转自TheHackerNews,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!
网络安全的形式愈发严峻,一个公司若是想长远地发展下去,管理和操作其安全产品的人员的技能和知识很重要。这意味着,招募和培养最好的安全团队应该是头等大事。
这一期的报道,提供了典型安全职位的主要职责和技能的列表,这些模板为IT和安全管理人员提供了模板职位描述,因此无需从中创建模板。
由于存在许多不同的网络安全职位,并且职位描述和职责之间有很多重叠,因此,这些职位创建包含标准需要大量的审查和考虑。
以下工作模板包含六个职位,包括产品部署,集成和操作中责任周期的所有组成部分,以及安全人员的管理。
模板中涵盖的位置是:
安全架构师该职位负责监督组织环境中用于业务和客户数据的安全系统的设计,构建,测试和实施。他们必须对IT系统有深入的了解,并且必须了解安全标准和身份验证协议的最新发展,以及符合最佳实践要求的解决方案。
安全分析师层1负责监督第一阶段分类和安全事件的定义,它们为SOC提供24/7/365支持。他们必须在SOC经理的管理下并与Tier 2 SOC分析师协调,遵循事件的检测,定义,分类和报告的标准程序。
安全分析师第2层负责与应对第1层分析师提出的关键事件有关的所有技术问题。他们的工作需要确保立即遏制威胁,调查和管理必须采取的补救措施。他们还负责通过利用在响应过程中获得的新知识来提高安全性。
安全分析师第3层负责发现利用组织环境中漏洞的未检测到的威胁,并持续监视此类漏洞和弱点。基于威胁情报源IoC提供威胁搜寻,确保实时可见性,并通过主动渗透测试报告安全状态。
SOC Manager监督与安全事件监视,管理和响应相关的工作流的创建和管理。确保达到业务目标所需的SLA合规性,后续流程和即兴发挥。
安全主管管理组织中所有与安全相关的问题,包括对所需框架的遵从性,网络安全解决方案和违规保护流程的购买,部署和维护。向CIO报告,是公司中所有与网络相关的问题的信息渠道。
可以根据职责/技能细分,根据需要调整这些模板。这使CISO可以轻松地根据您公司的需求而对其进行自定义。
例如,在一个安全小组较小的组织中,可能需要一个可以执行以下所有任务的人员:威胁搜寻,响应流程管理和新解决方案评估。因此,该职位将包括三个不同角色的职责和技能安全分析师第3层,SOC经理和安全架构师。
声明:我们尊重原创者版权,除确实无法确认作者外,均会注明作者和来源。转载文章仅供个人学习研究,同时向原创作者表示感谢,若涉及版权问题,请及时联系小编删除!
精彩在后面
Hi,我是超级盾
超级盾能做到:防得住、用得起、接得快、玩得好、看得见、双向数据加密!
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势
