信息安全形势日益严峻、监管环境稳步趋严,越来越多的企业增加了信息安全相关岗位的招聘。而且纵观各类职位,在薪酬范围相似的情况下,与信息安全相关的岗位整体上对工作经验和教育水平的要求会相对宽泛。

安全类                                             其他技术岗

从0到1,企业信息安全搭建全过程-RadeBit瑞安全

出现这种现象有两个重要的原因。

  • 在某些具体的信息安全执行工作上,个人天赋和兴趣发挥了比经验和学历更重要的作用。
  • 行业人才的供需失衡。很多岗位一个萝卜一个坑,信息安全却是刨了一地坑找不到萝卜,那么萝卜自然就贵了。

得益于行业红利,越来越多有潜质、有拼劲的年轻工程师快速扛起了重任,有些甚至坐上信息安全负责人的位置。欣喜之余,不少问题也很快浮出水面。

  • 企业视角的信息安全并不是纯粹的挖漏洞打补丁,我该怎么照顾到方方面面?
  • 产品之前完全没考虑信息安全,四处起火,我该怎么救?先救哪儿?
  • 老板认为安全是个成本部门,不给资源还要求绝不能出事故,我该怎么办?
  • 不出事的时候业务部门说安全团队没事找事,出事了就往安全团队甩锅,这锅背不背?
  • 好事轮不到我开口,我开口必是坏事,我该怎么汇报才能体现价值?

对于一个新的信息安全团队管理者来说,以上这些问题只是冰山一角。毕竟更多的时候,信息安全是一种预防性工作,它需要我们在看似平静的湖面周围修建堤坝,为了防范“坏人”去约束所有人,而所有人里大部分是“好人”。

经常有业务方认为,既然现在这片湖面一直平静,从没出现过什么风浪,那么你们安全团队为什么要我浪费时间和资源去修建堤坝?

不要生气,虽然你肯定觉得对方不可理喻。但是,正常人的思维就是这样的,尤其是那些“好人”,他们很难理解“坏人”的思维模式,自然也就很难理解安全工作的预防性措施。所以,信息安全工作不被理解是天生的,如果你想被你的同事们众星捧月,就不该选择这个行业。

那么,做安全就活该成为“背锅侠”吗?有没有什么方法能让安全工作开展地更顺利呢?

网上有不少企业信息安全搭建、安全工作技巧等资料,但比较零散,安全工程师在遇到问题寻求解决方法时,互联网常常给不出最优解,导致解决一个问题,又会冒出一个新的问题,安全工程师们为此非常苦恼。

最近,几位一线的安全负责人把他们多年的安全工作进行了复盘,整理了一份“企业信息安全搭建全过程”,带领大家绕过的他们曾经走过的坑:

从0到1,企业信息安全搭建全过程-RadeBit瑞安全

不同于市面上大部分以技术为绝对主导的安全书,这本《企业信息安全管理:从0到1》把规划、管理、技术、沟通和汇报等更多方向视作决定安全工作效果的关键因素,并一一给出了执行参考和建议。 从0到1,企业信息安全搭建全过程-RadeBit瑞安全

本书特色

  • 一线专家倾力打造:本书的三位作者均长期从事安全管理工作,专业且方向全面,不同角度碰撞,为本书的可靠性提供了保障
  • 行业大咖联合推荐:本书得到了中国工程院院士、安全行业大咖、知名企业高管、安全领域投资人等众多专家学者的推荐
  • 管理知识全覆盖:从工程师到管理者,安全负责人的工作地图;从无到有建立安全团队,初创安全部门的指导手册

 

作者简介

从0到1,企业信息安全搭建全过程-RadeBit瑞安全

联袂推荐 

本书从“1 个人的安全部”开始,稳扎稳打逐步延展至安全体系的各个领域。作者针对企业业务开展过程中的实际安全场景,将自己多年安全经验熔炼其中。本书内容翔实,具有较强实操性,能有效指导安全从业者从 0 到 1 成长为被公司认可的CISO。

——董志强

腾讯云鼎实验室负责人

 

这本书为如何做好企业信息安全工作提供了一个逻辑比较完整的介绍,都是围绕实际工作中会遇到的现实问题展开的,具有很好的可读性。对于企业信息安全工作人员来说,这本书可以作为一个不错的参考。

——杜跃进

360集团首席安全官

大数据协同安全技术国家工程实验室常务副主任

 

想成长为一名优秀的 CSO 吗?本书从 0 开始,手把手、一步一步教会你 CSO 最佳实践方法。作者结合自身成长的经验和教训,深度剖析了一个 CSO 如何从 0 开始,克服重重困难,富有创意地找到企业安全最佳实践,逐步建立和完善企业安全体系的过程。本书随着企业网络安全建设的演进展开,故事场景真实、内容系统全面、介绍由浅入深,是我见过非常好的 CSO 学习指南。

——胡洪涛

苹果资本创始人

 

企业信息安全管理是个大题目,有的书抛趋势,有的书讲概念,而这本书教给你即刻如何去做。CSO 从入门到精通,还是从入门到放弃?祝好运!

——马杰

百度副总裁

 

这是一本手把手教你从一个网络安全工程师成长为 CISO 的书!

——谭晓生

正奇学院院长

 

本书站在年轻、新锐、有互联网思想的“新甲方”的安全视角,突破了传统运维管理观念模式,是体现融合、协同安全态势的前沿实践,是安全产业洞察、务实升级的行动指南。之于企业信息安全管理从业者,从事件、技术、流程到风险导向,从主动防御到安全治理,从 0 到 1,纲举目张,思考和答案尽在其中。

——万涛

华为首席云安全生态官

 

在一众说好听叫高深莫测、说难听叫晦涩难懂的网络安全专业书里,这本书绝对特别!众所周知,网络安全“菜系”繁复、“菜品”庞杂,自诩会烧菜做饭的,门派林立且各不服气,但真要让挑剔的“食客”乐享并受用可不容易。本书作者能把专业知识和实操经验,讲故事般掰碎了、捏成型、呈上来,让读者有“从小白到专家”的成长性和精进感,当真是个会说“人话”又够“讲究”的好“厨师”,这样的精品“美食”,不成“网红”都不可能。

——张耀疆

安在新媒体创始人

如果你或者你的企业正在筹划建立信息安全团队,或者你的团队成立不足3 年且团队成员不足30 人,又或者你所管理的是一支被边缘化的信息安全团队,甚至或者你还只是一名期望成长成管理者的安全工程师,那么请购买《企业信息安全管理:从0到1》吧,也许会从这本书中找到合适的答案!

从0到1,企业信息安全搭建全过程-RadeBit瑞安全

福利时间

安全岗位的小伙伴,欢迎来谈谈在工作中遇到的问题!
其他岗位的小伙伴,你对公司的安全有什么想法呢?

欢迎大家在下方评论区留言互动~

我们将抽取3位幸运同学

送出《企业信息安全管理:从0到1》这本书

6月18日15:00公布获奖名单(中奖名单

本书由RadeBit瑞安全联合图灵教育提供