写点什么

安全专栏加餐

用户头像
escray
关注
发布于: 2021 年 05 月 26 日
安全专栏加餐

极客时间《安全攻防技能 30 讲》学习笔记 04

加餐 1 | 数据安全:如何防止内部员工泄露商业机密?      


员工主动泄露公司数据的原因有很多,包括但不限于:赚钱、报复、跳槽、间谍、炫耀。

除了在招聘之前的背调,那么制定相应的规章制度,安装数据泄露防护系统 DLP,对公司内部的数据流动进行监控,对员工进行异常行为检测,也是必不可少的手段。

似乎国内公司面临数据泄露的威胁更大一些,不过我觉得这些应该都算是被动防御吧。


加餐 3 | 职业发展:应聘安全工程师,我需要注意什么?


看完开篇词就跳到了加餐,最近在看有没有安全相关的工作机会。


一般公司的确对安全不够重视,可能大部分情况是没有吃过亏吧。其实我觉的高级程序员、架构师或者是项目经理,以及技术 Leader,都应该有一定的安全意识,甚至需要一定的培训。


我大概率不会去应聘安全工程师的,但是作为项目经理,了解一些安全基础常识应该也是加分项。


专栏还没有认真看,现在去面试,聊到安全话题,那么就只能按照开篇词里面的全景图,从基础概念和模型框架开始讲,然后就是前后端、服务运维、网络、数据库、分布式、操作系统、容器……估计讲到这里,应该已经完胜一般的应聘者了。


作为项目经理,那么安全体系、安全标准、落地方案、安全运营估计是要重点学习一下了。

加餐 4 | 个人成长:学习安全,哪些资源我必须要知道?      


这篇加餐还是挺实用的,三本安全入门书籍,三个练习平台,三本企业安全指南,还有三个安全证书。


其实我觉的,如果是为了做安全相关的项目经理,只看专栏和《白帽子讲 Web 安全》应该就够了,如果再考一个 CISP 就已经锦上添花了。


之前看过安全牛的网站,还看过上面关于 ELK 的教程,但是和往常一样,没有看完……


很早以前就觉得网络安全应该是一个很有前途的职业,希望有机会进入相关领域。


偶尔看到一个 “ISACA 创立的注册信息安全经理认证(CISM)”,不知道这个认证是否有价值?


我也认同,认证只能作为知识梳理工具,连“敲门砖”都算不上,最多是“垫脚石”。

发布于: 2021 年 05 月 26 日阅读数: 9
用户头像

escray

关注

Let's Go 2017.11.19 加入

Let's Go,用 100 天的时间从入门到入职

评论

发布
暂无评论
安全专栏加餐