安全应急响应工程师 扫二维码继续学习 二维码时效为半小时

(0评价)
价格: 999.00元

应急响应的主要包括两个方面:

第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;

第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。

以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。

具体职责包括:

  • 负责公司安全事件分析平台的优化;
  • 负责安全事件分析、响应与处置;
  • 负责进行各类新型网络安全威胁的研究和方案设计;
  • 负责安全策略制定和日常运营,安全场景分析研究。

安全应急响应工程师技能:

  • 具备安全技术或安全运维工作经验;
  • 熟悉常见的Web漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案;
  • 熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF;
  • 初步掌握Python、JAVA、Shell其中一种编程或脚本语言;
  • 了解Web攻击分析等安全事件的分析和处置过程;