● Category
角色与职业
10 entries
- roles№ 165
首席信息安全官(CISO)
对组织信息安全战略、风险态势与事件响应能力负责的高级管理人员,通常向 CIO、COO 或 CEO 汇报。
- roles№ 1204
虚拟 CISO(vCISO)
以兼职或合同方式聘用的资深安全负责人,为没有专职 CISO 的组织提供 CISO 级别的战略、治理与风险监督。
- roles№ 989
安全分析师(SOC Tier 1/2/3)
在安全运营中心负责监控告警、调查事件并升级威胁的专业人员,通常按从 Tier 1 初级分诊到 Tier 3 高级调查的等级划分。
- roles№ 996
安全工程师
负责设计、构建并运维各类安全控制、自动化与工具的工程师,工作覆盖基础设施、应用、身份与检测体系等领域。
- roles№ 990
安全架构师
负责为企业、云与产品端到端设计"安全内建"架构的资深技术人员,将风险与合规要求转化为具体的技术模式与控制措施。
- roles№ 1146
威胁猎手
资深防御人员,基于假设、威胁情报与行为分析,主动在企业遥测中搜寻已绕过现有检测的攻击者活动。
- roles№ 812
渗透测试工程师
获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。
- roles№ 132
漏洞赏金猎人
独立的安全研究人员,通过漏洞赏金或协调披露计划向厂商报告漏洞,以换取金钱奖励与公开致谢。
- roles№ 523
事件响应人员
在确认发生的安全事件中主导或协助技术应对的专业人员,负责遏制、清除、取证分析与恢复,并与法务、公关、管理层紧密协作。
- roles№ 992
安全意识培训师
负责设计、交付并衡量安全意识培养项目的专业人员,帮助员工识别并抵御钓鱼、社工以及其他针对人这一层面的威胁。