ISC2北京分会十周年-会员专访-张运鹏

张运鹏，现在云厂商作为网络安全产品的产品经理，负责国内与海外产品规划设计与商业化。目前已在商用密码行业、信息安全行业从业10余年。

访谈问题1：您为什么进入网络安全这一行业？

信息安全一直是我的兴趣所在，从电科院到西电的求学过程，也一直以信息安全研究方向作为主要的学习方向，支撑了我继续追求兴趣的知识积累。毕业后便投身于这一行业。

访谈问题2：为什么要获取CISSP认证？

安全是一个整体，做好信息安全一定要认识到这一点。当初书上说“即便你有一个坚固的防盗门也拦不住墙上打洞的人”吸引到了我。CISSP是我找到的一个系统又全面的介绍全部安全范畴知识，并且能够结合起来成为安全体系的知识体系，这是我深切全面认识信息安全的基础。

访谈问题3：CISSP认证对您的职业生涯有何帮助？

作为产品经理通常是在产品设计与客户访谈徘徊，但是这种方式仍然不代表深入理解客户业务。通过认证后，从制度、流程、运营全方位的理解客户们在安全建设需要做的事情，在产品设计上体现并帮助客户完成。这种站在对方角度的理解和设计，打破了闭门造车的炫技式功能设计，更加实际的尝试贴合客户安全能力建设，形成补齐安全能力的产品实现。

后续的很多安全能力整合、跨领域的安全理念，通过CISSP让我能够更加快速的理解对安全防护能力建设的意义，为深入理解安全领域的各个技术方向打下基础。

访谈问题4：您的日常工作是怎样的？

日常通常是围绕在安全产品“做得出来”和“卖得出去”的两个方面开展工作，包括产品排期与设计，商业化支持，客户访谈，研究网络安全事件和新型技术、产品的了解。

访谈问题5：加入ISC2北京分会是一个怎样的契机？对您有何积极影响？

考试报名的时候就知道组织的存在了，等到考完获得通过说明的时候，就自己通过邮件填写报名表了。在这里有找到组织的感觉，虽然有时候是闲聊，但仍然会有积累和收获。不放弃持续的发现、持续的思考，在这里感受到互帮互助和进步。

访谈问题6：您闲暇时间有什么爱好？

闲暇时间喜欢打球，也会和朋友们一起外出聚餐。现在开始初步的接触和玩儿桌球，喜欢这种专注和控制的感觉。

访谈问题7：您对网络安全从业人员有何建议？

安全的由来大多伴随着工具或者技术的兴起。安全的红利来自新技术、新事物的产生。因此安全的从业人员一定不能停止探索和学习，所有的便利都要有善于发现背后的规则，了解了规则，才能发现漏洞和安全隐患。信息安全的难点在于我们要比了解事物、发明事物的人更懂。才能在活用事物的人中发现滥用事物的场景，制定防护策略。信息安全的对抗中，落后就要挨打，挨打还不知道是被谁打。

访谈问题8：有没有推荐的书/读物？

推荐《稀缺》，这本书告诉我们，在我们资源不足的时候应当采用什么样的方式，可以更好的让我们不至于陷入无限循环的忙碌当中。当我们被日常琐事淹没，应当如书中写的方式，仍然找到让我们能够长远的积累。

-----------------------------

关于协会：

ISC2成立于1989年，是全球知名的网络、信息、软件与基础设施安全认证会员制非盈利组织，是为信息安全专业人士职业生涯提供教育及认证服务的全球性机构，总部位于美国。ISC2以其一流的信息安全人才教育与培养计划，以及“权威标准”安全认证而享誉全球。ISC2在全球信息安全领域的公信力与美誉度无可比拟。

ISC2北京分会成立于2014年11月1日，专注信息安全，旨在建立北京及周边地区的一个安全技术交流的网络，促进分会会员之间的信息传递、经验交流、技术讨论和个人职业发展。

更多内容请关注ISC2北京分会公众号:ISC2BJ

（入会说明：关注ISC2北京分会公众号，获取入会申请表并填写提交）