一个人的安全团队做点什么呢?一个人负责安全,首先这个人相对于运维是独立的。安全范围很广,不展开来讨论。 这个人一定是有重点的,面面俱到不可能。这样就要分场景来描述了。

场景1.负责攻防。这是互联网公司最迫切需要的。很多就先找个渗透测试的来挖漏洞。保证上线代码的安全。 场景2.负责项目管理。传统架构企业大多购买商业产品,依赖第三方供应商和服务商,对应急响应没互联网企业要求那么高。而且线上产品不多。核心业务也不在线上展开。特别是处于安全建设期,需要设计方案,产品定型,选择供应商,实施项目等等。这也是大多数乙方转型甲方的切入点。 场景3.安全管理。这也发生在传统架构企业。当安全建设完成,又有第三方供应商进行支持,然后本地又由运维部门负责技术支撑。要做的就变成安全体系建设,安全运维流程,安全审计等等工作。 场景4.安全架构。互联网公司会有架构team,这时对产品的开发,必须导入安全,这要求比较高了。需要熟悉安全开发。通常会和场景1联系在一起。

一个人的安全团队,更多需要高层和运维、开发的支持。不可能单打独斗。很多时间是参与到协调会议中