?譯者 | 劉濤

審校 | 孫淑娟

網絡安全是一個很棒的職業，它對專業技能的要求很高。如果你真正喜歡做網絡安全，了解網絡安全職業中常見的工作角色是必要的。

本文涵蓋了網絡安全行業中可遇到的各種工作角色的日常基本工作內容。

1.網絡威脅獵手

該職位將新威脅情報應用于現有證據，以識別通過實時檢測機制的攻擊者。威脅獵手需要具備多種技能，包括威脅情報、系統和網絡取證以及調查開發過程。

這一角色將事件響應從純粹的被動調查過程轉變為主動調查過程，根據不斷變化的情報發現對手或他們的蹤跡。

為什么這個角色很重要

威脅獵手主動尋找傳統檢測方法無法識別的攻擊者的證據。他們的發現通常包括長期存在的潛在對手。

2.紅隊隊員

在這個角色中，您將面臨挑戰，從對手的角度看待問題和情況。重點是通過測試和衡量組織的檢測和響應策略、流程和技術來使藍隊變得更好。

該角色包括執行對手模擬，即紅隊模擬對手的操作，遵循相同的戰術、技術和流程 (TTP)，其特定目標類似于現實威脅或對手。它也包括創建自定義植入程序和 C2 框架以逃避檢測。

為什么這個角色很重要

這個角色很重要，可以幫助回答一個常見的問題：“導致公司崩潰的攻擊會發生在我們身上嗎？”紅隊隊員將通過測試防御者，而不只是防御來全面了解組織如何準備以應對真正復雜的攻擊。

3.數字取證分析師

該職位在大量的媒體中運用數字取證技術來做調查。成為一名數字取證員需要多種技能，包括證據收集、計算機、智能手機、云和網絡取證，以及調查思維。

數字取證分析師對調查中涉及的泄露的系統或數字媒體進行分析，可用于確定真正發生的事情。數字媒體包含了大量的痕跡，這些痕跡可能是物理證據和犯罪現場無法發現的。

為什么這個角色很重要

這個角色的定位是一名網絡安全領域的偵探，在事件/犯罪發生后搜索計算機、智能手機、云數據和網絡以尋找證據。學習的機會永遠不會停止。技術總是在進步，你的事業也是如此。

4.紫隊隊員

在這個新工作職位中，您對網絡安全防御團隊（“藍隊”）和攻擊團隊（“紅隊”）的工作運行方式都會有深刻的了解。在您的日常活動中，您會組織并自動模擬對手技術，強化使用可能有助于增加 SOC 檢測范圍的新日志源和用例，并提出安全控制措施來提高反技術的彈性。

您還將在傳統的防守和進攻角色之間協調雙方進行有效溝通。

為什么這個角色很重要

幫助藍隊和紅隊更好地了解彼此！藍隊經常關注的是安全控制、日志源、用例等方面，而紅隊談論的卻是有效載荷、漏洞利用、植入等內容。

確保紅隊和藍隊關注相同的層面有助于彌合差距，通過合作來提高組織整體網絡安全狀況！

5.惡意軟件分析師

惡意軟件分析師直面攻擊者的能力，確保以最快、最有效的方式響應和遏制網絡攻擊。您可以深入了解惡意軟件以了解威脅的本質——它是如何進入的，它利用了哪些漏洞，以及它做了什么、嘗試做什么或有可能實現什么。

為什么這個角色很重要

如果您的任務是詳細描述一段惡意代碼的功能，那么您就會知道你正面臨著一個極其重要的情況。正確地處理、反匯編、調試和分析二進制文件需要特定的工具、技術、流程，以及如何通過代碼獲悉其真正功能的知識。

逆向工程師擁有這些寶貴的技能，可以在事件響應操作過程中成為有利于調查人員的轉折點。無論是幫助提取關鍵簽名以更好地應用于檢測，還是生成威脅感知情報以通知整個行業的同事，惡意軟件分析師都是有價值的調查資源。

6.首席信息安全官/安全總監

作為首席信息安全官，您將成為 IT 部門和董事會之間的平衡者，對業務和信息安全有同等的理解。

除了影響力和談判的能力外，您也會對全球市場，政策和法律有一個全面的了解。憑借創造性思維能力，首席信息安全官將成為天生的問題解決者，并會想方設法進入網絡犯罪分子的頭腦中去，發現新的威脅及其解決方案。

為什么這個角色很重要

對于首席信息安全官來說，需要在業務敏銳度和技術知識之間取得很好的平衡，以便從技術角度快速處理信息安全問題，懂得如何將安全規劃實施到更廣泛的業務目標中，并能夠建立一個持久的安全系統和基于風險的文化來保護組織。

7.藍隊——全能防御者

這項工作的頭銜可能因組織而異，通常以所需任務和知識的廣度為特征。全能防御者和藍隊成員可能是小型組織的主要安全聯系人，必須處理工程和架構、事件分類和響應、安全工具管理等相關事宜。

為什么這個角色很重要

這個工作角色非常重要，因為它經常出現在中小型組織中，這些組織沒有預算為每個職能配備專業安全團隊。全能防御者不一定是官方職位，因為這只是所有防御者們可能都要做的防御性工作——對每個人來說，這只是一小部分。

8.安全架構師和工程師

設計、實施和調整將有效地結合對于網絡中心和數據中心的控制，以平衡防御、檢測和響應。安全架構師和工程師能夠全面審視企業防御并在每一層構建安全措施。他們可以平衡業務和技術要求以及各種安全策略和程序，以實施可防御的安全架構。

為什么這個角色很重要

安全架構師和工程師是多才多藝的藍隊成員和網絡防御者，他們擁有一系列技能來保護組織的關鍵數據，從終端到云端，跨網絡和各種應用程序。

9.事件響應小組成員

當攻擊者入侵時，這種靈活和快速反應的角色可以識別、阻擋和消滅攻擊者。

為什么這個角色很重要

雖然防止入侵始終是最終目標，但信息安全一個不可動搖的現實是，我們必須假設，一個足夠專注的攻擊者最終會成功。

一旦確定發現漏洞，事件響應人員就必須采取行動，定位出攻擊者，最大限度地減少他們造成的破壞影響，并最終將他們從系統中剔除。

這個角色需要敏捷的思維，扎實的技術和文檔技能，以及應對攻擊者的方法論。此外，作為團隊成員，事件響應人員應具有廣泛的專業知識。最終，他們必須有效地將他們的發現傳達給從深度技術到執行管理的團隊其他成員。

10.網絡安全分析師/工程師

由于這是該領域收入最高的職位之一，因此掌握相關職責所需的技能也有很高的要求。您必須在威脅檢測、威脅分析和威脅防護方面具有很強的能力，這在保護組織數據的安全性和完整性方面是一個至關重要的角色。

為什么這個角色很重要

這是一個積極主動的角色，制定公司在黑客攻擊成功情況下要實施的應急措施。由于網絡攻擊者不斷使用新的工具和策略，網絡安全分析師/工程師必須實時了解現有的工具和技術從而建立強大的防御體系。

11.OSINT 調查員/分析師

這些足智多謀的專業人士收集客戶的需求，然后利用開放資源和互聯網上大部分資源，收集與他們調查相關的數據。

他們在工作中研究域和IP地址、業務、人員問題、金融交易和其他目標。他們的目的是收集、分析并向客戶報告他們的客觀發現，以便客戶在采取行動之前能夠對某個主題或問題獲得深入了解。

為什么這個角色很重要

互聯網上有大量可訪問的數據。許多人面臨的問題是，他們不知道如何最好地發現和獲取這些數據。OSINT調查人員擁有從世界各地發現和獲取數據的技能和資源。

他們為從事網絡安全、情報、軍事和商業等其他領域的人們提供支持。他們是事物的發現者和秘密的知曉者。

12.技術總監

該職位與開發團隊一起定義技術戰略，評估風險，制定標準和流程，并參與建設和發展強有力的隊伍。

為什么這個角色很重要

隨著技術種類的多樣性，需要更多的時間和知識進行管理。全球網絡安全人才短缺，云遷移的規模空前地擴增，以及法律和監管合規性使問題越來越多，且越來越復雜，技術總監在一個組織的成功運營中發揮著關鍵作用。

13.云安全分析師

云安全分析師負責云安全和日常運營。這個角色可以幫助設計、集成和測試安全管理工具，建議配置改進，評估組織整體的云安全態勢，并為組織決策提供技術專業知識。

為什么這個角色很重要

從傳統的內部解決方案到史無前例的云遷移，再到云安全專家的短缺，該職位有助于組織在當今商業世界所需要的多云環境下進行深度思考和安全定位。

14.入侵檢測/SOC分析師

安全運營中心 (SOC) 分析師與安全工程師和 SOC 經理共同執行預防、檢測、監控和主動響應。

SOC 分析師與事件響應團隊密切合作，在檢測到安全問題時，能快速有效地加以解決處理。這些分析師關注細節和異常情況，能發現大多數人忽略的東西。

為什么這個角色很重要

SOC 分析師幫助組織更快地識別攻擊，并在它們造成更大損害之前采取補救措施。它們還有助于滿足需要安全監控、漏洞管理或事件響應功能的監管要求。

15.安全意識官

安全意識官與他們的安全團隊合作，確定組織中常見的人為風險以及管理這些風險的行為。

然后，他們負責開發并管理一個持續的項目，目的在于展示工作中的安全行為，以便有效地培訓員工并與之進行充分溝通。高度成熟的項目不僅會影響員工的行為，同時能夠創造強大的安全文化。

為什么這個角色很重要

如今，人已成為事件和違規的主要驅動因素，但問題在于，大多數組織仍然從純粹的技術眼光來看待安全問題。您所扮演的角色將幫助您的組織從人的角度解決這個問題，并彌合差距。可以說，該領域是當今網絡安全中最重要和發展最快的領域之一。

16.漏洞研究員/漏洞挖掘員

這個角色要求您在組織和消費者使用的各種應用程序和設備中找到0day漏洞（一種未知漏洞）。在攻擊者進攻之前，發現漏洞！

為什么這個角色很重要

漏洞研究員/漏洞挖掘員不斷發現流行產品和應用程序中的漏洞，包括物聯網設備、商業應用和網絡設備，甚至胰島素泵和心臟起搏器等醫療設備。

如果我們在攻擊者面前沒有研究和發現這些類型漏洞的專業知識，后果可能會很嚴重。

17.應用程序滲透測試員

應用程序滲透測試人員通過評估全范圍內易受攻擊的基于 Web 的服務、客戶端應用程序、服務器端進程等的攻擊面來探測公司應用程序和防御的安全性和完整性。

模仿惡意攻擊者，應用程序滲透測試員工作中繞過安全障礙，以便通過透視（pivot）或橫向移動（lateral movement）等技術訪問敏感信息或進入公司的內部系統。

為什么這個角色很重要

Web 應用程序是企業內外部業務運營的關鍵環節。這些應用程序通常使用開源插件，這可能會使應用程序面臨安全風險。

18.ICS/OT 安全評估顧問

一只腳踏入激動人心的攻擊領域，另一只腳踏入對生活至關重要的關鍵流程控制環境中。發現系統漏洞并與資產擁有者和運營者合作，降低被發現的可能性，阻止黑客的入侵。

為什么這個角色很重要

影響 OT（主要在 ICS 系統中）的安全事件，無論有意或無意，均可視為高影響低頻率 (HILF)； 它們并不經常發生，但一旦出現，就會給企業帶來巨大的損失。

19.DevSecOps 工程師

作為 DevSecOps 工程師，您開發自動化安全功能，利用同行最佳工具和流程將安全性注入 DevOps 管道。這包括在關鍵 DevSecOps 領域的領導地位，例如漏洞管理、監控和日志記錄、安全操作、安全測試和應用程序安全。

為什么這個角色很重要

DevSecOps是一種自然的、必要的回應，因為舊的安全模型會給現代持續交付的安全管道帶來瓶頸的影響。其目標是在保證應用程序和業務功能快速安全交付的同時，彌補 IT與安全之間的傳統鴻溝。

20.媒體開發分析師

該角色運用數字取證技術，對大量媒體進行調查。如果您對計算機犯罪感興趣，并且你想恢復已經被黑客入侵、破壞或使用過的犯罪文件系統，那么這將是您的理想職業。在此職位上，您將協助調查搜集自不同來源的電腦及媒體，以便在取證方面提供可靠的證據。

為什么這個角色很重要

您通常是第一個反應者，或是第一個接觸到犯罪行為證據的人。常見的案例包括恐怖主義，反情報，法規執行和內部威脅。您從收購到最終報告全程利用媒體開展工作，是調查不可或缺的一部分。

譯者介紹

劉濤，51CTO社區編輯，某大型央企系統上線檢測管控負責人，主要職責為嚴格審核系統上線驗收所做的漏掃、滲透測試以及基線檢查等多項檢測工作，擁有多年網絡安全管理經驗，多年PHP及Web開發和防御經驗，Linux使用及管理經驗，擁有豐富的代碼審計、網絡安全測試和威脅挖掘經驗。精通Kali下SQL審計、SQLMAP自動化探測、XSS審計、Metasploit審計、CSRF審計、webshell審計、maltego審計等技術。

原文標題：??A Guide to Understanding the Job Roles & Selecting Your Career in Cybersecurity???，作者：Dhanesh Dodia

?