· 网络安全全国
最后,狗哥有幸邀请到安全圈鼎鼎有名的锐少,来总结一下他对网络信息安全职业的瓶颈与突破方式的经验。
锐少,世界500强企业中国区
信息安全和风险负责人
锐少:民革党员联合国ITU-T DevOps国际标准核心编写专家、CSA云安全联盟专家、ISG网络安全技能竞赛专家、网络安全进校园活动特约讲师、金融网络安全优秀解决方案评委、GOPS金牌讲师、GOPS优秀讲师、信息安全高技能人才基地储备讲师、网络安全公益-热心公益达人、CCSF优秀首席信息安全官、网络安全公益大使、(ISC)²中国会员。
在多个峰会、论坛(中国网络安全年会、国家网络安全宣传周、CIFI安全峰会、C3安全峰会、DevOps国际峰会、GOPS全球运维大会、FreeBuf安全峰会、华为软件工程大会等)进行过IT战略规划、开发安全、业务安全、数据安全、DevSecOps、IT治理、数字化转型等主题演讲。
多次参与上海市重点科技项目的评审。接受过多家媒体的人物专访。给多个政府部门、院校、企事业单位开展网络安全、信息安全公益培训。
曾在银监会《金融科技治理与研究》杂志发表论文《“互联网+”环境下银行信息安全风险之应对》,参与多部信息安全专业书籍、报告的编写、翻译、校对工作,已出版有《DevOps三十六计》、《反黑客的艺术》、《2018上海金融信息行业发展报告》、《云安全现状年度报告2018》、《CSA GDPR合规行为准则》、《从网络安全转向业务安全的价值实现》、《云端数据安全浅谈》,即将出版《CISSP认证考试指南(第8版)》和《ISO27001撬动安全管理》。
1
安全职业存在哪些瓶颈?
1.只做琐碎的工作
工作中肯定会有坑需要救火,长期如此如何发展?
建议:评估自己的工作内容,调整技术和流程减少琐碎工作占用的精力和时间,把精力和时间转向能够帮助公司和自己发展的工作中。
2.随波逐流看不到将来
应对:掌控自己的将来
大多数企业不愿意在员工培训和发展方面投入过多资源,你如果安于现状就有可能造成知识陈旧,无法应对最新的挑战。
建议:需要不断学习新趋势、新变化,例如:云计算、移动计算、物联网(IoT)、大数据、人工智能(AI)、自动化等。
3.常年只提升自己最专业的特长
很多安全人员希望自己成为某一方面的专家,但这只适用于分工细化的大型组织,如果技术发生重大迭代,你使用的技术被替换就有可能造成失业。
建议:成为一个多面手。构建均衡的职业架构,使自己成为一专多能甚至几专多能的多面手。当然专业的方面要和最新的技术相关
4.只专注于技术,视野狭窄
安全人员和其他IT人员类似有自己的沟通方式,而且认为自己成为技术大神就能成功。但这不一定,因为沟通、理解业务也非常重要。
建议:学习并了解组织管理层的期望,理解业务目标、IT目标、安全目标间的关系,关注公司高价值或高收益业务领域的安全风险,并帮助公司保障业务领域的安全。
感谢锐少慷慨分享。不得不说,网安职业的发展瓶颈确实多,但上升通道似乎也更多。更多的瓶颈来自于我们本身。打铁还需自身硬,即是此理。
