一.个人介绍
本人微信是 libinlarry ,目前在互联网公司负责信息安全工作,从毕业到现在10年多了,其中安全相关的工作经历有7年多,也算老司机了:
1.第一份工作是在GA三所,主要负责安全平台接入的项目建设,安全接入平台是为解决内外网安全数据交换和访问需求,这份工作接触到安全认证网关/CA/安全日志平台/移动安全等产品,主要负责产品实施和项目管理,这时候算是对安全有了入门;
2.后来在北京启明星辰工作,负责政府/金融/企业的安全产品部署和售前工作,完整并系统学习了安全产品和服务体系,负责了大几十个安全项目,接触各类客户,应该说算正式进入安全行业,在工作2年后,渐渐产生了焦虑感,我发现大多数情况下,安全产品和服务只是为了应付合规和相关部门的监管,并没有产生实际的价值,另外甲方很少有了解安全的人员,久而久之安全产品就变成了摆设,工作的成就感越来越低,缺少提升视野和能力的途径;
3.后来机缘巧合,进入了百度91,在这里,我有幸参与并完成了从0开始引进百度的一整套安全体系并结合91实际落地,学到最多的就是互联网公司的安全理念,不管从个人技能还是视野上都有巨大飞跃。
4.后来到房多多,也是从0到1,跟在百度不一样的是,虽然公司在高速发展,但配套的基础设施体系非常不完善,在安全的投入也相对不足(人力或预算),作为团队负责人,需要考虑投入产出比,要切实解决公司安全问题,并能有效推动安全各项工作落地,在2年多的时间里痛并快乐地填坑,初步形成了公司的安全体系和技术沉淀。
二.初衷
去年作为演讲嘉宾参加了 Freebuf 线下交流会,发现很多中小企业在安全建设过程中存在非常多的困惑,比如人力不足,很难推动安全工作,没有安全体系化思想等等,而我本人安全从业经历较为丰富,既有乙方工作经历,又在甲方工作和实践这么多年,能深刻理解企业对安全的需求和痛点,需要什么安全产品和服务,以及如何建设一个完整的安全体系。
因此萌生了要写一个微信公众号的想法,虽然网上已有介绍如何建设安全体系,但对应的是大型企业的建设思路,作为中小型企业来说,基础设施跟大企业有很大差距,在实际中很难落地,所以作者认为,有必要为中小企业来写一系列完整的文章,着力点是可落地并且具有很强的参考意义。
三.关于公众号
公众号取名“企业安全最佳实践”,重点关注以下2点:
1.聚焦中小企业安全体系建设
2.如何建设可落地安全体系
欢迎所有对信息安全感兴趣的同学一起交流,如安全从业人员(甲方/乙方),以及想进入安全行业的人员(如在校大学生等),受限于实际工作和视野,公众号内容难免有不足之处,欢迎各位大牛多多指正,谢谢!
四.文章预告(初步规划)
从零开始
整治低级安全漏洞
办公网络安全
攻击防御专题
入侵检测专题
应急响应
白盒安全审计
黑盒安全检测
安全法规和要求
安全审计
管理制度
安全培训
沟通和合作专题
内部安全
安全如何发挥价值
安全人员从业技能要求
安全人员职业生涯规划
