理解工作角色和选择网络安全职业的指南

　　网络安全是一个很棒的职业，它对专业技能的要求很高。如果你真正喜欢做网络安全，了解网络安全职业中常见的工作角色是必要的。

　　该职位将新威胁情报应用于现有证据，以识别通过实时检测机制的攻击者。威胁猎手需要具备多种技能，包括威胁情报、系统和网络取证以及调查开发过程。

　　这一角色将事件响应从纯粹的被动调查过程转变为主动调查过程，根据不断变化的情报发现对手或他们的踪迹。

　　在这个角色中，您将面临挑战，从对手的角度看待问题和情况。重点是通过测试和衡量组织的检测和响应策略、流程和技术来使蓝队变得更好。

　　该角色包括执行对手模拟，即红队模拟对手的操作，遵循相同的战术、技术和流程 (TTP)，其特定目标类似于现实威胁或对手。它也包括创建自定义植入程序和 C2 框架以逃避检测。

　　这个角色很重要，可以帮助回答一个常见的问题：“导致公司崩溃的攻击会发生在我们身上吗？”红队队员将通过测试防御者，而不只是防御来全面了解组织如何准备以应对线.数字取证分析师

　　数字取证分析师对调查中涉及的泄露的系统或数字媒体进行分析，可用于确定真正发生的事情。数字媒体包含了大量的痕迹，这些痕迹可能是物理证据和犯罪现场无法发现的。

　　逆向工程师拥有这些宝贵的技能，可以在事件响应操作过程中成为有利于调查人员的转折点。无论是帮助提取关键签名以更好地应用于检测，还是生成威胁感知情报以通知整个行业的同事，恶意软件分析师都是有价值的调查资源。

　　除了影响力和谈判的能力外，您也会对全球市场，政策和法律有一个全面的了解。凭借创造性思维能力，首席信息安全官将成为天生的问题解决者，并会想方设法进入网络犯罪分子的头脑中去，发现新的威胁及其解决方案。

　　一旦确定发现漏洞，事件响应人员就必须采取行动，定位出攻击者，最大限度地减少他们造成的破坏影响，并最终将他们从系统中剔除。

　　这个角色需要敏捷的思维，扎实的技术和文档技能，以及应对攻击者的方。此外，作为团队成员，事件响应人员应具有广泛的专业知识。最终，他们必须有效地将他们的发现传达给从深度技术到执行管理的团队其他成员。

　　他们在工作中研究域和IP地址、业务、人员问题、金融交易和其他目标。他们的目的是收集、分析并向客户报告他们的客观发现，以便客户在采取行动之前能够对某个主题或问题获得深入了解。

　　他们为从事网络安全、情报、军事和商业等其他领域的人们提供支持。他们是事物的发现者和秘密的知晓者。

　　SOC 分析师与事件响应团队密切合作，在检测到安全问题时，能快速有效地加以解决处理。这些分析师关注细节和异常情况，能发现大多数人忽略的东西。

　　然后，他们负责开发并管理一个持续的项目，目的在于展示工作中的安全行为，以便有效地培训员工并与之进行充分沟通。高度成熟的项目不仅会影响员工的行为，同时能够创造强大的安全文化。

　　模仿恶意攻击者，应用程序渗透测试员工作中绕过安全障碍，以便通过透视（pivot）或横向移动（lateral movement）等技术访问敏感信息或进入公司的内部系统。

　　刘涛，51CTO社区编辑，某大型央企系统上线检测管控负责人，主要职责为严格审核系统上线验收所做的漏扫、渗透测试以及基线检查等多项检测工作，拥有多年网络安全管理经验，多年PHP及Web开发和防御经验，Linux使用及管理经验，拥有丰富的代码审计、网络安全测试和威胁挖掘经验。精通Kali下SQL审计、SQLMAP自动化探测、XSS审计、Metasploit审计、CSRF审计、webshell审计、maltego审计等技术。