创业安全公司的所思所想——安全团队建设之路
自我介绍:长春市环宇繁星科技有限公司CSO,前乌云Wind Punish安全团队负责人,湖南科技大学网络安全应急响应组(KDCERT)创始成员之一。
作为高校学子以及较为年轻的网络安全公司创业者,我在建设安全“利刃”——安全团队的过程中,收获了经验,也有着不停地思考。建设什么样的安全团队?如何建设安全团队?本文将解读与How、What有关的问题,也希望能为大家带来一些Wow。
一、安全团队建设整体思路
1.挖掘客户安全需求
2.确认团队发展目标
3.安全工作规划与分配、安全体系建设
这里的体系,包括但不限于安全报告书写制度,数据密级制度,渗透测试规范,风险评估定级,安全团队成员守则,团队技能树等
4.安全团队运营、持续优化、完善
这里的运营:包括承接业务、执行项目与团队发展(历史来看,牛X的安全团队,一定会留下自己的名字)
二、客户有哪些需求?
解决安全威胁:外部黑客,竞争对手,内鬼等
化解安全挑战:安全漏洞,勒索病毒,敏感信息泄露等
规避安全影响:安全合规(等保、ISO27001等),安全体系建设,经济损失,用户流失,声誉损失,公信力下降等
总之,客户想在第五空间战场中,取得盈利,取得胜利
三、安全团队需要什么样的能力?
1.安全态势感知能力
2.攻防对抗能力
3.安全工具(产品)研发能力
4.安全体系、安全氛围与文化建设能力
5.文档化能力、组队能力、交流能力
四、安全团队需要的解决的问题?
1.安全体系、工作规划
2.评估和量化安全工作效果
3.企业整体安全观建设
(1)安全是相对的,没有绝对安全的系统
(2)安全是动态的,安全工作是持续工作
(3)无论是服务部门,产品部门,整体联动,才能安全公司应该有的态度
4.企业独特(特定)安全发展方向
5.解决客户需求
6.提高自身对内对外的影响力
五、安全团队建设流程
外包项目承接(磨刀与续命阶段)——>团队能力提高——>独立承接项目——>自动化、平台化——>登台露脸,对外输出(开会、采访、文档出台)
(自始至终,
- 与其他企业竞争、联合
- 在各类漏洞平台、SRC、安全媒体表露自己
- 开源自己的工具
- 不断反思,内部优化)
贡献者 