拥有蜕变的能力,比拥有天资更重要。
心法:1、永远心怀希望,心不死则人不死。2、没有解决不了的问题,Try Again。3、如果有,那就是方法错了,对的方法一定能势如破竹。
一、核心原则
一)心性 向善第一
二)为人 诚信第一
人无信不立。诺不轻许,许则为之。
诚信是合作的基础,没有把握的事,不轻易答应。已经答应的事,尽全力做到。这是必须要坚持的原则,执行起来有人说我二,我觉得这是原则。对领导、同事、下属,朋友,圈友等等,都应该尽力做到。
三)处事 共赢第一
共赢,才是唯一能够长久的路。
领导、同事、供应商、圈友,均是,团队、部门之间合作亦是。如果想真正长久得到认可,不能仅喊喊口号,需要在实际行动中考虑对方的利益。过程中还需要其它的技巧,目标求同,过程存异。长期坚持下去,才能像毛爷爷说的一样,朋友多多的,敌人少少的。
底层的思维逻辑,会影响人一生的命运。试想,共赢型和自我型,在20年的职业生涯上会有多大的差距。
二 、主要经历
一)X证券
安全运营负责人,A9Team创始人,公众号《极思》拥有者,公众号《A9 team》管理者。特别感谢许总,给安全团队一个宽广、自由且有包容度的舞台。特别感谢春总,指导我真正掌握团队管理的能力。
2023年4月更新:X证券约六年,主要负责安全运营、安全攻防、数据安全、威胁情报、终端安全等工作。研究安全运营智能决策,安全资产管理,威胁情报运营、攻防对抗、安全运营等领域。最自豪的成果:
一是A9Team的架构设计和运转实践。形成了一整套三层架构团队的行之有效的方法论,虽然目前人数是17人,但可无压力扩大到35人,这就是三层架构与两层架构的质变。
二是安全运营体系的设计和实践。从指导原则确立,到工作优先级,再到目标的业务价值化,外加安全底线思维。以合规、风险、事件、规划为输入,以IT价值和业务价值为输出,形成循环。运营能力分层,运营流程分类且形成循环。
三是亲自设计、合作研发了安全运营自动化系统(SOAR)、安全资产管理系统(ASM),目前在设计一个叫《智能运营中心》或《智能决策中心》或《零信任大脑》系统。此处有著作权证书
2020年8月更新:在X证券工作三年余,主要负责安全攻防、安全运营、DevSecOps相关管理和技术。跟进研究SOAR、微隔离、容器安全等。主要工作成果:
2017年5月更新:入职X证券,主要负责互联网域安全。特别感谢聂君老师,手把手带我入门金融企业安全建设。主要成果: ,,, , , 等。
二)魔方安全(CubeSec)
2015年8月 - 2017年5月,技术合作人之一,CubeSec核心成员,安全服务负责人。特别感谢袁帅同学,让我有机会和小伙伴们一起创业。
三)信安世纪(SecDriver)
四)蚂蚁金服安全应急响应中心(AFSRC)
1)2016年度 AFSRC TOP 2 ,获迪拜7日出国游学奖励。
2)2016年5月以1750绝对分值,获得AFSRC首个月度特殊贡献奖励。
文章链接:(http://mp.weixin.qq.com/s/5MXZFYD8_RFyaoRZydRQAQ)
3)2016年2季度,以2630的绝对分值,获得季度第一名,获得AFSRC纯金勋章一枚。(http://mp.weixin.qq.com/s/d64lOMqNK-a3ubtN3nsUBg)
4)2016年底,获得AFSRC高级安全研究员称号。
五)阿里巴巴安全应急响应中心(ASRC)
1)2017年1月:ASRC总榜第5名,获得ASRC一代宗师称号,共七位。
2) 2016年榜第4名,获漏洞侠士称号。受邀参加ASRC白帽子安全大会。
3) 2015年6月持续活跃在ASRC。带领团队三次获得青铜团队称号 。
六)京东安全应急响应中心(JSRC)
1)2015年9、10、11、12每月均在Top 3中出现。
2)2015年7月开始一直在JSRC活跃至2017年年中。
3)2015年终,带领CubeSec团队获得JSRC《京安联盟》团队奖励1万元礼品卡。同时获得个人年终奖励1万元礼品卡。2016团队成为JSRC安全生态合作伴。
4)2016年京东安全峰会演讲嘉宾(web漏洞挖掘与哲学);并获得最佳支持奖;JSRC公众号发表文章。
三 、高分文章
下期更精彩-在看+关注-不要走丢哦
《安全攻防研究和实践》
成员500+仅能邀请加入 加群请后台留言
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...