今天无意中在CHINACISSP上看到了driftergu的一篇文章,感受很深,现转贴过来,供自己参考:
六年如逆旅,我亦是行人 —— 一个顾问的六年安全从业经历
前言
在屏幕上敲下这行改自苏轼原诗的句子,就觉得心中突然少了点什么,虽然不至于说是丢掉了清白,但起码应该是少了某种良好的习惯,就象呆惯了阴暗的房子,现在决定要走到太阳底下去。实际上我心里也明白,写这篇东西就等于是开始说话,从此就不再是沉默的大多数中的一员了。用电影行话来说,走出这道门,那从此就是江湖中人了,生死由命、富贵在天。
为什么还是要写这篇东西呢?仔细想来,倒不是自觉道行够了,可以开口说话——恰恰相反,正是认为自己一个人在路上摸索久了,才希望能有伙伴能交流一下,这是其一。其二来源于前段时间一件小事,有个朋友毕业要找工作,是信息安全专业的研究生,他就对安全这个行当(对于从业者而言,安全是个“行当”profession,我一直是这么觉得的;说是“行业”industry,明显不妥,电信、金融才是行业)不甚了然,希望能得到过来人的指导。我那时就觉得有必要把自己的心得拿出来分享一下。想当年,2001年的我新入行时,也是倍感迷茫。
既然决定开口了,那到底说什么呢?安全行业的过去现在和未来?本人一直是干活的,没机会高屋建瓴来俯视、剖析,恐怕写不来;信息安全的前世今生?无数的专家学者及业内大牛已经阐述过,已经细致到了某个标准、某项技术、某类产品、某个行业,一个顾问甚至都不敢谈上自己“懂”这些标准技术产品行业,更加写不来。那最后只剩下个人的从业经历了,这个好!既不涉及精深的领域,又俨然业内人士;藏着可以说是敝帚自珍,拿出来可以说是个人“愚见”、“所得”,真是居家旅游两相宜。正所谓,“演员圈里说相声,相声界里做演员”。
近期评论