網絡安全是一門非常受歡迎的學科,前景好、崗位多、薪資高,且有國家政策的支持,因此不少0基礎人員轉行學習網絡安全。目前,學完網絡安全后,比較常見的就業崗位為安服崗和滲透崗,那么安服和滲透工作區別是什么?下面長沙網絡安全培訓機構為你仔細解答一下。
安服和滲透工作區別是什么?安服崗:
安服有廣義與狹義之分,從廣義上來講,涉及互聯網安全服務的部分都可以稱之為安服崗位,從紅藍對抗的角度來說,這些崗位紅藍雙方都是在為網絡安全服務。而從狹義的角度來看,紅藍對抗中藍方的角色也就是對于網絡安全中做防守與加固的崗位稱為安服。
其實安服崗,是一個非常重要的崗位。既需要懂滲透又需要懂漏洞掃描、安全加固、安全產品等技術。
安服崗是網絡安全中比較入門的綜合性崗位,主要的職責偏向安全事件,負責各類安全事件的分析跟蹤,提供應對措施和提供應急建議。針對碰到的各種安全事件進行應急響應,安全事件的處理與溯源;當然在工作當中也會涉及到解決網絡環境中的技術問題,針對安全項目而言需要負責項目的安全風險評估與安全技術支持工作;如果在乙方公司工作,通常會涉及到對甲方公司提供一些安全產品以及安全方案。
在這個職位當中一般要求人員需要熟練的使用Windows/linux/unix操作系統;熟悉HTTP協議,常見數據庫及IIS、Apache、Tomcat等中間件的使用,了解SQL語句;精通滲透測試的步驟、方法、流程,熟練掌握各種滲透測試工具;熟練掌握常見的Web漏洞入侵與防范方法、技巧;熟練掌握主流的移動APP安全與漏洞、檢測方法與攻防技巧等。
安服和滲透工作區別是什么?滲透崗:
滲透崗是比較垂直的,屬于安全服務中專門滲透漏洞挖掘的工作。先來看看滲透崗的職位描述:
工作職責:
①參與Web應用、移動APP等目標滲透測試工作,發現存在問題并提供加固建議。
②負責對網絡安全事件進行應急響應,協助進行漏洞修復。
③負責攻防演練、安全保障等工作,能夠獨立開展分析研判,攻擊溯源反制。
④承擔其他各類安全服務的實施交付工作,包括但不限于安全評估、釣魚測試等。
任職要求:
①本科以上學歷,計算機相關專業,有一定相關的工作經驗。
②熟練掌握各類滲透測試工具,熟悉常見Web安全漏洞的原理、測試方法、修復建議。
③具有獨立分析漏洞能力,良好溝通能力及文檔編寫能力。
④有各大SRC、CNVD、CNNVD原創漏洞或攻防演練、CTF等競賽獲獎經歷者優先。
⑤持有CISP、CISP-PTE、CISP-PTS等證書者優先。
總而言之,兩者的區別就在于,滲透屬于紅隊,也就是攻擊方,而安服的崗位屬于藍隊,是做防御的。 注:尊重原創文章,轉載請注明出處和鏈接 http://m.dedgn.cn/news-id-41583.html 違者必究!部分文章來源于網絡由培訓無憂網編輯部人員整理發布,內容真實性請自行核實或聯系我們,了解更多相關資訊請關注網絡工程師頻道查看更多,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050