企业内网络安全工程师的角色
网络安全工程师在很多时候往往充当的是:救火队员,即在发生安全事件后进行应急处置工作。
但是在实际上,网络安全工程师的工作应该是贯穿整个企业信息化建设的的事前、事中、事后阶段。
企业一般需要哪些类型的安全工程师呢?
结合技术和应用场景方向上,可以大致精简的将网络安全工作分为四个岗位模块:
安全攻防工程师:
-
业务系统的周期安全评估和渗透测试(攻)
-
安全基线及安全加固方案,并推动落地(防)
-
应急响应(防)
-
0day-Nday问题验证及推动修复(攻防)
-
安全告警处置(防)
-
周期性安全巡检、日志分析、总结汇报(防)
-
安全checklist覆盖检测(防)
-
安全对抗(攻防,含日常内部,如钓鱼、pentest)
安全研发工程师:
-
开发安全日志监控及分级分类报警
-
开发业务安全系统
-
开发风控系统
-
安全工作类脚本如安全基线落地,0daypoc生成
-
开发安全管理平台
-
开发应急响应(src)平台
-
开发网络爬虫(查信息泄露,追情报)
安全合规工程师:(如有条件,对接法务or风险or风控or审计)
-
合法合规(网络安全法、个人信息保护法、数据安全法。各监管部门)
-
安全制度更新
-
等保合规
-
红头文件合规(商密合规、数据分类分级)
-
关键基础设施合规
-
分保合规
-
ISO、gdpr数据出境等国际标准合规or国际纠纷(惩罚)规避
安全运营工程师:
-
部对接工作SRC(对外获取安全情报、应急响应联动、政策接收)
-
内部对接工作,对运维获取CMDB支持、推动安全培训、跟进安全事件、闭环管理
-
专业化设施闭环管理如:waf运营、IPS运营、态势感知闭环、soar闭环,漏洞追踪管理闭环等。
在初步完成安全建设的企业,很多人存在另一种误解;
即认为安全工作是一种运行时安全工作,即保障业务运行安全的工作,网络安全工程师被当成网络保安,负责盯防摄像头(安全大屏)。
但是实际上,安全工程师在进行安全工作时,是需要平衡风险、成本、收益,费效比,以保障在适当的投入时,使业务的风险承受能力较大幅度的提高,减少安全事件发生,减少安全事件发生时、发生后的损失。
同时,网络安全不仅仅是网络安全工程的责任,也是企业内所有人的责任。