网络安全是一门非常受欢迎的学科,前景好、岗位多、薪资高,且有国家政策的支持,因此不少0基础人员转行学习网络安全。目前,学完网络安全后,比较常见的就业岗位为安服岗和渗透岗,那么安服和渗透工作区别是什么?下面长沙网络安全培训机构为你仔细解答一下。
安服和渗透工作区别是什么?安服岗:
安服有广义与狭义之分,从广义上来讲,涉及互联网安全服务的部分都可以称之为安服岗位,从红蓝对抗的角度来说,这些岗位红蓝双方都是在为网络安全服务。而从狭义的角度来看,红蓝对抗中蓝方的角色也就是对于网络安全中做防守与加固的岗位称为安服。
其实安服岗,是一个非常重要的岗位。既需要懂渗透又需要懂漏洞扫描、安全加固、安全产品等技术。
安服岗是网络安全中比较入门的综合性岗位,主要的职责偏向安全事件,负责各类安全事件的分析跟踪,提供应对措施和提供应急建议。针对碰到的各种安全事件进行应急响应,安全事件的处理与溯源;当然在工作当中也会涉及到解决网络环境中的技术问题,针对安全项目而言需要负责项目的安全风险评估与安全技术支持工作;如果在乙方公司工作,通常会涉及到对甲方公司提供一些安全产品以及安全方案。
在这个职位当中一般要求人员需要熟练的使用Windows/linux/unix操作系统;熟悉HTTP协议,常见数据库及IIS、Apache、Tomcat等中间件的使用,了解SQL语句;精通渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;熟练掌握常见的Web漏洞入侵与防范方法、技巧;熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧等。
安服和渗透工作区别是什么?渗透岗:
渗透岗是比较垂直的,属于安全服务中专门渗透漏洞挖掘的工作。先来看看渗透岗的职位描述:
工作职责:
①参与Web应用、移动APP等目标渗透测试工作,发现存在问题并提供加固建议。
②负责对网络安全事件进行应急响应,协助进行漏洞修复。
③负责攻防演练、安全保障等工作,能够独立开展分析研判,攻击溯源反制。
④承担其他各类安全服务的实施交付工作,包括但不限于安全评估、钓鱼测试等。
任职要求:
①本科以上学历,计算机相关专业,有一定相关的工作经验。
②熟练掌握各类渗透测试工具,熟悉常见Web安全漏洞的原理、测试方法、修复建议。
③具有独立分析漏洞能力,良好沟通能力及文档编写能力。
④有各大SRC、CNVD、CNNVD原创漏洞或攻防演练、CTF等竞赛获奖经历者优先。
⑤持有CISP、CISP-PTE、CISP-PTS等证书者优先。
总而言之,两者的区别就在于,渗透属于红队,也就是攻击方,而安服的岗位属于蓝队,是做防御的。 注:尊重原创文章,转载请注明出处和链接 https://www.pxwy.cn/news-id-41583.html 违者必究!部分文章来源于网络由培训无忧网编辑部人员整理发布,内容真实性请自行核实或联系我们,了解更多相关资讯请关注网络工程师频道查看更多,了解相关专业课程信息您可在线咨询也可免费申请试课。关注官方微信了解更多:150 3333 6050
