日常工作#
- 互聯網信息泄露
- Web/App/ 內網滲透測試
- 應用上線 / 版本迭代更新安全測試
- 漏洞安全預警 / 建立知識庫
- 安全應急 / 漏掃系統 / IPS / 數據庫審計
安全管理#
- 1) 27001:側重安全管理
- 2) SDL:側重安全開發
- 3) ITIL:側重安全運維
- 安全制度 / 規範
- 安全流程
- 安全檢查
- 安全內控
- 安全審計
- 安全月報
- 安全培訓
攻防安全#
- 1 應用安全
- WEB 安全
- APP 安全
- 內網主機安全
- 軟件開發安全
- 第三方外包產品安全
- 2 架構安全
- 內網監控
- 網絡安全
- 系統安全
- 等保 / ISO27001 建設
- 3 安全防護
- WAF
- 安全運維中心 (SOC)
- 網絡入侵檢測系統 (NIDS)
- 主機入侵檢測系統 (HIDS)
- 蜜罐 /github/ 掃描器 / 自研安全工具
- 4 安全應急響應中心
- 公眾渠道建設
- 平台漏洞收集
- 漏洞成因分析
- 應急響應定期演練
- 安全編碼 / 攻防技術研究
實施計劃#
三件事#
- 安全基線:保證新上線的系統是安全的
- 入侵檢測:IDS、Agent
- 應急響應:流程
- 事件起因分析
- 事件取證追查
- 系統後門檢測、漏洞分析
- 數據收集、分析
三張表#
- 公司內部的組織結構
- 線上產品和交付團隊(負責人的)的映射
- 全網拓撲、系統邏輯架構、物理部署、系統間的調用關係等