安全专栏加餐
极客时间《安全攻防技能 30 讲》学习笔记 04
加餐 1 | 数据安全:如何防止内部员工泄露商业机密?
员工主动泄露公司数据的原因有很多,包括但不限于:赚钱、报复、跳槽、间谍、炫耀。
除了在招聘之前的背调,那么制定相应的规章制度,安装数据泄露防护系统 DLP,对公司内部的数据流动进行监控,对员工进行异常行为检测,也是必不可少的手段。
似乎国内公司面临数据泄露的威胁更大一些,不过我觉得这些应该都算是被动防御吧。
加餐 3 | 职业发展:应聘安全工程师,我需要注意什么?
看完开篇词就跳到了加餐,最近在看有没有安全相关的工作机会。
一般公司的确对安全不够重视,可能大部分情况是没有吃过亏吧。其实我觉的高级程序员、架构师或者是项目经理,以及技术 Leader,都应该有一定的安全意识,甚至需要一定的培训。
我大概率不会去应聘安全工程师的,但是作为项目经理,了解一些安全基础常识应该也是加分项。
专栏还没有认真看,现在去面试,聊到安全话题,那么就只能按照开篇词里面的全景图,从基础概念和模型框架开始讲,然后就是前后端、服务运维、网络、数据库、分布式、操作系统、容器……估计讲到这里,应该已经完胜一般的应聘者了。
作为项目经理,那么安全体系、安全标准、落地方案、安全运营估计是要重点学习一下了。
加餐 4 | 个人成长:学习安全,哪些资源我必须要知道?
这篇加餐还是挺实用的,三本安全入门书籍,三个练习平台,三本企业安全指南,还有三个安全证书。
其实我觉的,如果是为了做安全相关的项目经理,只看专栏和《白帽子讲 Web 安全》应该就够了,如果再考一个 CISP 就已经锦上添花了。
之前看过安全牛的网站,还看过上面关于 ELK 的教程,但是和往常一样,没有看完……
很早以前就觉得网络安全应该是一个很有前途的职业,希望有机会进入相关领域。
偶尔看到一个 “ISACA 创立的注册信息安全经理认证(CISM)”,不知道这个认证是否有价值?
我也认同,认证只能作为知识梳理工具,连“敲门砖”都算不上,最多是“垫脚石”。
版权声明: 本文为 InfoQ 作者【escray】的原创文章。
原文链接:【http://xie.infoq.cn/article/74705ebe046752ad287dc9f4a】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论