d6405b0f26dd1c42205d1c80805&chksm=c0cbbc69f7bc357fb601f6b8f7d44a6e3710adbbb102e4d24a6c385fdc2fc840c94f0d219abe#rd
如有侵权请联系:admin#unsafe.sh