安服岗和渗透岗有什么区别?
时间:2022-05-19
安服岗和渗透岗有什么区别?
经常收到小伙伴的来信,想要知道安服岗和渗透岗这两个岗位的区别。
那盾叔今天就来仔细的为你解答。
首先,我们说说安服岗。
安服有广义与狭义之分,从广义上来讲, 涉及互联网安全服务的部分都可以称之为安服岗位,从红蓝对抗的角度来说, 这些岗位红蓝双方都是在为网络安全服务。而从狭义的角度来看,红蓝对抗中蓝方的角色也就是对于网络安全中做防守与加固的岗位称为安服。
其实安服岗,属于万金油岗位。既需要懂渗透又需要懂漏洞扫描、安全加固、安全产品等技术。
安服是网络安全中入门和比较综合型的岗位,主要的职责偏向安全事件,负责各类安全事件的分析跟踪,提供应对措施和提供应急建议。针对于碰到的各类安全事件进行应急响应,安全事件的处理与溯源;当然在工作当中也会涉及到解决网络环境中的技术问题,针对安全项目而言需要负责项目的安全风险评估与安全技术支持工作;如果在乙方公司工作,通常会涉及到对甲方公司提供一些安全产品以及安全方案。
在这个职位当中一般的要求是人员需要能熟悉机房网络以及路由交换知识,能够精通常见的Web漏洞的安全漏洞与原理,攻击即防御,先正向后逆向。因此也需要会使用php/python/shell/java等其中一种语言能做为你开发脚本工具来提高你的工作效率。对于硬件部分更需要去能够熟练使用各类安全厂商的设备,如IPS IDS及负载均衡相关设备。
再来讲渗透。渗透岗是比较垂直的,属于安全服务中专门渗透漏洞挖掘的工作。
先来看看大多数渗透岗的职位描述。
工作职责:
1.负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)。
2.前沿攻击技术的研究,攻击小工具的研发。
任职要求:
1.熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等) 至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java 都可,要求至少能上手写代码。
2.熟练掌握常见的攻防技术以及对相关漏洞( web 或二进制)的原理有深入的理解。
3.具有丰富的实战经验可独立完成渗透测试工作。
4.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳。
两者的区别就在于,渗透属于红队,也就是攻击方,而安服的岗位属于蓝队,是做防御的。
由于大多数应届生都没有一毕业就直接参与红队的能力,所以很多人会选择从安全服务开始做起。从个人发展前途来看,如果能够一开始就直接从事渗透工作当然更加有利于职业的发展,不过也不代表选择了安全服务就代表未来没有发展前景。两种岗位的好坏取决于,你可以做出什么样的成就。
如果你对就业很迷茫,想从事安全相关行业,网盾安全学院为你推荐扩展资料:网络安全培训机构排名
网盾安全学院能给学员提供最优质的学习路线,注重课程体系建设与师资能力建设,实训环境及教学硬件设施优良,充分满足教学需求,还原工作真实场景。
网盾与多家大型企业建立了实习就业合作伙伴关系,培训合格就能轻松就业。