【THM】Careers in Cyber(网络安全职业介绍)-学习
本文相关的TryHackMe实验房间链接:https://tryhackme.com/room/careersincyber
本文介绍:了解网络安全领域的不同职业。
简介
网络安全行业有许多不同的工作种类,主要分为进攻性安全(对目标进行渗透测试以及产出漏洞报告)和防御性安全(防御、调查网络攻击)。
本文将通过提供有关各种网络安全角色的基础信息介绍来帮助你了解网络安全领域的职业情况;在本文的内容中还会给出一些相关的链接,这些链接将指向Tryhackme平台上的不同学习路径,你可以使用这些路径进行学习从而培养你的网络安全技能(这里指的是基础级别的技能)。
安全分析师(Security Analyst)
此职业主要负责维护组织的数据安全性。安全分析师是跨组织构建安全措施以保护公司免受攻击不可或缺的一部分,分析师将探索和评估公司网络,以发现可操作的数据并建议工程师制定预防措施。 此工作角色需要与各种利益相关者合作,以了解安全要求和安全形势。
职责
- 与各利益相关者合作,分析整个公司的网络安全
- 编制有关网络安全的持续报告,记录安全问题和建议采取的应对措施
- 结合对新攻击工具和新攻击趋势的研究:制定安全计划、制定跨团队维护数据安全所需的措施。
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/presecurity
https://tryhackme.com/path/outline/blueteam
https://tryhackme.com/path/outline/soclevel1
https://tryhackme.com/path/outline/jrpenetrationtester
安全工程师(Security Engineer)
此职业主要负责设计、监控和维护安全控制、网络和系统,以帮助防御各种网络攻击。安全工程师基于威胁情报和漏洞信息来开发和实施安全解决方案——威胁情报和漏洞信息通常来自安全团队成员。 安全工程师致力于规避各种攻击,包括 Web 应用程序攻击、网络威胁以及不断发展的新型攻击趋势和策略,最终目标是保持并采用安全措施来降低攻击风险和数据丢失风险。
职责
- 跨软件测试和筛选安全措施。
- 监控网络和报告 以更新系统和缓解漏洞威胁。
- 确定并实施系统所需的安全解决方案,以获得最佳安全性。
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/presecurity
https://tryhackme.com/path/outline/blueteam
https://tryhackme.com/path/outline/jrpenetrationtester
https://tryhackme.com/path/outline/pentesting
应急响应人员(Incident Responder)
此职业主要负责 在攻击者的操作仍在开展时识别并缓解攻击。应急响应人员需要对安全漏洞做出富有成效和高效的响应,工作职责是为组织制定计划、政策和协议,以便在攻击事件发生期间和攻击事件发生后得到执行。这通常是一个压力很大的职位,随着网络攻击的展开,应急响应人员需要实时对攻击进行评估和响应,常用的事件响应指标包括 MTTD、MTTA 和 MTTR等——即平均检测、确认和恢复时间(从网络攻击事件中),应急响应的目的是实现快速有效的响应,保持公司财务状况并避免公司受到负面的违规影响。
简而言之,应急响应人员最终需要保护公司的数据、声誉和财务状况免受网络攻击的影响。
职责
- 制定并采用全面、可操作的事件响应计划
- 保持强大的安全最佳实践并支持事件响应措施
- 完成事件后报告并为未来的攻击做准备,适应攻击事件并从攻击事件中吸取教训
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/presecurity
https://tryhackme.com/path/outline/blueteam
https://tryhackme.com/path/outline/soclevel1
https://tryhackme.com/path/outline/jrpenetrationtester
数字取证审查员(Digital Forensics Examiner)
此职业主要负责进行数字取证以调查网络安全事件和网络安全犯罪行为。如果你喜欢扮演侦探,这可能是一个完美的网络安全工作;如果你是执法部门的一员,你将专注于收集和分析证据以帮助破案:指控有罪者并且为无辜者正名;另一方面,如果你的工作属于保护公司网络的范畴,你将使用数字取证技能来分析事件,例如找出网络攻击者违反法律的证据。
职责
- 在遵守法律程序的同时收集数字证据
- 分析数字证据以找到与案件相关的答案
- 记录你的发现并在相关案例中进行报告
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/blueteam
https://tryhackme.com/path/outline/soclevel1
恶意软件分析师(Malware Analyst)
此职业主要负责分析所有类型的恶意软件以更多地了解它们的工作原理和作用。恶意软件分析师的工作包括分析可疑程序、发现软件的恶意行为并编写有关报告。 恶意软件分析师有时也被称为逆向工程师,因为他们的核心任务围绕着 将已经编译的程序从机器语言转换为可读代码,通常是将低级计算机语言转换为高级语言,这项工作要求恶意软件分析师具有强大的编程背景,尤其是要了解汇编语言和 C 语言等。
恶意软件分析师的最终目标是了解恶意程序执行的所有活动,了解如何检测和报告软件的恶意行为。
职责
- 对恶意程序进行静态分析,这需要进行逆向工程。
- 通过观察受控环境中的活动对恶意软件样本进行动态分析。
- 记录并报告所有发现。
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/blueteam
https://tryhackme.com/path/outline/soclevel1
渗透测试人员(Penetration Tester)
此职业主要负责测试技术产品的安全漏洞。渗透测试人员也被称为道德黑客,渗透测试人员的工作职责是测试公司内部系统和软件的安全性——通过尝试系统化的黑客攻击行为来发现安全缺陷和安全漏洞。 渗透测试人员利用所发现的漏洞来评估每个实例的风险,然后,公司可以利用相关的漏洞报告来纠正安全问题,以防止现实世界中的网络攻击。
职责
- 对计算机系统、网络和基于 Web 的应用程序进行测试。
- 执行安全评估、安全审计和安全分析策略。
- 完成评估并进行报告,推荐攻击预防措施。
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/presecurity
https://tryhackme.com/path/outline/jrpenetrationtester
https://tryhackme.com/path/outline/pentesting
红队人员(Red Teamer)
此职业主要负责在攻防中扮演对抗者的角色,攻击目标组织并从敌人的角度提供网络安全反馈。红队与渗透测试员有相似之处,但是红队是一个具有更有针对性的工作角色。渗透测试人员往往希望发现系统中的许多漏洞,以保持网络防御的良好状态;而红队则负责测试公司的攻击检测和响应能力,红队人员需要模仿网络罪犯的行为、模拟恶意攻击、保留访问权限(留后门)并避免被发现。红队评估行动往往可以运行一个月之久,这通常是由公司外部的团队来进行的,这些外部团队往往会对拥有成熟安全程序的组织开展红队评估。
职责
- 模拟威胁行为者的角色,发现可利用的漏洞、维持访问权限(留后门)并避免被发现。
- 评估目标组织的安全控制、威胁情报和事件响应程序。
- 完成评估并进行报告,为公司提供可操作的数据以避免真实世界的攻击实例。
Tryhackme平台提供的相关学习路径(基础级别技能)
https://tryhackme.com/path/outline/jrpenetrationtester