请问各位大佬，在三江渗透测试工程师和安全服务工程师每天的工作大概都是什么呢？

我的日常工作内容主要可以分为四个方面：客户拜访、项目管理、需求管理 和方案梳理，有些公司甚至都涵盖了实施交付和技术支持，特别的咱就暂且不论了。 客户拜访：简单而言就是支持销售出去拜访客户，作为公司技术专家的角色在现场给客户做技术沟通、方案设计和需求搜集； 项目管理：指的是在客户拜访结束后，针对有意向的客户，需要去协调好客户和公司内部资源进行项目的落地实施，并持续管控、保障项目的质量和进度； 需求管理：说的是，售前会面对来源于市场和客户的大量需求，有些是你研究竞品的时候发现的，有些是你分析行业时发现的，更多的是客户直接跟你吐槽提出来的，然后需要将其中有价值的需求提取出来，再传递到相应的产品团队，或直接反馈到研发进行产品优化或者功能迭代； 方案梳理：是对所做项目和行业的提炼和总结，针对不同场景不同行业输出针对性的解决方案，打造可复制的方案模板。：

渗透测试和安全服务工程师，如果都在乙方公司的话，工作内容其实差不不大。 安服项目包括了渗透、代码审计、等保评测、应急响应、态势感知告警、日志分析等。 但是乙方厂商卖的安全服务，80%工作还是做渗透测试的。但是安服做渗透的同时，也需要你会很多其他的技术，都要会一点，客户需要什么，你就要做什么。最重要的也是会攻击了才会防护。 或许前期你会觉得什么都学一点，也是好的但是其实安全岗位越往高走，方向越专。

这个是专一以及分工的事情. 渗透测试比较专一, 基本上是发现系统的脆弱点. 比如某个web应用, 比如某个数据库, 工作周期可能也就是一次渗透测试的事情. 从渗透测试方案,到渗透测试报告也就结束了. 其它的事情才不会管那么多. 而安全服务工程师, 面对的东西比较多, 首先是所有的安全设备都要管, 比如常见的五大件,FW, WAF, IDS, IPS及态势感知 还有不常见的, 如电力专用的加密装置, 一些加密设备. 然后是所有的系统及设备的安全问题 , 比如常规的基线加固,. 突发性的漏洞修复等等. 问题比较多, 也比较杂. 综上所述, 如果你基础一般, 可以从安全服务开始. 但是不能做太久, 不然专一的内容会忘记.