全部回答 已有 3人回答

• 

  15*******95 2022-09-13
  我的日常工作内容主要可以分为四个方面：客户拜访、项目管理、需求管理 和方案梳理，有些公司甚至都涵盖了实施交付和技术支持，特别的咱就暂且不论了。 客户拜访：简单而言就是支持销售出去拜访客户，作为公司技术专家的角色在现场给客户做技术沟通、方案设计和需求搜集； 项目管理：指的是在客户拜访结束后，针对有意向的客户，需要去协调好客户和公司内部资源进行项目的落地实施，并持续管控、保障项目的质量和进度； 需求管理：说的是，售前会面对来源于市场和客户的大量需求，有些是你研究竞品的时候发现的，有些是你分析行业时发现的，更多的是客户直接跟你吐槽提出来的，然后需要将其中有价值的需求提取出来，再传递到相应的产品团队，或直接反馈到研发进行产品优化或者功能迭代； 方案梳理：是对所做项目和行业的提炼和总结，针对不同场景不同行业输出针对性的解决方案，打造可复制的方案模板。：
• 

  13*******51 2022-09-13
  渗透测试和安全服务工程师，如果都在乙方公司的话，工作内容其实差不不大。 安服项目包括了渗透、代码审计、等保评测、应急响应、态势感知告警、日志分析等。 但是乙方厂商卖的安全服务，80%工作还是做渗透测试的。但是安服做渗透的同时，也需要你会很多其他的技术，都要会一点，客户需要什么，你就要做什么。最重要的也是会攻击了才会防护。 或许前期你会觉得什么都学一点，也是好的但是其实安全岗位越往高走，方向越专。
• 

  13*******79 2022-09-13
  这个是专一以及分工的事情. 渗透测试比较专一, 基本上是发现系统的脆弱点. 比如某个web应用, 比如某个数据库, 工作周期可能也就是一次渗透测试的事情. 从渗透测试方案,到渗透测试报告也就结束了. 其它的事情才不会管那么多. 而安全服务工程师, 面对的东西比较多, 首先是所有的安全设备都要管, 比如常见的五大件,FW, WAF, IDS, IPS及态势感知 还有不常见的, 如电力专用的加密装置, 一些加密设备. 然后是所有的系统及设备的安全问题 , 比如常规的基线加固,. 突发性的漏洞修复等等. 问题比较多, 也比较杂. 综上所述, 如果你基础一般, 可以从安全服务开始. 但是不能做太久, 不然专一的内容会忘记.