01
—
19年的秋天,开始北漂之旅,来到了奇安信网络安全部。见证了团队和职责的不断壮大,内部安全建设的快速发展。团队从最初的5-6人到现在的20+,部门规模从20+发展到60+,从全国三个办公点到现在的五个点…与此同时,除了常规工作外,也承担着越来越多艰巨的专项任务,HW公司级防护与检测、HW产品安全保障、冬奥网络安全保障、开源软件安全治理、公司级证书体系建设…总之任务是越来越重,挑战越来越大。
虽然时间已经过去两年有余,但当时做选择还记忆犹新。最开始应该是君哥在18年发微信:我还是挺希望你能加入我这边的团队,要不要谈谈,一起来做360的内部安全建设?--OK,等候聂总的号召!现在翻看微信聊天记录,还能感受到当时的喜悦之情。之后不断和君哥沟通想法,和hr聊offer直到2019-08才敲定,于此决定北上。中间要考虑的因素太多,比如对北京气候的适应、对这份工作及部门的未知、去北京的生活成本、远离周围的亲人和朋友…但最终没能经受住“在安全公司做安全工作”、“行业知名安全大佬带队”和“开发安全方向深耕”的诱惑,多番与家人商量后决定背井离乡。
1.2 生活得失
1.3 复杂思绪
2.1 公司平台
2.2 安全氛围
2.3 同事资源
2.4 薪资待遇
3.1 工作职责
-
工作内容之1 -- 产品安全质量:从组织、流程、规范、工具和人员五个方面,建立产品安全质量防线,对内推行SDL将安全测试左移,对外运营SRC和产品安全众测收取产品漏洞,同时负责产品安全事件应急响应团队(PSIRT)的落地工作,实现产品漏洞从dev到客户侧端到端的闭环。
-
工作内容之2 -- 安全产品实验局:根据内部网络环境和业务形态,使用公司自研安全产品在内部进行安全建设,通过实战不断打磨产品并输出产品实践案例和基于实战化场景检测能力的功能需求。
-
工作内容之3 -- 安全管理:安全相关制度与规范的规划、跟进编写及发布;进行重要产品的等级保护;部门内部各个团队成员的技能成长;公司全员安全意识培训等工作。
-
工作内容之4 – 数据安全:安全公司的数据分级分类与保护;日常数据安全体系建设和数据安全事件运营;公司内部重要信息系统及基础设施的数据安全改造。
-
工作内容之5 – 安全运营:对日常信息安全事件进行检测与推动处理;复盘重要安全事件、发现潜在安全隐患;联动红队跟进最新攻击框架并输出安全检测规则,比如Windows规则有隐蔽执行、dll注入、持久化、提权和bypassUAC等,linux平台相关的有持久化后门、端口转发攻击场景等。
3.2 组织架构
3.3 团队风格
3.4 人员培养
-
团队leader:组织了“未来俱乐部”,利用午休时间进行管理和业务方面的培训。包括推荐管理读物、写读书笔记、完成绩效管理作业等。参加了这个老板开的课程,但是由于只开了几次,所以收获不是很大。但推荐了一些管理书籍,已购买和在断断续续的学习提升中。
-
团队新人:为快速适应岗位而设计,目标是刚入职有一定工作经验的新人。针对某一领域进行进阶的学习与培训,完成进阶课程及考试,输出学习成果参与绩效考评。以产品安全的学习引导计划为例:
-
毕业新人:培养目标是打开应届毕业生的安全视野和基础技能。由每个组的leader规划培训大纲,将平时工作融入其中,并输出课件和参与下线培训。每周两次培训,每两周一次考试,按照分数进行月度排名,课程结束后会对前三进行奖励。总体来说,难度还是比较大。因为涉及的知识面广,有很多的基础知识,不认真的话分数会比较难看。
3.5 技术分享
4.1 通用要求
热爱网络安全,无论哪一细分方向,愿意为之投入大量时间和精力;擅长某一领域,即使现在不是安全专家,也一定要有成为专家的欲望和行动;工作认真务实,内部建设关注的是安全落地实践,真正起到的安全作用。
4.2 在招岗位
4.3 工作地点
全国五个地点均可,包括:北京、深圳、成都、长沙、武汉若是能力突出且能带(来)团队,也会考虑其他城市设置点
4.4 联系方式
可扫描下方二维码加好友详谈,或直接投递简历至src@qianxin.com长按识别二维码,和我交流
More...
技术原理浅析
安全漏洞治理
SDL最初实践
基础安全建设
企业安全建设
安全漏洞赏析
渗透测试技巧
一起玩蛇系列
个人成长体会
原文始发于微信公众号(我的安全视界观):漫谈在安全公司做内部安全的体验
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论