安全诊断师已就位

作者：CJ Cox，信息安全基础

注意： 本博文中引用的技术和工具可能已过时，不适用于当前情况。然而，这篇博文仍有可能作为学习的机会，并可能更新或整合到现代工具和技术中。

加入一个新组织总是有点令人紧张，置身于一家顶尖小型公司的一群精英黑客之中，只会让压力倍增。但好的一面是，就连老板也经常说：“有时我觉得自己是房间里最笨的人。”这种情况经常发生在回顾某位渗透测试员在常规测试中揭示新的零日发现的神奇操作时。知道我不是一个人，每个人的自我都得到控制，这既令人耳目一新，又让人安心。

看到一群技能堪比伟大外科医生的惊人人才所能取得的成就令人兴奋，但与我们客户合作也同样迷人。作为解决方案工程师（John也不喜欢具体的头衔），我花了很多时间与客户在一起。你们是一群精英，对安全很聪明，并想做正确的事情。这就像最好的医患关系；一个优秀的医疗团队与一个聪明且积极主动的病人合作，你会得到一些惊人的结果。

作为新人（我上个月开始），我发现通过客户陈述他们问题的电话很容易，因为他们了解自己的环境，并且对自己想要达到的目标有很好的想法。也许因为客户如此聪明和知识渊博，他们经常想知道为什么不能直接与渗透测试员交谈。简短的回答是：“渗透测试员正忙着切割！”当有人可用时，我几乎总是有机会陪同。更深层次的答案是，像外科医生一样，那些专家昂贵且需求量大。作为解决方案工程师，我更像是一名全科医生，我的目的是诊断和澄清客户的问题。我快速诊断，然后开始关注通用解决方案。如果需要，我们会请专家来验证预后或深入挖掘问题的深处。

我在BHIS只有五周，但我在IT和安全领域有20多年的经验。我从帮助台、初级系统管理员、校园安全经理到系统工程师都做过。我理解广泛的技术和风险，并将安全问题与业务需求联系起来。我无法在javascript中挖出零日漏洞，但我可以帮你联系到能的人（Joff）。我们客户的高素质当然使这份工作有趣且有回报。

当客户不完全知道需要什么来改善他们的安全健康状况时，我可以引导讨论，诊断哪些服务和专家将提供最佳结果。安全分流是我的专长，我期待与病人（客户）合作，创造一个更健康的业务和安全环境。

准备好了解更多？
通过Antisyphon的实惠课程提升你的技能！
随你付费的培训
提供直播/虚拟和点播选项

回到顶部

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008
关于我们 | BHIS部落公司 | 隐私政策 | 联系

链接
搜索网站