?譯者 | 劉濤

審校 | 孫淑娟

網(wǎng)絡(luò)安全是一個(gè)很棒的職業(yè)，它對(duì)專業(yè)技能的要求很高。如果你真正喜歡做網(wǎng)絡(luò)安全，了解網(wǎng)絡(luò)安全職業(yè)中常見的工作角色是必要的。

本文涵蓋了網(wǎng)絡(luò)安全行業(yè)中可遇到的各種工作角色的日?；竟ぷ鲀?nèi)容。

1.網(wǎng)絡(luò)威脅獵手

該職位將新威脅情報(bào)應(yīng)用于現(xiàn)有證據(jù)，以識(shí)別通過實(shí)時(shí)檢測(cè)機(jī)制的攻擊者。威脅獵手需要具備多種技能，包括威脅情報(bào)、系統(tǒng)和網(wǎng)絡(luò)取證以及調(diào)查開發(fā)過程。

這一角色將事件響應(yīng)從純粹的被動(dòng)調(diào)查過程轉(zhuǎn)變?yōu)橹鲃?dòng)調(diào)查過程，根據(jù)不斷變化的情報(bào)發(fā)現(xiàn)對(duì)手或他們的蹤跡。

為什么這個(gè)角色很重要

威脅獵手主動(dòng)尋找傳統(tǒng)檢測(cè)方法無法識(shí)別的攻擊者的證據(jù)。他們的發(fā)現(xiàn)通常包括長期存在的潛在對(duì)手。

2.紅隊(duì)隊(duì)員

在這個(gè)角色中，您將面臨挑戰(zhàn)，從對(duì)手的角度看待問題和情況。重點(diǎn)是通過測(cè)試和衡量組織的檢測(cè)和響應(yīng)策略、流程和技術(shù)來使藍(lán)隊(duì)變得更好。

該角色包括執(zhí)行對(duì)手模擬，即紅隊(duì)模擬對(duì)手的操作，遵循相同的戰(zhàn)術(shù)、技術(shù)和流程 (TTP)，其特定目標(biāo)類似于現(xiàn)實(shí)威脅或?qū)κ?。它也包括?chuàng)建自定義植入程序和 C2 框架以逃避檢測(cè)。

為什么這個(gè)角色很重要

這個(gè)角色很重要，可以幫助回答一個(gè)常見的問題：“導(dǎo)致公司崩潰的攻擊會(huì)發(fā)生在我們身上嗎？”紅隊(duì)隊(duì)員將通過測(cè)試防御者，而不只是防御來全面了解組織如何準(zhǔn)備以應(yīng)對(duì)真正復(fù)雜的攻擊。

3.數(shù)字取證分析師

該職位在大量的媒體中運(yùn)用數(shù)字取證技術(shù)來做調(diào)查。成為一名數(shù)字取證員需要多種技能，包括證據(jù)收集、計(jì)算機(jī)、智能手機(jī)、云和網(wǎng)絡(luò)取證，以及調(diào)查思維。

數(shù)字取證分析師對(duì)調(diào)查中涉及的泄露的系統(tǒng)或數(shù)字媒體進(jìn)行分析，可用于確定真正發(fā)生的事情。數(shù)字媒體包含了大量的痕跡，這些痕跡可能是物理證據(jù)和犯罪現(xiàn)場(chǎng)無法發(fā)現(xiàn)的。

為什么這個(gè)角色很重要

這個(gè)角色的定位是一名網(wǎng)絡(luò)安全領(lǐng)域的偵探，在事件/犯罪發(fā)生后搜索計(jì)算機(jī)、智能手機(jī)、云數(shù)據(jù)和網(wǎng)絡(luò)以尋找證據(jù)。學(xué)習(xí)的機(jī)會(huì)永遠(yuǎn)不會(huì)停止。技術(shù)總是在進(jìn)步，你的事業(yè)也是如此。

4.紫隊(duì)隊(duì)員

在這個(gè)新工作職位中，您對(duì)網(wǎng)絡(luò)安全防御團(tuán)隊(duì)（“藍(lán)隊(duì)”）和攻擊團(tuán)隊(duì)（“紅隊(duì)”）的工作運(yùn)行方式都會(huì)有深刻的了解。在您的日?；顒?dòng)中，您會(huì)組織并自動(dòng)模擬對(duì)手技術(shù)，強(qiáng)化使用可能有助于增加 SOC 檢測(cè)范圍的新日志源和用例，并提出安全控制措施來提高反技術(shù)的彈性。

您還將在傳統(tǒng)的防守和進(jìn)攻角色之間協(xié)調(diào)雙方進(jìn)行有效溝通。

為什么這個(gè)角色很重要

幫助藍(lán)隊(duì)和紅隊(duì)更好地了解彼此！藍(lán)隊(duì)經(jīng)常關(guān)注的是安全控制、日志源、用例等方面，而紅隊(duì)談?wù)摰膮s是有效載荷、漏洞利用、植入等內(nèi)容。

確保紅隊(duì)和藍(lán)隊(duì)關(guān)注相同的層面有助于彌合差距，通過合作來提高組織整體網(wǎng)絡(luò)安全狀況！

5.惡意軟件分析師

惡意軟件分析師直面攻擊者的能力，確保以最快、最有效的方式響應(yīng)和遏制網(wǎng)絡(luò)攻擊。您可以深入了解惡意軟件以了解威脅的本質(zhì)——它是如何進(jìn)入的，它利用了哪些漏洞，以及它做了什么、嘗試做什么或有可能實(shí)現(xiàn)什么。

為什么這個(gè)角色很重要

如果您的任務(wù)是詳細(xì)描述一段惡意代碼的功能，那么您就會(huì)知道你正面臨著一個(gè)極其重要的情況。正確地處理、反匯編、調(diào)試和分析二進(jìn)制文件需要特定的工具、技術(shù)、流程，以及如何通過代碼獲悉其真正功能的知識(shí)。

逆向工程師擁有這些寶貴的技能，可以在事件響應(yīng)操作過程中成為有利于調(diào)查人員的轉(zhuǎn)折點(diǎn)。無論是幫助提取關(guān)鍵簽名以更好地應(yīng)用于檢測(cè)，還是生成威脅感知情報(bào)以通知整個(gè)行業(yè)的同事，惡意軟件分析師都是有價(jià)值的調(diào)查資源。

6.首席信息安全官/安全總監(jiān)

作為首席信息安全官，您將成為 IT 部門和董事會(huì)之間的平衡者，對(duì)業(yè)務(wù)和信息安全有同等的理解。

除了影響力和談判的能力外，您也會(huì)對(duì)全球市場(chǎng)，政策和法律有一個(gè)全面的了解。憑借創(chuàng)造性思維能力，首席信息安全官將成為天生的問題解決者，并會(huì)想方設(shè)法進(jìn)入網(wǎng)絡(luò)犯罪分子的頭腦中去，發(fā)現(xiàn)新的威脅及其解決方案。

為什么這個(gè)角色很重要

對(duì)于首席信息安全官來說，需要在業(yè)務(wù)敏銳度和技術(shù)知識(shí)之間取得很好的平衡，以便從技術(shù)角度快速處理信息安全問題，懂得如何將安全規(guī)劃實(shí)施到更廣泛的業(yè)務(wù)目標(biāo)中，并能夠建立一個(gè)持久的安全系統(tǒng)和基于風(fēng)險(xiǎn)的文化來保護(hù)組織。

7.藍(lán)隊(duì)——全能防御者

這項(xiàng)工作的頭銜可能因組織而異，通常以所需任務(wù)和知識(shí)的廣度為特征。全能防御者和藍(lán)隊(duì)成員可能是小型組織的主要安全聯(lián)系人，必須處理工程和架構(gòu)、事件分類和響應(yīng)、安全工具管理等相關(guān)事宜。

為什么這個(gè)角色很重要

這個(gè)工作角色非常重要，因?yàn)樗?jīng)常出現(xiàn)在中小型組織中，這些組織沒有預(yù)算為每個(gè)職能配備專業(yè)安全團(tuán)隊(duì)。全能防御者不一定是官方職位，因?yàn)檫@只是所有防御者們可能都要做的防御性工作——對(duì)每個(gè)人來說，這只是一小部分。

8.安全架構(gòu)師和工程師

設(shè)計(jì)、實(shí)施和調(diào)整將有效地結(jié)合對(duì)于網(wǎng)絡(luò)中心和數(shù)據(jù)中心的控制，以平衡防御、檢測(cè)和響應(yīng)。安全架構(gòu)師和工程師能夠全面審視企業(yè)防御并在每一層構(gòu)建安全措施。他們可以平衡業(yè)務(wù)和技術(shù)要求以及各種安全策略和程序，以實(shí)施可防御的安全架構(gòu)。

為什么這個(gè)角色很重要

安全架構(gòu)師和工程師是多才多藝的藍(lán)隊(duì)成員和網(wǎng)絡(luò)防御者，他們擁有一系列技能來保護(hù)組織的關(guān)鍵數(shù)據(jù)，從終端到云端，跨網(wǎng)絡(luò)和各種應(yīng)用程序。

9.事件響應(yīng)小組成員

當(dāng)攻擊者入侵時(shí)，這種靈活和快速反應(yīng)的角色可以識(shí)別、阻擋和消滅攻擊者。

為什么這個(gè)角色很重要

雖然防止入侵始終是最終目標(biāo)，但信息安全一個(gè)不可動(dòng)搖的現(xiàn)實(shí)是，我們必須假設(shè)，一個(gè)足夠?qū)Ｗ⒌墓粽咦罱K會(huì)成功。

一旦確定發(fā)現(xiàn)漏洞，事件響應(yīng)人員就必須采取行動(dòng)，定位出攻擊者，最大限度地減少他們?cè)斐傻钠茐挠绊懀⒆罱K將他們從系統(tǒng)中剔除。

這個(gè)角色需要敏捷的思維，扎實(shí)的技術(shù)和文檔技能，以及應(yīng)對(duì)攻擊者的方法論。此外，作為團(tuán)隊(duì)成員，事件響應(yīng)人員應(yīng)具有廣泛的專業(yè)知識(shí)。最終，他們必須有效地將他們的發(fā)現(xiàn)傳達(dá)給從深度技術(shù)到執(zhí)行管理的團(tuán)隊(duì)其他成員。

10.網(wǎng)絡(luò)安全分析師/工程師

由于這是該領(lǐng)域收入最高的職位之一，因此掌握相關(guān)職責(zé)所需的技能也有很高的要求。您必須在威脅檢測(cè)、威脅分析和威脅防護(hù)方面具有很強(qiáng)的能力，這在保護(hù)組織數(shù)據(jù)的安全性和完整性方面是一個(gè)至關(guān)重要的角色。

為什么這個(gè)角色很重要

這是一個(gè)積極主動(dòng)的角色，制定公司在黑客攻擊成功情況下要實(shí)施的應(yīng)急措施。由于網(wǎng)絡(luò)攻擊者不斷使用新的工具和策略，網(wǎng)絡(luò)安全分析師/工程師必須實(shí)時(shí)了解現(xiàn)有的工具和技術(shù)從而建立強(qiáng)大的防御體系。

11.OSINT 調(diào)查員/分析師

這些足智多謀的專業(yè)人士收集客戶的需求，然后利用開放資源和互聯(lián)網(wǎng)上大部分資源，收集與他們調(diào)查相關(guān)的數(shù)據(jù)。

他們?cè)诠ぷ髦醒芯坑蚝虸P地址、業(yè)務(wù)、人員問題、金融交易和其他目標(biāo)。他們的目的是收集、分析并向客戶報(bào)告他們的客觀發(fā)現(xiàn)，以便客戶在采取行動(dòng)之前能夠?qū)δ硞€(gè)主題或問題獲得深入了解。

為什么這個(gè)角色很重要

互聯(lián)網(wǎng)上有大量可訪問的數(shù)據(jù)。許多人面臨的問題是，他們不知道如何最好地發(fā)現(xiàn)和獲取這些數(shù)據(jù)。OSINT調(diào)查人員擁有從世界各地發(fā)現(xiàn)和獲取數(shù)據(jù)的技能和資源。

他們?yōu)閺氖戮W(wǎng)絡(luò)安全、情報(bào)、軍事和商業(yè)等其他領(lǐng)域的人們提供支持。他們是事物的發(fā)現(xiàn)者和秘密的知曉者。

12.技術(shù)總監(jiān)

該職位與開發(fā)團(tuán)隊(duì)一起定義技術(shù)戰(zhàn)略，評(píng)估風(fēng)險(xiǎn)，制定標(biāo)準(zhǔn)和流程，并參與建設(shè)和發(fā)展強(qiáng)有力的隊(duì)伍。

為什么這個(gè)角色很重要

隨著技術(shù)種類的多樣性，需要更多的時(shí)間和知識(shí)進(jìn)行管理。全球網(wǎng)絡(luò)安全人才短缺，云遷移的規(guī)模空前地?cái)U(kuò)增，以及法律和監(jiān)管合規(guī)性使問題越來越多，且越來越復(fù)雜，技術(shù)總監(jiān)在一個(gè)組織的成功運(yùn)營中發(fā)揮著關(guān)鍵作用。

13.云安全分析師

云安全分析師負(fù)責(zé)云安全和日常運(yùn)營。這個(gè)角色可以幫助設(shè)計(jì)、集成和測(cè)試安全管理工具，建議配置改進(jìn)，評(píng)估組織整體的云安全態(tài)勢(shì)，并為組織決策提供技術(shù)專業(yè)知識(shí)。

為什么這個(gè)角色很重要

從傳統(tǒng)的內(nèi)部解決方案到史無前例的云遷移，再到云安全專家的短缺，該職位有助于組織在當(dāng)今商業(yè)世界所需要的多云環(huán)境下進(jìn)行深度思考和安全定位。

14.入侵檢測(cè)/SOC分析師

安全運(yùn)營中心 (SOC) 分析師與安全工程師和 SOC 經(jīng)理共同執(zhí)行預(yù)防、檢測(cè)、監(jiān)控和主動(dòng)響應(yīng)。

SOC 分析師與事件響應(yīng)團(tuán)隊(duì)密切合作，在檢測(cè)到安全問題時(shí)，能快速有效地加以解決處理。這些分析師關(guān)注細(xì)節(jié)和異常情況，能發(fā)現(xiàn)大多數(shù)人忽略的東西。

為什么這個(gè)角色很重要

SOC 分析師幫助組織更快地識(shí)別攻擊，并在它們?cè)斐筛髶p害之前采取補(bǔ)救措施。它們還有助于滿足需要安全監(jiān)控、漏洞管理或事件響應(yīng)功能的監(jiān)管要求。

15.安全意識(shí)官

安全意識(shí)官與他們的安全團(tuán)隊(duì)合作，確定組織中常見的人為風(fēng)險(xiǎn)以及管理這些風(fēng)險(xiǎn)的行為。

然后，他們負(fù)責(zé)開發(fā)并管理一個(gè)持續(xù)的項(xiàng)目，目的在于展示工作中的安全行為，以便有效地培訓(xùn)員工并與之進(jìn)行充分溝通。高度成熟的項(xiàng)目不僅會(huì)影響員工的行為，同時(shí)能夠創(chuàng)造強(qiáng)大的安全文化。

為什么這個(gè)角色很重要

如今，人已成為事件和違規(guī)的主要驅(qū)動(dòng)因素，但問題在于，大多數(shù)組織仍然從純粹的技術(shù)眼光來看待安全問題。您所扮演的角色將幫助您的組織從人的角度解決這個(gè)問題，并彌合差距?？梢哉f，該領(lǐng)域是當(dāng)今網(wǎng)絡(luò)安全中最重要和發(fā)展最快的領(lǐng)域之一。

16.漏洞研究員/漏洞挖掘員

這個(gè)角色要求您在組織和消費(fèi)者使用的各種應(yīng)用程序和設(shè)備中找到0day漏洞（一種未知漏洞）。在攻擊者進(jìn)攻之前，發(fā)現(xiàn)漏洞！

為什么這個(gè)角色很重要

漏洞研究員/漏洞挖掘員不斷發(fā)現(xiàn)流行產(chǎn)品和應(yīng)用程序中的漏洞，包括物聯(lián)網(wǎng)設(shè)備、商業(yè)應(yīng)用和網(wǎng)絡(luò)設(shè)備，甚至胰島素泵和心臟起搏器等醫(yī)療設(shè)備。

如果我們?cè)诠粽呙媲皼]有研究和發(fā)現(xiàn)這些類型漏洞的專業(yè)知識(shí)，后果可能會(huì)很嚴(yán)重。

17.應(yīng)用程序滲透測(cè)試員

應(yīng)用程序滲透測(cè)試人員通過評(píng)估全范圍內(nèi)易受攻擊的基于 Web 的服務(wù)、客戶端應(yīng)用程序、服務(wù)器端進(jìn)程等的攻擊面來探測(cè)公司應(yīng)用程序和防御的安全性和完整性。

模仿惡意攻擊者，應(yīng)用程序滲透測(cè)試員工作中繞過安全障礙，以便通過透視（pivot）或橫向移動(dòng)（lateral movement）等技術(shù)訪問敏感信息或進(jìn)入公司的內(nèi)部系統(tǒng)。

為什么這個(gè)角色很重要

Web 應(yīng)用程序是企業(yè)內(nèi)外部業(yè)務(wù)運(yùn)營的關(guān)鍵環(huán)節(jié)。這些應(yīng)用程序通常使用開源插件，這可能會(huì)使應(yīng)用程序面臨安全風(fēng)險(xiǎn)。

18.ICS/OT 安全評(píng)估顧問

一只腳踏入激動(dòng)人心的攻擊領(lǐng)域，另一只腳踏入對(duì)生活至關(guān)重要的關(guān)鍵流程控制環(huán)境中。發(fā)現(xiàn)系統(tǒng)漏洞并與資產(chǎn)擁有者和運(yùn)營者合作，降低被發(fā)現(xiàn)的可能性，阻止黑客的入侵。

為什么這個(gè)角色很重要

影響 OT（主要在 ICS 系統(tǒng)中）的安全事件，無論有意或無意，均可視為高影響低頻率 (HILF)； 它們并不經(jīng)常發(fā)生，但一旦出現(xiàn)，就會(huì)給企業(yè)帶來巨大的損失。

19.DevSecOps 工程師

作為 DevSecOps 工程師，您開發(fā)自動(dòng)化安全功能，利用同行最佳工具和流程將安全性注入 DevOps 管道。這包括在關(guān)鍵 DevSecOps 領(lǐng)域的領(lǐng)導(dǎo)地位，例如漏洞管理、監(jiān)控和日志記錄、安全操作、安全測(cè)試和應(yīng)用程序安全。

為什么這個(gè)角色很重要

DevSecOps是一種自然的、必要的回應(yīng)，因?yàn)榕f的安全模型會(huì)給現(xiàn)代持續(xù)交付的安全管道帶來瓶頸的影響。其目標(biāo)是在保證應(yīng)用程序和業(yè)務(wù)功能快速安全交付的同時(shí)，彌補(bǔ) IT與安全之間的傳統(tǒng)鴻溝。

20.媒體開發(fā)分析師

該角色運(yùn)用數(shù)字取證技術(shù)，對(duì)大量媒體進(jìn)行調(diào)查。如果您對(duì)計(jì)算機(jī)犯罪感興趣，并且你想恢復(fù)已經(jīng)被黑客入侵、破壞或使用過的犯罪文件系統(tǒng)，那么這將是您的理想職業(yè)。在此職位上，您將協(xié)助調(diào)查搜集自不同來源的電腦及媒體，以便在取證方面提供可靠的證據(jù)。

為什么這個(gè)角色很重要

您通常是第一個(gè)反應(yīng)者，或是第一個(gè)接觸到犯罪行為證據(jù)的人。常見的案例包括恐怖主義，反情報(bào)，法規(guī)執(zhí)行和內(nèi)部威脅。您從收購到最終報(bào)告全程利用媒體開展工作，是調(diào)查不可或缺的一部分。

譯者介紹

劉濤，51CTO社區(qū)編輯，某大型央企系統(tǒng)上線檢測(cè)管控負(fù)責(zé)人，主要職責(zé)為嚴(yán)格審核系統(tǒng)上線驗(yàn)收所做的漏掃、滲透測(cè)試以及基線檢查等多項(xiàng)檢測(cè)工作，擁有多年網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，多年P(guān)HP及Web開發(fā)和防御經(jīng)驗(yàn)，Linux使用及管理經(jīng)驗(yàn)，擁有豐富的代碼審計(jì)、網(wǎng)絡(luò)安全測(cè)試和威脅挖掘經(jīng)驗(yàn)。精通Kali下SQL審計(jì)、SQLMAP自動(dòng)化探測(cè)、XSS審計(jì)、Metasploit審計(jì)、CSRF審計(jì)、webshell審計(jì)、maltego審計(jì)等技術(shù)。

原文標(biāo)題：??A Guide to Understanding the Job Roles & Selecting Your Career in Cybersecurity???，作者：Dhanesh Dodia

?