他山之石-2
2017-03-24
“学历是铜牌,人脉是银牌,能力是金牌,思维是王牌”—某外企资深专家
“安全行业起步较晚,科班背景出身的人才较少,几年后大专院校会走出一批批所谓的科班生,在没有现成学习资源的条件下,非科班生依靠创新和自由的黑客精神创造一个个神话。” —某测评中心资深安全专家。
“安全行业其实是一个服务行业,不是产品为导向的行业领域。”
如何判断传统公司与互联网公司的区别,如何界定传统安全公司跟互联网安全公司?
“提供服务方的企业,经营的业务脱离互联网模式下运营,如果会死掉,这样的企业是互联网公司。如果脱离互联网也能运作的非常好或不会受到影响,这样的企业就算传统公司范畴。”
“那么问题来了,传统安全公司与互联网安全公司的本质区别,也是在于提供的服务模式。”
“安全产品是给需求方提供的载体,而提供服务的人才是真正价值的所在。”
无论是互联网O2O(搬家)领域,还是在安全领域,提供价值的方式不一样,而需求方对价值的理解永远是服务体验第一。
个人理解。做一个安全服务工程师,去了解整个的安全市场。不单单学习技术,更要去学习和别人沟通的能力。
昨天在跟一做运维技术的朋友聊,他的观点就是安全产品和安全技术最重要的是服务本身!抛开服务本身,各安全产品技术并无太明显的优势。
服务才是核心,提供了好的服务,自然提升了价值。产品则是工具,不否认工具的作用,但单单只谈工具,卖产品,则忽略了服务的宗旨,似乎就有一些本末倒置了,好服务一样可以赚钱。
安全即服务,安全外包市场相当大,国内传统安全公司都已经开始改革,提供线上安全服务,互联网公司也在像传统安全公司学卖产品,卖盒子。大家都看到对方手里的蛋糕,技术方面传统安全厂商积累经验越多。但是互联网都拿钱砸,直接挖团队,但是个人感觉互联网更看重短期的收益和成效,把利看得更重一些。
赞同,安全服务和安全人员的产出都很重要,服务在于沟通和实实在在的解决问题,而安全团队自己产出的产品很大部分是实际在企业中遇到问题的思考总结和解决方案,而非普通意义上往上堆waf。
互联网或者安全团队需要的人才。
跟优秀的沟通交流是件非常让人愉悦的事情,特别是跟自己行业领域、思维模式不一样的人才交流收获会更大——这也是301最大获取新知识的途径之一。当然,如果团队拥有思维迥异的人才一起碰撞就可以得到更多创新的成果。
每一次的安全技术,交流之后。都能看到别人研究的深度自己自己学习知识积累的薄弱。
不要让这份感悟流失。
Waf正则复杂度
词法分析,语义分析