航行笔记

我的第一份实习工作是2011年在网易，每天帮公司的各种产品挖漏洞，然后推进修复。 毕业之后第一份正式工作是在百度，也是处理各种扫描器扫描出来的漏洞，给业务部门发工单修复。 这个过程我充分体验到和业务扯皮、给业务部门老板“告状”、被业务研发部门吐槽和嫌弃、甚至是被业务的研发在内网、脉脉发帖喷的场景。 然后还记得给大老板汇报工作的时候，被问到你们天天都在修漏洞，什么时候能修完的尴尬场景。 直到现在，我经常跟各位企业安全大佬聊天，还是会经常听到大家有很多类似的吐槽，以及和我讨论如何做好企业的漏洞管理。 那么我想可以搞一期直播，我们一起聊聊如何做好这个事情？ 如果你也有类似的经历，欢迎评论区告诉我，也欢迎预约直播，一起来吐槽和寻找解决方案。

目前已收集近30个安全研究/攻防优质岗位和诸多优秀人才！

聊聊成为CISO的五个关键能力，少走弯路。

目前已收集100+个优质岗位和50+优秀人才！

目前已收集10+个应用安全岗位和诸多优秀人才！

供应链投毒是我认为当前大多数企业的安全工作面临最大的挑战之一

目前已收集90+个优质岗位和50+优秀人才！

在企业安全体系中，安全运营岗位的进阶之路始终围绕 “能力升级” 展开。从基础的事件响应到高阶的战略统筹，每个职级都有其核心要求，也直接决定着从业者在安全领域的成长高度。 但很多人在职业发展中会困惑，各层级的能力边界到底如何划分？不同级别需要突破哪些关键瓶颈？ 我在近二十年的企业安全建设与管理工作中，见证过许多安全运营同学的成长轨迹，也大致梳理出了各职级的核心能力要求。 这次直播，咱们就聚焦不同级别的安全运营岗位深入拆解： L1：安全运营工程师关键要求，明确入门阶段的核心能力； L2：高级安全运营工程师关键要求，解析能力进阶的突破点； L3：安全运营专家关键要求，梳理深度专业能力的构建逻辑； L4：安全运营负责人关键要求，探讨做好安全战略规划、体系搭建与长期风险防控的关键； 本周日晚 19:30，视频号直播，一起聊聊安全运营岗位的进阶路径和不同阶段的关键要求，欢迎大家提前预约～

目前已收集60+个优质岗位和40+优秀人才！

目前已收集50+个优质岗位和诸30+优秀人才！

安全一把手最核心的工作是让CEO对企业的潜在风险有真实认知。建议所有安全从业者关注！

目前已收集50+个优质岗位和诸多优秀人才！

已收集20+个优质岗位和诸多优秀人才，可直推负责人。

帮找合适工作机会，帮招优秀人才！

在当下的职场中，个人影响力早已成为不可忽视的核心竞争力。它不仅关乎你做事的效率，更直接影响着职业发展的高度。但很多人对它的认知仍旧很模糊，甚至会很困惑：明明做了不少事，却很难让他人看到自己的价值；想主动提升影响力，又不知从何处入手。​ 本次直播，我会聚焦三个关键方向深入聊聊： 1. 高 P 晋升为何如此关注影响力？看清影响力与职业进阶的深层关联； 2. 什么才是真正的个人影响力？跳出“人脉 = 影响力”的认知误区； 3. 提升个人影响力的关键实践？分享可落地的方法，避免走弯路。​ 本周日（8月31日）晚 19:30，视频号直播，从认知到实践，聊聊提升个人影响力的路径，欢迎大家提前预约～

不少人在职场里总像摸着石头过河，比如刚入行时不知道该往哪个方向深耕，工作几年后又卡在瓶颈期难以突破，到了中年又在纠结要不要转行。 其实，这些迷茫大多都是源于自己缺乏清晰的职业规划。​ 我发现那些走得稳、走得远的人，未必起点有多高，但都是会提前思考和规划好自己的职业道路。 那么本周直播，我也会拆解职业规划的核心逻辑，聊聊如何找准自身定位、如何匹配行业趋势、如何分阶段实现目标，帮你避开那些 “走一步看一步” 的坑。​ 本周日（8月24日）晚 19:30，视频号直播我们好好聊聊，欢迎大家预约直播。

想要构建坚实的企业安全防线，合理的组织架构是基石。一个优秀的安全组织架构，不仅能明确责任、优化流程，更能将安全战略高效落地，是企业安全建设从“被动响应”迈向“主动防御”的关键。 如何理解企业安全组织架构的重要性？缺乏合理组织架构会导致哪些问题？如何设计出既高效又匹配企业发展的安全组织架构？ 我在多年的企业安全从业和管理实践中，从企业安全组织的顶层设计到岗位职责，我积累了非常多的体验和心得。本周日（8月17日）晚19:30，视频号直播我们好好聊聊，欢迎大家预约直播。

安全运营是在企业安全工作中体现安全价值最直接的工作，而安全运营中心（SOC）是承载安全运营工作最重要的平台。那么安全运营中心的产品设计直接影响到企业安全治理工作的成败，如何深入理解安全运营中心的定位，并且设计出一款好的安全运营中心，做了十多年的企业安全建设和管理工作，我有非常多的心得体会，我将从企业管理者、员工、安全负责人、安全专家等不同时间说说我对安全运营中心的理解，本周日晚19:30，视频号直播我们好好聊聊，欢迎大家预约直播。

在企业做安全运营的同学，如何将繁杂的技术、工具和流程，真正转化为企业看得见的安全能力？这背后需要的是体系化的思考和持续的优化。 本周日（8月3日）晚19:30，我会在直播间和大家一起聊聊关于“深入理解安全运营”这个话题，分享我近二十年在安全行业沉淀的经验和思考。 欢迎大家把关于这场直播的预告，分享给你身边正在做企业安全运营、或者是想了解企业安全运营的小伙伴们，一起来交流和学习。 点击下方按钮，立即预约直播！

网络安全行业未来的发展趋势，对于每个从业者来说，机会在哪？