1.部署終端防護(hù)工具:安裝并管理防病毒軟件、終端準(zhǔn)入、桌管、EDR 等安全工具。
2.制定終端安全基線:定制并下發(fā)企業(yè)終端安全系統(tǒng)和終端管理系統(tǒng)策略,如設(shè)置訪問權(quán)限等,確保終端設(shè)備符合企業(yè)安全
標(biāo)準(zhǔn)。
3.終端資產(chǎn)管理:維護(hù)終端設(shè)備清單,負(fù)責(zé)信息化設(shè)備、存儲(chǔ)設(shè)備全生命周期管理及臺(tái)賬更新,保證設(shè)備檔案、臺(tái)賬及運(yùn)行
記錄準(zhǔn)確、完整、真實(shí)。監(jiān)控設(shè)備狀態(tài)。實(shí)施設(shè)備準(zhǔn)入控制。
4.設(shè)備巡檢:對(duì)終端設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控,包括系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)連接情況等,及時(shí)發(fā)現(xiàn)并處理異常情況,如設(shè)備異常離線、
軟件故障等。
5.文檔編寫:編寫和維護(hù)終端安全運(yùn)維相關(guān)的技術(shù)文檔,如應(yīng)急預(yù)案、安全策略文檔等,為運(yùn)維工作提供指導(dǎo)和參考
崗位技能 ;
1.安全監(jiān)控能力:實(shí)時(shí)分析終端日志、異常行為(如可疑進(jìn)程、異常網(wǎng)絡(luò)連接)。利用 SIEM(安全
信息與事件管理)工具關(guān)聯(lián)分析威脅。
2.事件處置能力:調(diào)查惡意軟件感染、釣魚攻擊等安全事件,執(zhí)行隔離、取證、修復(fù),對(duì)發(fā)生的安
全事件進(jìn)行深入分析,總結(jié)事件發(fā)生的原因、過程和影響,提出改進(jìn)措施和建議,完善安全防護(hù)體
系,防止類似事件再次發(fā)生。編制安全事件報(bào)告,向上級(jí)領(lǐng)導(dǎo)和相關(guān)部門匯報(bào)事件情況,包括事件
描述、處理過程、損失評(píng)估、整改建議等內(nèi)容。配合 SOC 團(tuán)隊(duì)完成應(yīng)急響應(yīng)流程。
3.漏洞管理:定期進(jìn)行終端系統(tǒng)漏洞掃描,及時(shí)發(fā)現(xiàn)安全漏洞,并協(xié)調(diào)相關(guān)團(tuán)隊(duì)進(jìn)行修復(fù)。同時(shí),
負(fù)責(zé)組織和實(shí)施終端設(shè)備的補(bǔ)丁更新工作,確保系統(tǒng)和軟件保持最新的安全狀態(tài)。跟蹤 CVE 等漏洞
情報(bào),制定緩解措施。
4.數(shù)據(jù)保護(hù):實(shí)施終端數(shù)據(jù)加密(如硬盤加密、文件加密)。防止敏感數(shù)據(jù)泄露(如 DLP 工具部署、
外設(shè)管控),配置數(shù)據(jù)防泄漏策略,審計(jì)數(shù)據(jù)防泄漏日志。設(shè)計(jì)并執(zhí)行終端安全數(shù)據(jù)備份策略,涵蓋全量備份、增量備份等方式,包括本地備份、異地災(zāi)備備
份等