安基网 首页 安全 安全学院 查看内容

如何配置最新的网络安全团队,模板请收好

2020-1-5 11:37| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 转自TheHackerNews,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!网络安全的形式愈发严峻,一个公司若是想长远地发展下去,管理和操作其安全产品的人员的技能和知识很重要。这意味着,招募和培养最好的安全团队应该是头等大事。这一期的报道,提供了典型安全职位的主要职责和技能的列表, ...

转自TheHackerNews,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!

网络安全的形式愈发严峻,一个公司若是想长远地发展下去,管理和操作其安全产品的人员的技能和知识很重要。这意味着,招募和培养最好的安全团队应该是头等大事。

这一期的报道,提供了典型安全职位的主要职责和技能的列表,这些模板为IT和安全管理人员提供了模板职位描述,因此无需从中创建模板。

由于存在许多不同的网络安全职位,并且职位描述和职责之间有很多重叠,因此,这些职位创建包含标准需要大量的审查和考虑

以下工作模板包含六个职位,包括产品部署,集成和操作中责任周期的所有组成部分,以及安全人员的管理。

模板中涵盖的位置是:


安全架构师——该职位负责监督组织环境中用于业务和客户数据的安全系统的设计,构建,测试和实施。他们必须对IT系统有深入的了解,并且必须了解安全标准和身份验证协议的最新发展,以及符合最佳实践要求的解决方案。

安全分析师层1——负责监督第一阶段分类和安全事件的定义,它们为SOC提供24/7/365支持。他们必须在SOC经理的管理下并与Tier 2 SOC分析师协调,遵循事件的检测,定义,分类和报告的标准程序


安全分析师第2层——负责与应对第1层分析师提出的关键事件有关的所有技术问题。他们的工作需要确保立即遏制威胁,调查和管理必须采取的补救措施。他们还负责通过利用在响应过程中获得的新知识来提高安全性。

安全分析师第3层——负责发现利用组织环境中漏洞的未检测到的威胁,并持续监视此类漏洞和弱点。基于威胁情报源IoC提供威胁搜寻,确保实时可见性,并通过主动渗透测试报告安全状态。

SOC Manager——监督与安全事件监视,管理和响应相关的工作流的创建和管理。确保达到业务目标所需的SLA合规性,后续流程和即兴发挥。

安全主管——管理组织中所有与安全相关的问题,包括对所需框架的遵从性,网络安全解决方案和违规保护流程的购买,部署和维护。向CIO报告,是公司中所有与网络相关的问题的信息渠道。

可以根据职责/技能细分,根据需要调整这些模板。这使CISO可以轻松地根据您公司的需求而对其进行自定义。

例如,在一个安全小组较小的组织中,可能需要一个可以执行以下所有任务的人员:威胁搜寻,响应流程管理和新解决方案评估。因此,该职位将包括三个不同角色的职责和技能——安全分析师第3层,SOC经理和安全架构师。

声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6777952015256388099/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部