职业与事业

📄️职业与事业

职业发展的核心不是简单升职加薪，而是持续把个人能力、组织影响和商业判断转化为更大的结果。

📄️拿到结果

能力本身不等于结果。职业发展里真正被看见、被认可、被奖励的，通常是能力解决了什么关键问题，创造了什么可验证的价值。

📄️影响协作

高级专家不只靠自己把事情做完，还要让别人理解、支持、采用自己的判断。影响协作解决的是没有直接权力时，如何推动复杂事情向前。

📄️管理团队

何为将帅，统兵、陷阵、征讨、封疆。道也，平庸统帅，着重兵力多寡、勇猛如何，如吕布、袁绍等，比比皆是，不足挂齿。高明统帅，知己知彼，善用兵将，观天时，明地利，懂人性，料事如神，熟读兵法，统帅万军，游戏自如。

📄️应用安全面试题目

应用安全主要确保软件应用在需求、设计、研发、测试、部署、升级等全生命周期的安全性。

📄️安全从业人员如何选择公司

我们都知道选择比努力重要。在人生中，我们不断面临大大小小的选择，而选择下一家公司则是其中最重要的之一。这个选择将关系到你未来几年甚至整个职业生涯的成功与否。不论是技术能力、管理经验、薪资水平，甚至与另一半的关系，都会受到这个选择的影响。选择一家合适的公司将让我们在接下来的几年里获得事半功倍的成长。

📄️安全合规面试题目

安全合规主要保障业务开展过程中符合国家法律、法规。往往分为业务合规与技术合规，主要工作包括取得并维护各类安全认证（SOC2、ISO、等级保护等），以及检查不合规并推进整改，以及协作各方完成监管相关检查落地。

📄️数据安全面试题目

数据安全主要围绕数据流转的全生命周期进行保障，主要工作包括数据分类分级、数据流动链路、权限管控、加密脱密、数字水印、虚拟环境（虚拟桌面、虚拟App运行等）、文件分发（又叫摆渡）、生态安全、隐私计算以及数据行为采集与分析。

📄️理解网络安全面试本质

网络安全面试本质在于甄别人选能力，深入理解自己的安全方向比无脑刷题更重要，通过面试过程中的问答更好的表达自己的看法，更容易获得面试官的青睐。

基础设施是个很泛的概念，在不同公司这个方向的名称也不一样，有些叫做网络安全，有些则细分为办公安全与网络主机安全。此处基础设施定义为应用层以下的所有基础的安全工作，主要分为网络、系统、硬件。网络安全方向涉及的主要工作为网络区域隔离、DDoS/CC防御、网络访问控制、安全网关等。系统安全方向涉及的主要工作为基线加固、运行时防护、主机入侵防护、文件防护、数据库防护等。硬件安全方向涉及的主要工作为固件安全、芯片安全、加密计算、可信环境等。以及可能还有机房物理安全、办公物理安全等。

📄️这些年我遇到的职场贵人

工作这些年，一直都无比幸运，每一个阶段的工作中都让我遇到非常好的老板，成为我职业生涯中的贵人。

📄️在海量简历中脱颖而出

简历是一切的开始，如何从面试官角度去优化简历，避免出现底线以及低级问题，有哪些点可以作为加分项。内容能够更加聚焦展现亮点而非堆砌信息，能体现独特价值，让自己在一众应聘者中脱颖而出。同时也有真实简历模版以及资深专家真实简历供参考。

📄️安全从业人员必备素质

具备基础的工程师素质是从业的基础，在攻防渗透和软件开发有较为扎实的基础，同时兼备兴趣驱动和良好的适应能力上比较亮眼，则能很好的适应工作挑战。

📄️安全蓝军（红队）面试题目

蓝军认知

📄️基础素质问题

- 对前面几轮面试官的看法如何？（HR问题，考察对他人评价）

📄️安全研发面试题目

Java基础

📄️理解网络安全行业现状

行业处于起步阶段@2019

📄️一些通用安全面试经验

面试也是一项技能，虽然我们无法通过不断的面试来提升技能，但可以去避免前人踩过的一些坑。包括要去理解企业面试官常常关注的考察点，使用的一些面试方法（STAR面试法、行为面试法、冰山模型、压力面试法等），以及面试过程中需要注意的事项，同时通过简短的面试反向甄别面试官的能力以及其团队的水平。

📄️网络安全管理面试题目

当面试网络安全管理岗位时，会遇到哪些面试题目呢？这里就比较偏对安全的理解程度，对所属领域的经验，以及一些安全管理动作是否成熟等。

📄️网络安全最优应聘渠道

内部员工推荐

📄️安全从业人员能力分层

上一章节讲述了基础的安全从业者应具备的素质，如果你已经具备这些素质，那么已经踏入了安全行业的门槛。这一章将重点讲解下入门之上的能力分层，不同层级更重视怎样的特质。

📄️网络安全人才趋势

IT转向DT、万物互联和地缘政治摩擦的大趋势下，安全问题在国家、企业和个人层面都受到了前所未有的广泛重视。各种细分严苛的安全法律、监管要求、行业标准、认证测评以及实战赛事相继出台，个人对隐私保护的意识也不断提高，业务产品的安全性逐渐成为企业间的竞争优势。随之而来，对安全岗位的需求将越来越多，安全从业人员的数量也大幅增长，安全对抗的深入也导致了安全细分领域的增多。这些网络安全趋势意味着什么呢？

📄️威胁感知与响应面试题目

主要以威胁生命周期进行防护，包括威胁情报（外部贩卖数据、黑灰产手法、0day/nday漏洞、威胁IP/域名/app/账号/手机号/电话号码/身份证等数据）、攻击链路中各阶段蜜罐（包括无交互、轻交互、服务蜜罐、交互式蜜罐等）、威胁感知（采集网络、主机、终端等各层数据，汇总分析、研判与处置）、黑客溯源、红蓝对抗（内部与红队进行常态红蓝演练）。

📄️理解阿里的组织优势与困境

很多关于管理者权力过大的讨论，本质上并不是情绪问题，而是组织结构问题。

📄️选准行业

📄️成为专家