日常工作#
- 互联网信息泄露
- Web/App/ 内网渗透测试
- 应用上线 / 版本迭代更新安全测试
- 漏洞安全预警 / 建立知识库
- 安全应急 / 漏扫系统 / IPS / 数据库审计
安全管理#
- 1) 27001:侧重安全管理
- 2) SDL:侧重安全开发
- 3) ITIL:侧重安全运维
- 安全制度 / 规范
- 安全流程
- 安全检查
- 安全内控
- 安全审计
- 安全月报
- 安全培训
攻防安全#
- 1 应用安全
- WEB 安全
- APP 安全
- 内网主机安全
- 软件开发安全
- 第三方外包产品安全
- 2 架构安全
- 内网监控
- 网络安全
- 系统安全
- 等保 / ISO27001 建设
- 3 安全防护
- WAF
- 安全运维中心 (SOC)
- 网络入侵检测系统 (NIDS)
- 主机入侵检测系统 (HIDS)
- 蜜罐 /github/ 扫描器 / 自研安全工具
- 4 安全应急响应中心
- 公众渠道建设
- 平台漏洞收集
- 漏洞成因分析
- 应急响应定期演练
- 安全编码 / 攻防技术研究
实施计划#
三件事#
- 安全基线:保证新上线的系统是安全的
- 入侵检测:IDS、Agent
- 应急响应:流程
- 事件起因分析
- 事件取证追查
- 系统后门检测、漏洞分析
- 数据收集、分析
三张表#
- 公司内部的组织结构
- 线上产品和交付团队(负责人)的映射
- 全网拓扑、系统逻辑架构、物理部署、系统间的调用关系等