觉得我不会,让我来学习。问我要负责什么,说以后可能要负责这边出现的问题,问什么问题又不说。谜语人看的头疼 ,渗透也负责什么都负责我也搞不明白该干啥
1
bleepbloop 2021-01-26 14:35:59 +08:00
1. 系统加固,减小攻击面
2. 入侵检测 3. 脆弱点检测 |
2
bleepbloop 2021-01-26 14:36:35 +08:00
如果是某少少,还会被叫去做违法的事
|
3
a1428265354 OP @bleepbloop 问详细的一点不讲就当谜语人好迷
|
4
gefranks 2021-01-26 15:08:51 +08:00 1
以前涉及到安全的,一开始给我的都是只言片语,神神秘秘各种限制的访问权限,最后就靠自己半猜半查了开始搞。
|
5
xiaoding 2021-01-26 15:14:32 +08:00
网络安全也是一个挺庞大的细分领域了,涉及到非常多的方向。从楼主的描述来看应该是安全运营,具体来讲就是安全团队派一部分人跟着业务线做安全维护工作。如果主要是技术和系统应用层面的安全,也可以说做的就是 sdl,也就是安全生命周期,包含安全培训,code review,黑盒扫描,线上应急响应等等。如果不仅仅是技术,那可能还包括安全架构的设计,安全脚本研发,特定技术方向的安全研究等等,甚至还要基于业务形态做业务安全,也就是风控。当然除了安全运营方向,安全也有攻击渗透测试的红蓝对抗,安全系统研发,数据分析建模等等。
|
6
eviladan0s 2021-01-27 11:15:30 +08:00
应该是甲方?一般就是应急响应、白盒审计和内部的渗透测试,都是企业会遇到的安全问题。
另外,你们公司难道没有这方面建设么,让新入职的来搞也太草率了吧。 |
7
huruwo 2021-01-27 11:24:45 +08:00
网安就是渗透了
估计怕你抢他饭碗而已 教会了徒弟饿死师傅 |