Loading
0

白帽黑客成长独白:301消失的那几年

本篇内容是阿里安全峰会—安全人才成长论坛议题” 分享。
      

前言:
    大家好,我是众安天下的杨蔚,首先非常高兴能够参与本次阿里巴巴安全峰会跟大家一起讨论安全人才的话题,非常感谢永信至诚的盛情邀请,同时也希望通过本次不到30分钟的时间跟大家分享下我个人的一些经历以及对安全人才相关的看法及建议。
关于我
首先,请允许我介绍下我个人及我的团队,我叫杨蔚,90后,在安全行业ID叫“301”,现在是众安天下的负责人,除了连续创业者的身份,我也是一名白帽子,之前是乌云网合伙人之一,乌云众测负责人,业余运营了安全自媒体平台叫“301在路上”,希望自己经历的很多事情分享给大家,传递自己的一些观点、经验及安全知识,希望帮助更多人,少走弯路。
大家看过这个议题,肯定会有不少朋友会提出一些疑问,为什么会选择一个比较特别的议题名称“消失的那几年”,我将从四个方面同大家分享下这个特别的议题内容。
首先,我会针对“消失的那几年”的定义和背景做一些分享介绍,并且也会针对这几年做的事情和自己成长经历中走过的一些弯路跟大家分享。
经过了几年的磨砺,自己也总结了一些有关安全人才成长的一些方法,希望能给在场和不在场的朋友们一些帮助。
最后,也会从自己的角度给出针对未来安全新人在信息安全路上成长过程中的一些总结与建议。
第一、消失的那几年哪去了?
其实,针对消失的那几年,我个人的定义是从两个方面去考虑的,首先,在近十年前的高考失利后,放弃了学业离开亲朋好友自己开始做起网络工作室,关在自己的网络世界里,后来因为经营不善缘故,工作室关闭了,一心想往网络安全的我又一次失败后,当时脸皮也比较薄,所以后来在亲朋好友的视野中消失了近3年,主要是不想大家看到自己当时落魄的状态。
而消失的那几年真正的愿景就是一心想挤进“安全圈”,当然这样的经历背景,也是我所接触到的众多白帽子都有过的成长轨迹。
后来,利用大量的业余的时间精力来弥补之前丢掉的一切,通过互联网安全社区学习到不少安全知识,并且认识了不少志同道合的朋友,虽然一直想踏入安全领域,反复受挫未能正式进入这个圈子,但是很高兴的经历了多年的弯路后,总算正式进入这个圈子领域,开始做自己想做的事情,并且通过各种方式去弥补之前本不应该“消失的那几年”。
而在这几年里,我经常会在路上,所以,运营的公众号平台名称就叫301在路上。当然,由于工作性质的问题,身边的合作伙伴和团队的同学都经常开玩笑说:“301,什么时候来北京出差。”
当然,这也是大部分人的声音,因为工作时间非常忙,时间很有限,原来团队的同学基本每个月只能见到我几天时间。所以,一直很忙碌。
第二、这几年做到事情
作为安全新人的我,第一份真正意义的安全工作是来自国内知名安全咨询公司谷安天下,CEO李华提供的渗透测试方向安全顾问的职位,作为新人的自己也除了吃饭睡觉以外的时间基本上疯狂投入在学习安全行业知识及拓展安全人脉资源上。所以,在安全学习上,自己这几年花费的时间和工作要求上会对自己更为严格。
通过快速成长的前两年,后来有幸以合伙人身份加入乌云团队,负责乌云企业方向的商业运营、技术服务及创新业务。同时,我也自封了一个头衔“乌云首席服务官”,致力服务于企业与白帽子,也利用了几乎个人所有空余的时间把大家熟知的“乌云众测”做到该领域国内第一,也帮助了数百家企业和很多白帽子实现了绝大多数人认为不可能的一些事情。而我现在新的团队未来的方向还主要是希望给更多的企业和白帽子人才提供安全帮助,提供深度的一站式顾问服务。
经历了这几年,在工作和生活当中,自己也接触了非常多的企业和安全人才,绝大部分人对于白帽子这个群体而言,更多的声音是不信任和不理解。所以,在这个信息不对称的时代,能够坚守原则做一名真正的白帽子确实不易。
我个人特别喜欢暴走大事件主编王尼玛说过的一句话:“你之所以看不到黑暗,是因为有人竭尽全力把黑暗挡在你看不到的地方。”如果这样解释,希望更多人能够看到和理解这个特殊的群体。
第三、快速成长秘笈与手册
我之前在公众号平台写过不少关于安全人才的文章,也吸引了不少安全新人及学生的关注,并且通过我的个人微信找我沟通,我记得印象最深的一天,大概有近300人加我微信,基本上是为了同一个话题《安全人才如何入门、快速学习》。
其中,从对比在场的各位同仁的经验和视野上,我个人还是一名安全新人,也不断在学习成长中。但是,作为一名不合格的安全技术从业者,我个人也很难通过从不到30分钟的时间里,给大家分享多深的安全知识,本次更主要是通过本次的分享机会,我讲分享一些自己之前在安全学习上的一些方法和技巧。
1)养成健康心态
安全人才应该保持安全健康的心态,安全行业的诱惑力极大,在成长的过程中必然会经历种种诱惑,要成为一名合格的安全人才,必然要选择一条正道,并且保持健康积极的心态,这样才能把安全工作做得更好。在安全路上,一旦选择的黑路,路走错了,未来的路就会被堵上了。
2)学会换位思考
做任何事情都应该换位思考,勤思考,换位思考才能从本质上解决安全信任问题。任何一件事情都有两面性。如果选择去做一件事情,即便是这次错了,换位思考下,为什么会做错,找准本质问题和方法,这算是新的收获。最需要考虑的一个问题,切勿活在自己的世界里,“自嗨”。
3)学会自我驱动
在学习知识成长的路上,会非常枯燥,要学会自我驱动,主动去获取新知识,只有主动学习,自我驱动学习,才能真正意义上的提升自己能力。人懒,则死。不无道理,所以,信息安全从业人员必须养成自我驱动的习惯。

分页阅读: 1 2
【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。