安全专栏加餐

极客时间《安全攻防技能 30 讲》学习笔记 04

加餐 1 | 数据安全：如何防止内部员工泄露商业机密？      

员工主动泄露公司数据的原因有很多，包括但不限于：赚钱、报复、跳槽、间谍、炫耀。

除了在招聘之前的背调，那么制定相应的规章制度，安装数据泄露防护系统 DLP，对公司内部的数据流动进行监控，对员工进行异常行为检测，也是必不可少的手段。

似乎国内公司面临数据泄露的威胁更大一些，不过我觉得这些应该都算是被动防御吧。

加餐 3 | 职业发展：应聘安全工程师，我需要注意什么？

看完开篇词就跳到了加餐，最近在看有没有安全相关的工作机会。

一般公司的确对安全不够重视，可能大部分情况是没有吃过亏吧。其实我觉的高级程序员、架构师或者是项目经理，以及技术 Leader，都应该有一定的安全意识，甚至需要一定的培训。

我大概率不会去应聘安全工程师的，但是作为项目经理，了解一些安全基础常识应该也是加分项。

专栏还没有认真看，现在去面试，聊到安全话题，那么就只能按照开篇词里面的全景图，从基础概念和模型框架开始讲，然后就是前后端、服务运维、网络、数据库、分布式、操作系统、容器……估计讲到这里，应该已经完胜一般的应聘者了。

作为项目经理，那么安全体系、安全标准、落地方案、安全运营估计是要重点学习一下了。

加餐 4 | 个人成长：学习安全，哪些资源我必须要知道？      

这篇加餐还是挺实用的，三本安全入门书籍，三个练习平台，三本企业安全指南，还有三个安全证书。

其实我觉的，如果是为了做安全相关的项目经理，只看专栏和《白帽子讲 Web 安全》应该就够了，如果再考一个 CISP 就已经锦上添花了。

之前看过安全牛的网站，还看过上面关于 ELK 的教程，但是和往常一样，没有看完……

很早以前就觉得网络安全应该是一个很有前途的职业，希望有机会进入相关领域。

偶尔看到一个 “ISACA 创立的注册信息安全经理认证（CISM）”，不知道这个认证是否有价值？

我也认同，认证只能作为知识梳理工具，连“敲门砖”都算不上，最多是“垫脚石”。