全部回答 已有 3人回答

• 

  15*******95 2022-09-13
  我的日常工作內(nèi)容主要可以分為四個(gè)方面：客戶拜訪、項(xiàng)目管理、需求管理 和方案梳理，有些公司甚至都涵蓋了實(shí)施交付和技術(shù)支持，特別的咱就暫且不論了。 客戶拜訪：簡(jiǎn)單而言就是支持銷(xiāo)售出去拜訪客戶，作為公司技術(shù)專(zhuān)家的角色在現(xiàn)場(chǎng)給客戶做技術(shù)溝通、方案設(shè)計(jì)和需求搜集； 項(xiàng)目管理：指的是在客戶拜訪結(jié)束后，針對(duì)有意向的客戶，需要去協(xié)調(diào)好客戶和公司內(nèi)部資源進(jìn)行項(xiàng)目的落地實(shí)施，并持續(xù)管控、保障項(xiàng)目的質(zhì)量和進(jìn)度； 需求管理：說(shuō)的是，售前會(huì)面對(duì)來(lái)源于市場(chǎng)和客戶的大量需求，有些是你研究競(jìng)品的時(shí)候發(fā)現(xiàn)的，有些是你分析行業(yè)時(shí)發(fā)現(xiàn)的，更多的是客戶直接跟你吐槽提出來(lái)的，然后需要將其中有價(jià)值的需求提取出來(lái)，再傳遞到相應(yīng)的產(chǎn)品團(tuán)隊(duì)，或直接反饋到研發(fā)進(jìn)行產(chǎn)品優(yōu)化或者功能迭代； 方案梳理：是對(duì)所做項(xiàng)目和行業(yè)的提煉和總結(jié)，針對(duì)不同場(chǎng)景不同行業(yè)輸出針對(duì)性的解決方案，打造可復(fù)制的方案模板。：
• 

  13*******51 2022-09-13
  滲透測(cè)試和安全服務(wù)工程師，如果都在乙方公司的話，工作內(nèi)容其實(shí)差不不大。 安服項(xiàng)目包括了滲透、代碼審計(jì)、等保評(píng)測(cè)、應(yīng)急響應(yīng)、態(tài)勢(shì)感知告警、日志分析等。 但是乙方廠商賣(mài)的安全服務(wù)，80%工作還是做滲透測(cè)試的。但是安服做滲透的同時(shí)，也需要你會(huì)很多其他的技術(shù)，都要會(huì)一點(diǎn)，客戶需要什么，你就要做什么。最重要的也是會(huì)攻擊了才會(huì)防護(hù)。 或許前期你會(huì)覺(jué)得什么都學(xué)一點(diǎn)，也是好的但是其實(shí)安全崗位越往高走，方向越專(zhuān)。
• 

  13*******79 2022-09-13
  這個(gè)是專(zhuān)一以及分工的事情. 滲透測(cè)試比較專(zhuān)一, 基本上是發(fā)現(xiàn)系統(tǒng)的脆弱點(diǎn). 比如某個(gè)web應(yīng)用, 比如某個(gè)數(shù)據(jù)庫(kù), 工作周期可能也就是一次滲透測(cè)試的事情. 從滲透測(cè)試方案,到滲透測(cè)試報(bào)告也就結(jié)束了. 其它的事情才不會(huì)管那么多. 而安全服務(wù)工程師, 面對(duì)的東西比較多, 首先是所有的安全設(shè)備都要管, 比如常見(jiàn)的五大件,FW, WAF, IDS, IPS及態(tài)勢(shì)感知 還有不常見(jiàn)的, 如電力專(zhuān)用的加密裝置, 一些加密設(shè)備. 然后是所有的系統(tǒng)及設(shè)備的安全問(wèn)題 , 比如常規(guī)的基線加固,. 突發(fā)性的漏洞修復(fù)等等. 問(wèn)題比較多, 也比較雜. 綜上所述, 如果你基礎(chǔ)一般, 可以從安全服務(wù)開(kāi)始. 但是不能做太久, 不然專(zhuān)一的內(nèi)容會(huì)忘記.