作者在文中反思了当前博客平台缺乏系列文章功能的问题,并深入思考了信息安全的未来发展方向,以及在甲方和乙方角色中的差异。在认识到安全在企业中通常是辅助角色后,作者决定将安全与合规作为职业突破点,目标是参与数字化和智能化解决方案的构建,特别是关注医药、金融和快消行业。
突然发现这个地方的不能创建系列文章,每篇博客都独立成一个体系, 这样每日的思考过程的记录就显得很傻,没有关联。 有点小失落。不过好像也没有什么好的解决办法,或者明天看看别人的博客怎么解决 这个问题的? 难道都放到一个博客里面, 每日例行编辑?
早上的时候, 一位同学被我导师灵魂cue了个问题,“目前的支付服务未来会如何发展?”, 在群里引起了不少的探讨,在回答完同学的问题之后, 我的思考没有停止, 我在思索,信息安全的未来会如何发展,我自己的未来会如何发展? 这两个问题非常值得很深入的思考一下。甚至还能进一步切分一下, 甲方和乙方的信息安全管理在未来肯定会不同的方向发展 ,那么会怎么发展呢? 如果乙方仅限于 云计算领域,甲方可以是云计算+加IT+OT 系统,他们的信息安全会各往哪个方向发展?坑先挖好。今天先思考一下自己。
以2022年12月14日为节点,在完成了自己的学业之后,开始专注思考自己未来的计划。先是完成一定量的阅读, 这点做的很好,大约每两到三周会完成一本书的阅读。 尤其在完成三本安全相关的书的阅读之后,其实心里是有些崩溃的。 通过阅读和自身的履历的梳理,意识到安全虽然现在在很多的时候重要性被提升到很高的地方, 但是对于企业来说, 无论什么时候,网络安全部门大部分的时候都是作为一个企业的辅助部门---IT部门的辅助而存在的,即使能被提到CEO team 里面参与合规建议的,那已经是天花板级别的顶配了,已经能把安全与合规放到了战略考虑中了。 在乙方的世界里,安全还能通过自身的系统提升来体现价值。 到了甲方那边,现实就会残酷很多,甚至可能会放一个安全的角色,就是用来紧急的时候背锅的。在甲方中,我理解大约只有金融, 快消,医药会考虑安全多一些,其他的行业都要谨慎。
但是,对于过往的工作经历进行总结之后, 我非常悲哀地发现,要想快速把自己提升到一个决策层的高度, 安全与合规只能是我唯一的突破口, 是可以参与业务价值创建,影响业务价值的唯一的落脚点。 原来所参与的技术正在飞快地老去,从信息系统到系统上云,连整个体系构建的理念 都被击打得粉碎, 已经无法吃通用技术的这个饭了,除非和小企业一起去从头做起,但是对小企业来说,我感觉自己又太贵了一些。。
那么回到安全技术的这条线路上来看, 事情也并不是那么的顺利。我目前参与了“FreeBuf甲方信息安全群" 还有”xx安全技术群", 安全技术的群里面还是各种炫技,对安全的理解主要还在于护网,红蓝对抗, 价值的变现途径之一是挖洞,获取bugbounty, 或者参与护网,听说护网的花工资很高, 按天结算,一天最高级别的人有时候能有5000块, 一年好像能工作个2,3周? Freebuf 的甲方群我也参与了,大部分都是安全管理人员, 相对来说更淡定一些,对于安全防护有了成体系的理解,大部分能参与公司的安全防护, 可以通过参与甲方的业务价值守护,获得价值的实现。
但是如果选择安全与合规作为未来20年的职业生涯的突破口, 那我觉得不妨把梦做得大一点, 以信息的安全与合规作为切入点,往IT 系统的架构上去努力,最后往整个行业的数字化和智能化解决方案上去落脚。 努力一下,参与其中一两个关键节点的建设,这样,所能贡献的价值就会提升很多。
嗯,就这么定了。
既然说到行业的数字化和智能化解决方案,下一个好像就是选行业了 。。医药>金融>快消? 先按照这个优先级来吧。
023.06.16~2023.06.17
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
