前幾年剛進入安全行業的時候,不知道從哪裏開始,感覺滲透也行,安服也行,等保也會那麼點,當然求職最忌諱的就是隻有廣度沒有深度,對自己定義不準確,後來屢次碰壁的經驗告訴我必須得踏踏實實,後來就決定從安服做起,一路走來其實挺慶幸自己當初的選擇沒有錯,有同事帶我,有朋友鼓勵我,也有自己願意琢磨的勁在裏面,才讓我變得更加充實。藉此閒暇就記一下在做安服時候的工作內容,讓那些想入行業的小夥伴們瞭解一下。
1.現場技術支持
5天*8小時現場值守,以便於最大效率的積極響應。日常安全設備巡檢肯定是必不可少的。
2.設備保障服務
能上安全設備的公司業務都挺重要的,設備出了問題肯定是天大的事情,所以必須保障設備的穩定運行,就算出了問題必須在第一時間給出解決方案,這時候就需要故障診斷,分析事件,配合廠家人員處理這些問題。
3.漏洞掃描服務
定期對資產,系統,設備進行漏洞掃描。指出所有設備中的薄弱環節,給出詳細的檢測報告,並且對檢測出的問題隱患做修補措施和安全建議,發展全面的安全防護體系,完善網絡,系統,數據,應用的安全防護工作。
4.安全加固服務
通過安全加固,解決目標系統在安全評估中的發現的技術性安全問題,提高安全性,對系統性能進行優化配置,杜絕系統配置不當而出現的弱點,提高系統抵禦外來的入侵和蠕蟲病毒襲擊的能力,縮小影響範圍,使信息系統長期保持在高度可信的安全狀態。
5.應急響應服務
這個都比較突發,比如大規模病毒爆發,我們需要調查病毒,漏洞機器定位等等。
比如網絡入侵,需要進行事件調查、保存證據、查找後門、追查來源。
應急東西太多了,見招拆招唄。
6.安全體系建設
考慮安全總體戰略、組織管理、運行管理、技術保障等方面,依據總體的戰略規劃進行體系建設時協助用戶做好安全設備整體規劃,設備選型、測試、上線等工作。
7.安全知識培訓
製作安全工作技術檔案,以便於開展日常的運維,評估,整改,更便於開展一系列的技術培訓,提高公司員工安全綜合意識。
最後告訴想入行的小夥伴,自我感覺安服工作最忙的時候是整改和建設的時候,最頭疼的是寫報告寫制度的時候,不過好在時間還比較寬鬆,空餘可以學習滲透,代碼,腳本,等保方案,產品,加固,逆向啥的,只要你願意學,都是有機會的。
最後勸誡新人踏踏實實,不要像我一樣,兜兜轉轉走了很多彎路,浪費了很多時間和機會!