@Ineverleft
2年前 提问
1个回答

渗透测试安全团队中合规管理员有哪些职责

X0_0X
2年前

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试安全团队中合规管理员的职责:

  • 负责安全相关管理制度、管理流程的制定,监督实施情况,修改和改进相关的制度和流程。

  • 负责合规性迎检准备工作,包括联络、迎检工作推动,迎检结果汇报等所有相关工作。

  • 负责与外部安全相关单位联络。

  • 负责安全意识培训、宣传和推广。

  • 安全技术负责人。

  • 业务安全防护整体技术规划和计划。

  • 了解组织安全技术缺陷,并能找到方法进行防御。

  • 安全设备运维。

  • 服务器与网络基础设备的安全加固推进工作。

  • 安全事件排查与分析,配合定期编写安全分析报告。

  • 关注业内安全事件, 跟踪最新漏洞信息,进行业务产品的安全检查。

  • 负责漏洞修复工作推进,跟踪解决情况,问题收集。

  • 了解最新安全技术趋势。

  • 渗透/代码审计人员。

  • 对组织业务网站、业务系统进行安全评估测试。

  • 对漏洞结果提供解决方案和修复建议。

  • 安全设备运维人员。

  • 负责设备配置和策略的修改。

  • 负责协助其他部门的变更导致的安全策略修改的实现。

  • 安全开发。

  • 根据组织安全的需要开发安全辅助工具或平台。

  • 参与安全系统的需求分析、设计、编码等开发工作。

  • 维护公司现有的安全程序与系统。