菜单

打电话给我们 03450 21 21 51

所以,你想在网络安全工作吗?
SRM.博客

所以,你想在网络安全工作吗?

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2019年8月21日

分享这篇文章

由Mark Nordstrom,销售部首& Marketing

 

网络安全中没有刻板印象。从业务开发团队到数字取证调查员和渗透测试仪;从PCI遵守托管服务,每个角色和每个咨询都不同。安全风险管理(SRM)是一家专业信息安全咨询,聘请了一个越来越多的专家团队,为各种形状和规模的企业提供项目,整个今天的网络威胁景观的全部范围。在本文中,我们对我们的组织如何构成不同的特定个人,以及共同构成整个客户服务提供的特定个人的深入了解。

那么,什么是信息安全顾问,他们做了什么,为什么你想成为一个?好吧,它真的取决于他们选择专业化的领域,但总的来说,我们的团队由有合格的安全评估员(QSAS),法医分析师,ISO27001铅实施者,渗透测试仪或一般政策顾问组成的顾问组成。我们的许多顾问是传统上发现该部门内部就业机会难以找到的妇女。

我们究竟做了什么?嗯,每个项目都是独一无二的,被认为并以定制的方式进行并完成。但是有一般的工作流程,这是这样的。在我们的业务中,客户的第一个联系点将与我们的业务开发团队合作。这些人不是顾问,但受过培训和可信赖的顾问,以提出问题,以确保与SRM的任何未来接触都适当地划分,然后提出明确的可交付成果和时间表。这表明在网络中工作不限于顾问!

然后将该项目分配给交付顾问,我们认为我们认为最适合客户要求的专业知识和部门经验。无论是实现PCI DSS合规性,执行红行团队锻炼,执行政策差距分析,或填写缺席的CISO,团队一次Juggles Juggles多个项目,最重要的组织技能是必不可少的。有一系列内部和远程工作,以及报告写作和汇报对每个分配的呼叫。

那么,为什么有人想成为一个安全顾问?有些人享受思考框外的挑战,以在最深层代码中找到缺陷。其他人欣赏机会从无数的部署和架构中学到。在维护其未来的运营方面,还有人只是享受咨询能力和帮助企业的工作,他们可以是最好的。

这项工作也有意义。在一段非常小的时间内,Infosec顾问可以识别漏洞,并帮助客户解决其关键问题。客户倾听我们,即使是短暂的参与可能导致大量的安全改进。在一年中,您可以使用25-50个不同的客户,并建立在您欣赏的业务和品牌内的关系。此外,'我在网络安全工作'听起来令人印象深刻…至少我们这么认为!

留意我们的“生活中的一天”系列,它将涵盖渗透测试仪,法医分析师和一般政策顾问的确切任务。

要了解更多访问我们 网站.

跟着我们 linkedin..

或阅读我们的博客:

ISO 27001.–成为认证的五大挑战

网络犯罪的演变

网络钓鱼攻击和紫色合作的特权

虚拟CISO:太好了,不是真的吗?