安全测试:对资产进行一个较为完整的安全评估,web渗透测试,app渗透测试,操作系统渗透测试,社会工程学;主要工作是为了检测自家公司应用的安全性;
web渗透测试:对网站应用的安全测试,目标不仅是我们能看到的具有页面的网站,也包括接口和一些比较抽象的功能;
app渗透测试:主要是对app本身的安全性测试& app服务器端口的安全性;
操作系统渗透测试:windows & linux进行一些已知漏洞的利用;在黑客攻击过程中,往往是一些很关键的点;
社会工程学:主要跟诱惑& 诈骗相关的攻击手段和防御手段,增加意识,为了可以精准的识别并且防御这种攻击。因为社会工程学是黑客针对企业攻击时使用较多的手段,收获会比拼命挖应用的漏洞来得多而且容易;
web安全研究:研究web相关的安全漏洞,跟踪最新漏洞或挖掘原创漏洞;
二进制研究:研究二进制相关的安全漏洞,跟踪最新漏洞或挖掘原创漏洞;
威胁情报研究:研究黑灰产手法,以及对客户的影响;
安全产品开发:了解客户的需求,进行针对性的安全产品研发;
很大的甲方公司,才有自己的安全部门。
安全运营工程师:对公司对外的安全平台进行管理;
信息安全工程师:对公司内部的web,app,pc端软件进行测试;
安全开发工程师:开发公司内部需要的安全工具;
安全合规工程师:针对公司内部需要的体系建设进行方案设计;
威胁情报工程师:针对公司外部的黑灰产或是威胁进行分析;
应急响应工程师:针对公司已经发生的安全事件进行响应溯源;