互聯網行業安全從業者工作內容有哪些

互聯網行業安全從業者工作內容有以下這些：

• 信息安全管理（設計流程、整體策略等）：這部分工作約占總量的10%，比較整體，跨度大，但工作量不多。

• 基礎架構與網絡安全：IDC、生產網絡的各種鏈路和設備、服務器、大量的服務端程序和中間件，數據庫等，偏運維側，跟漏洞掃描、打補丁、ACL、安全配置、網絡和主機入侵檢測等這些事情相關性比較大，約占不到30%的工作量。

• 應用與交付安全：對各BG、事業部、業務線自研的產品進行應用層面的安全評估，代碼審計，滲透測試，代碼框架的安全功能，應用層的防火墻，應用層的入侵檢測等，屬于有點“繁瑣”的工程，“撇不掉、理還亂”，大部分甲方團隊都沒有足夠的人力去應付產品線交付的數量龐大的代碼，沒有能力去實踐完整的SDL，這部分是當下比較有挑戰的安全業務，整體比重大于30%，還在持續增長中。

• 業務安全：包括賬號安全、交易風控、征信、反價格爬蟲、反作弊、反bot程序、反欺詐、反釣魚、反垃圾信息、輿情監控（內容信息安全）、防游戲外掛、打擊黑色產業鏈、安全情報等，是在“吃飽飯”之后“思淫欲”的進階需求，在基礎安全問題解決之后，越來越受到重視的領域。整體約占30%左右的工作量，有的甚至大過50%。這里也已經紛紛出現乙方的創業型公司試圖解決這些痛點。

回答所涉及的環境：聯想天逸510S、Windows 10。