ISC2北京分会十周年-会员专访-谢琴

谢琴，本科毕业于西安电子科技大学计算机通信专业，在职攻读了北京航空航天大学软件工程硕士，从事网络安全行业25年，现任天融信科技集团解决方案中心助理总裁，拥有CISSP、CISP、CISI、项目管理师、CCSSP、CZTP、CDSP、CIIP-A、CISAW等专业资质，也是CSA-GCR个人专家、IAM工作组联席组长、零信任工作组成员。

访谈问题1：您为什么进入网络安全这一行业？

我大学毕业后第一份工作是留校参加校园网建设和运营。两年后随大流来北京发展，进了一家软件服务和系统集成公司做技术工程师，后来逐渐转成专职售前。就是在这家公司，遇到了我师父，也是我的领导，就是他带领我进入了网络安全行业。从防火墙开始，我逐渐接触到越来越多的专业知识，掌握了各种售前技能，积累了丰富的项目经验。后来我又追随师父来到天融信，最终完成了从一个普通IT牛马向网络安全解决方案专家的转变。可以说，我入行其实是被命运的齿轮推着进来的，也可以说是被幸运男神牵着进来的。

访谈问题2：为什么要获取CISSP认证？

我考的第一个安全认证是CISP，是公司统一报名的。那时候的培训机构就是后来的谷安天下。作为老学员，就会经常获取一些新知识的学习机会，接触的领域越来越广后，就会考虑是不是要再考个什么国际认证来傍身。当时部门同事们相约一起考CISA，也有推荐考27000的，但我觉得这些都有点枯燥，兴趣不大。因为我更倾向偏技术和综合一些的，就选择了大家认为含金量最高的CISSP。而且那时候除了一本翻译得一般般的AIO，其他所有学习资料都是英文的，感觉很有挑战，就下决心好好学习一下。正好谷安天下也组织了一个培训班，考虑到要速战速决，就报名参加了。也是很有幸遇到了一位非常专业和有经验的讲师，加上自己那时候也确实比较刻苦用功，就顺利拿到了认证。

访谈问题3：CISSP认证对您的职业生涯有何帮助？

首先是学习CISSP课程本身，是个很好的磨练和提升自己的过程，并不是只为刷题通过考试，而是认认真真地、系统地梳理所有知识领域和知识点，遇到不明白的还要进行扩展学习或向人请教。无论在丰富专业知识方面，还是巩固英文阅读理解能力方面，学习CISSP课程都是一个很好的手段，为后续的工作和学习奠定了更加坚实的基础。

其次是考取CISSP认证证书，使我在工作中更有自信，视野更宽广，思路更开阔，工作能力快速提升，工作成果也屡屡获得客户和公司的认可，之后的职业发展道路可以说是一帆风顺。而且由于众所周知的原因，个人同时持有CISP、CISSP以及其他一些重要的行业认证资质证书，对于公司的业务开展也是非常有帮助的，公司也会为个人提供更多的认证培训和专业实践机会。这样个人和公司可以说是真正的双向奔赴、彼此成就了。

第三是维持CISSP证书有效，并不是光交钱就可以了，是需要每个认证周期内积累足够的CPE学分，这也会促使我不断学习更多的专业知识，参与更多的行业会议，了解更多的新技术、新思想、新场景、新应用、新动态，使自己的认知始终保持与行业发展同步。

访谈问题4：您的日常工作是怎样的？

目前主要承担一部分解决方案团队管理工作，会有一部分精力放在公司和行业重要项目、关键任务的支撑和推动上，此外就是带领团队开展新领域学习研究、新方案设计开发以及其他的一些前瞻性的技术工作。

访谈问题5：您能说说职业生涯最精彩的故事吗，或者回顾您的职业历程比较深刻的感受？

将近30年的职业生涯中应该是经历过一些大风小浪的，不过记忆确实不大好了，已经很难拼凑出一个完整的故事了。近两年要说最精彩的故事，可能就是建了个“无边界分享群”以及围绕这个群所发生的一系列事情吧。想了解的朋友可以参考一下我曾经写的一篇小文《（无边界分享群）安全架构和规划-缘起》（）。这个群里面最早一拨群友就有不少是来自ISC2北京分会会员群的。能吸引这么多志同道合的专家大佬和有为青年聚集在一起聊聊技术、聊聊工作、聊聊生活、聊聊八卦、抢抢红包……能被大家认可和支持，非常荣幸，非常开心，也非常感激。10月15日，无边界群迎来了2周年生日，在此之前我发起了一个小小的庆祝活动，很多群友热情参与、积极献言，再次令我受到极大的鼓舞。有兴趣了解的朋友可以参见我的最新文章《“（无边界分享群）安全-从规划到运营”两周年特典-缘聚》（https://mp.weixin.qq.com/s/fAXzj2Q8MpLsSYjMbLhhyQ）。

访谈问题6：加入ISC2北京分会是一个怎样的契机？对您有何积极影响？

通过考取证书成为ISC2会员后，经常会收到官方的邮件，了解全球、亚太以及国内的新动向。2015年初有幸加入了北京分会，成为较早一批分会会员。只要有时间，但凡分会组织线下活动，都会去参加。后来又被拉进了微信群，认识了越来越多对网络安全行业满怀热情的优秀同行。因为时间比较久，只能找到当时加入分会的申请表，其他的事情想不起来了。不过比较愧疚的一件事情还能记得一点，就是有一次佐华邀请我加入分会理事负责财务工作，当时因为工作家里都比较忙而且确实也不擅长算账管钱，就拒绝了。光受益不出力，就一直觉得挺对不起佐华的。

分会给大家搭建了一个很好的互动平台，无论线下还是线上，网聊还是面基，越来越多的朋友聚在一起，互相学习、互相激励、互相帮助，营造出一个非常积极优质的行业人才生态。我后来积极加入更多的行业专家组织，还自己组建了一个纯技术交流和知识分享的微信群，很大程度上也是受到ISC2北京分会会员群、朋友圈的启发和影响。

访谈问题6-1：分享一个ISC2北京分会愉快的故事。

参加过几次分会的年会活动，都非常愉快。有一次活动还有做游戏的环节，还有领奖，应该是5周年的时候吧。具体玩的啥记不大清了，当时在场的朋友们可能记得比我清楚多了。

访谈问题7：您闲暇时间有什么爱好？

做咖啡，尝美食，听音乐，撸猫，看书，健身，旅行，太多了。

访谈问题8：您对网络安全从业人员有何建议？

坚持学习，保持对新鲜事物的好奇心，不断提升自己。

努力工作，遇到难题积极想办法解决，不断超越自己。

乐于分享，为有需要的朋友答疑解惑，不断积累人缘。

保持热情，在工作和生活中发掘乐趣，不断丰富人生。

访谈问题9：有没有推荐的书/读物？

大家可以根据自己的岗位需要选择合适的专业类书籍持续充电。我们团队曾经有过一个书单，供大家参考一下吧。由于很久没精力维护了，可能有些错误和缺失，希望大家看到的话也可以反馈给我进行修订和更新。谢谢！

-----------------------------

关于协会：

ISC2成立于1989年，是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构，总部位于美国，分别在伦敦、香港、东京、印度及北京设有办公室。ISC2以其一流的信息安全人才教育与培养计划，以及“权威标准”安全认证而享誉全球。ISC2在全球信息安全领域的公信力与美誉度无可比拟。

ISC2北京分会成立于2014年11月1日，专注信息安全，旨在建立北京及周边地区的一个安全技术交流的网络，促进分会会员之间的信息传递、经验交流、技术讨论和个人职业发展。

更多内容请关注ISC2北京分会公众号：ISC2BJ

（入会说明：关注ISC2北京分会公众号，获取入会申请表并填写提交）