事件管理
- 使用已建立的流程监控和响应安全事件和事故,并在尚未建立流程和程序的情况下创建它们
- 通过管理和监控安全配置文件来执行安全政策和程序
- 监控SIEM和其他安全源中的安全事件,并根据公司安全政策采取适当行动
- 通过执行电子发现、取证和其他调查技术支持内部调查
- 进行根本原因分析以识别差距和建议
- 及时了解安全行业的新发展,包括警报、漏洞和病毒
- 培养和促进卓越、诚信和专业精神的文化,审查员工执行的威胁分析活动,以识别重要趋势和改进机会
渗透测试
- 计划和执行对网络、Web应用程序和其他系统的渗透测试,以识别漏洞和潜在的安全威胁
- 与网络安全团队合作,制定全面的测试策略和方法
- 分析测试结果并创建详细报告,包括补救和风险缓解的建议
- 与IT和开发团队合作,解决已识别的漏洞并改善整体安全态势
