医生现在为您看诊 - Black Hills Information Security

作者：CJ Cox，信息安全基础

提示： 本博文提及的技术和工具可能已过时，不适用于当前环境。但本文仍可作为学习资源，并可能为现代工具和技术提供更新或集成思路。

加入新组织总是令人有些忐忑，尤其是在一家顶尖小型公司与一群精英黑客共事时，压力更是倍增。但好在连老板也常说：“有时我觉得自己是房间里最笨的人。”这种情况经常发生在评审渗透测试员通过常规测试发现新的零日漏洞的神奇操作时。知道并非只有我一人如此，且每个人都保持谦逊，既令人耳目一新又安心。

与一群技能堪比优秀外科医生的卓越人才共事令人兴奋，但与我们客户合作同样引人入胜。作为解决方案工程师（John也不喜欢特定头衔），我花大量时间与客户相处。你们是一群精英，精通安全且渴望做正确的事。这就像最好的医患关系：优秀的医疗团队加上聪明且积极的病人，就能取得惊人成果。

作为新人（我上月入职），我发现与客户通话非常顺畅，因为他们了解自身环境，并清楚目标方向。或许因为客户如此聪明和博学，他们常疑惑为何不能直接与渗透测试员沟通。简短答案是：“渗透测试员正忙于切割漏洞！”当有人可用时，我几乎总能参与其中。更深层答案是，像外科医生一样，这些专家昂贵且需求高。作为解决方案工程师，我更像全科医生，职责是诊断和澄清客户问题。我快速诊断后开始聚焦通用解决方案。如需，我们会请专家验证预测或深入挖掘问题。

我在BHIS仅五周，但拥有20多年IT和安全经验。从帮助台、初级系统管理员、校园安全经理到系统工程师，我涉猎广泛。我理解广泛的技术和风险，并将安全问题与业务需求联系。我无法挖掘JavaScript零日漏洞，但能为您对接能做到的人（如Joff）。客户的高水准使这份工作有趣且有回报。

当客户不确定如何提升安全健康时，我能引导讨论，诊断哪些服务和专家将提供最佳结果。安全分流是我的专长，我期待与“病人”（客户）合作，创建更健康的业务和安全环境。

准备好了解更多？
通过Antisyphon的实惠课程提升技能！
“随付随能”培训
提供直播/虚拟和点播选项

脆弱之勇：致敬Rita Lawrence名单 072916

[返回顶部]

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024
关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接
站点搜索