手机网站
手机网站
要从TheHackerNews、蓝色莫卡翻译和合作网站转载,请注明原文翻译者和来源是超矛盾的
网络安全形式越来越严格,如果某公司想长期发展,管理和操作其安全产品的人员技能和知识是很重要的。 这意味着招募和培养最好的安全团队是最优先的事项。
此报道提供了典型安全职位的主要角色和技能列表,并为IT管理员和安全管理员提供了模板职位说明,因此不需要创建模板。
由于存在许多不同的网络安全职位,并且职位说明和职责重复,因此创建这些职位需要进行许多审查和考虑,包括标准。
以下工作模板包括六个职位,包括产品部署、整合和操作责任周期的所有组成部分,以及安全人员管理。 模板包括以下位置
安全设计师-此职责负责监督在组织环境中设计、构建、测试和实施用于业务和客户数据的安全系统。 他们必须深入了解IT系统,了解满足安全标准和认证协议的最新发展和最佳做法要求的解决方案。
安全分析师层1 -监督第一阶段的分类和安全事件的定义,为SOC提供24/7/365的支持。 他们必须在SOC经理的管理下与Tier 2 SOC分析师协调,遵循事件检查、定义、分类和报告的标准程序。
第二层安全分析师-负责处理第一层分析师提出的关键事件的所有技术问题。 他们的工作需要立即控制威胁,调查和管理必要的纠正措施。 他们还负责通过利用应答过程中得到的新知识来提高安全性。
安全分析师第3层:负责利用组织环境漏洞发现未发现的威胁,并持续监测漏洞和漏洞。 基于威胁信息源IoC提供威胁检索,确保实时可见性,通过积极的渗透测试报告安全状况。
SOC Manager——监控安全事件监控、管理和响应工作流的创建和管理。 确保实现业务目标所需的SLA合规性,实现以下流程和即兴创作:
安全主管:管理组织中所有与安全相关的问题,包括遵守所需框架、购买、部署和维护网络安全解决方案和违规保护流程。 向CIO报告是企业内所有网络相关问题的信息渠道。
您可以根据角色/技能细分,根据需要调整这些模板。 这使得CISO能够轻松地根据企业的需求进行定制。
例如,安全团队较小的组织可能需要能够执行所有任务(如威胁搜索、流程管理和新的解决方案评估)的人员。 因此,该职务包括三个不同角色的责任和技能。 安全分析师的第三层,SOC经理和安全设计师。
声明:我们尊重原版权,除非确实无法确认作者,否则请注明作者和来源。 转载文章只是私下学习研究,感谢原创作者。 如果有版权问题,请与编辑联系并删除
精彩的在后面
Hi,我是超级盾
超级盾能够实现防盗、经济实惠、连接快、游戏好、可视、双向的数据加密!
超级盾防御史上最大的2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、防止100%的优点
