趋势
2021 年网络安全岗位角色及职业发展路径研究报告
这篇报告从组织设立安全岗位角色、培育安全人才这两方面做了广泛的调查和研究,从最后的结论中可以明显感受到将安全岗位描述标准化、制定人才发展计划对于网络安全人才的选、用、育、留,大有裨益。强烈推荐安全部门主管及招聘 HR 参考。
技术
开展专业的红蓝演练Part.22:演练视角优劣及反向红队演练链路
安全评估的目的是减少组织的总体风险,每一个视角都有其自身的价值。所有这些方法应该组合在一起产生一种有效的安全评估策略,该策略应尽可能覆盖组织的攻击面,并识别尽可能多的威胁。
趋势
2021 年网络安全人才招聘研究报告
马上又到了“金三银四”的招聘高峰了,近日国外安全机构 INFOSEC 发布了他们每年一度的《IT和安全人才招聘研究报告》,报告里面通过调查提供了详实的数据,整篇报告的内容值得一读。
技术
趋势
开展专业的红蓝演练Part.20:以结果为导向的演练范围
CAPTR (反红队)的演练范围识别过程包含多个部分,其中最重要的部分是识别那些在受到攻击的情况下会造成致命或关键影响的风险项。