个人认为除了基本的专业知识之外,安全分析人员最需要有的应该是逻辑分析能力,好奇心和专研精神,这个应该是先天要求。在实际运维中,一个清晰定义的处理流程(明确责任),一个结构明了的知识管理平台(包括定义各类威胁用力的细节以及各种告警的调查及处理的最佳事件)是一个成长的坚实平台。强调以目标为导向(暨对于告警需要明确威胁是什么,会造成什么影响),以及换位思考能力(暨如果要报告问题,别人是否可以最快得看懂发生的风险事件,别人可以怎么处理?)可以使得分析人员目标明确,少走弯路。最后,通过大量实际分析工作,案例累积,逐渐可以成为一位胜任的安全分析人员。
收起