创业安全公司的所思所想——安全团队建设之路

建设什么样的安全团队?如何建设安全团队?本文将通过分享笔者在建设安全团队中的收获和所思所想,解读与How、What有关的问题,也希望能为大家带来一些Wow。

自我介绍:长春市环宇繁星科技有限公司CSO,前乌云Wind Punish安全团队负责人,湖南科技大学网络安全应急响应组(KDCERT)创始成员之一。

作为高校学子以及较为年轻的网络安全公司创业者,我在建设安全“利刃”——安全团队的过程中,收获了经验,也有着不停地思考。建设什么样的安全团队?如何建设安全团队?本文将解读与How、What有关的问题,也希望能为大家带来一些Wow。

一、安全团队建设整体思路

1.挖掘客户安全需求

2.确认团队发展目标

3.安全工作规划与分配、安全体系建设

这里的体系,包括但不限于安全报告书写制度,数据密级制度,渗透测试规范,风险评估定级,安全团队成员守则,团队技能树等

4.安全团队运营、持续优化、完善

这里的运营:包括承接业务、执行项目与团队发展(历史来看,牛X的安全团队,一定会留下自己的名字)

二、客户有哪些需求?

解决安全威胁:外部黑客,竞争对手,内鬼等

化解安全挑战:安全漏洞,勒索病毒,敏感信息泄露等

规避安全影响:安全合规(等保、ISO27001等),安全体系建设,经济损失,用户流失,声誉损失,公信力下降等

总之,客户想在第五空间战场中,取得盈利,取得胜利

三、安全团队需要什么样的能力?

1.安全态势感知能力

2.攻防对抗能力

3.安全工具(产品)研发能力

4.安全体系、安全氛围与文化建设能力

5.文档化能力、组队能力、交流能力

四、安全团队需要的解决的问题?

1.安全体系、工作规划

2.评估和量化安全工作效果

3.企业整体安全观建设

(1)安全是相对的,没有绝对安全的系统

(2)安全是动态的,安全工作是持续工作

(3)无论是服务部门,产品部门,整体联动,才能安全公司应该有的态度

4.企业独特(特定)安全发展方向

5.解决客户需求

6.提高自身对内对外的影响力

五、安全团队建设流程

外包项目承接(磨刀与续命阶段)——>团队能力提高——>独立承接项目——>自动化、平台化——>登台露脸,对外输出(开会、采访、文档出台)

(自始至终,

  1. 与其他企业竞争、联合
  2. 在各类漏洞平台、SRC、安全媒体表露自己
  3. 开源自己的工具
  4. 不断反思,内部优化)

 

0

发表评论

// 360自动收录 // 360自动收录