freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

混迹技术交流圈学习安全建设如何安身立命
2021-08-27 15:48:35

融入圈子

任何一个行业都需要也都有自己的圈子,互联网安全也是如此,而且圈子更小。互联网本着开放共享的原则,圈子对外人的接纳表现得更宽容。在出发想要做好企业安全建设时,闭门造车可不行,更多的人想要同行业交流,学习、吸收别处的经验智慧为自己所用。而这些圈子里能否收获并指导你,也见仁见智。

技术交流群有群聊、直播公开课、讨论室为主的线上方式,也有线下行业会议、闭门沙龙。线下会议论坛,受时间和地点限制,有时也需要收费门票,对小白不太友好。线上交流不受地域限制,会议直播公开课能受益匪浅,但很难交流踩过的坑,而以微信群、QQ群聊为主的社群,互动性更好。

线上群聊大多分为两种,一种是以某种特定主题的交流群(闲聊群),另一种是无特定主题的闲聊群。其多数以摸鱼、水群为主,一个亮眼的群聊,必定有严格的群规、一个爱问问题的小白(或者唤醒群聊的逗比),当然也免不了上来就伸手的白嫖党、一句话就能让群聊戛然而止的话题终结者、用表情当文字的表情党。高质量男性技术交流有限,因为大佬们都没时间交流,乐于奉献(疲于搞钱),一部分人住酒店(沙龙和行业会议),一部分人住潜水艇。其中不乏一些高质量的社群,具有准入门槛,技术头脑风暴氛围更强,其真知灼见虽不见识但也可见一斑。而线下论坛会议,普遍议题质量更高,专家大佬各显神通,对前沿技术和实践更具有专业指导意义。

通过朋友介绍,日常关注行业动态,很多方式可以接触进入这些圈子。我们在公司的作用,不应该成为一个精细化的零件,多方位发展更应该紧跟行业新趋势,多参与各种方式的交流学习。

爱惜羽毛

自我介绍

线下或线上见面,先要有正式介绍,求加微信而又不说话的招人嫌,初次见面或进入群聊,应主动介绍自己从事的工作内容,提出可交流或有经验的涉及领域

谦逊有礼

线下其貌不扬或者线上潜水的都可能是技术大佬,将军未挂封侯印,腰间常悬带血刀

有效提问

请教要有请教的态度,且学会如何高效的提问,有针对性描述清楚需求,保持不断思考的脑袋

学会分享

来而不往非礼也,只进不出白嫖怪,送人玫瑰手有余香

收敛态度

张弛有度,网络的轻松感让人更多展示更真实的自己,可能有人无所顾忌,但我们不做键盘侠,更应该控制自己的情绪,对事不对人,常同智人争高下,不与傻瓜论短长

人生减法

保留高质量社交圈,不随意拉群加群,信息大爆炸学会主动选择,如果你能关闭微信朋友圈,你会发现手机如此没用

人际社交

我也不懂

偷学武功秘笈

多多参与会议论坛、公开群聊、沙龙会议里去,做一个信息安全的小学生,虚心求教。去参与讨论,去向大佬提问,去尝试着实践,百家争鸣,总能得到不一样的收获。

大佬无非就是把所有的坑都踩遍了。群里大佬的踩坑记录便是我的避坑指南,实践经验是我参考的样本。然而,避免本本主义和拿来主义,需要结合自己本公司情况和个人认知能力去融合实操。

王阳明曾说:“知而不行,是为无知。”我们听了那么多会议讲座,看了那么多文章,依然搞不好自己的信息安全工作。其实不是因为讲座无用、书籍无用,是因为我们“知而不行”“行而不思”。

没有被验证的真理对自己毫无意义。安全没有最佳实践,实战是检验安全的唯一标准,因为如果没有实践,我不能确定是最佳方案。

检验自己

定期更新简历

每半年更新一次简历,紧跟行业与市场需求(多关注招聘信息)。行业会议谈论的议题是整个行业的风向标;而招聘要求是相对滞后的,但对企业的需求是准确的;头部公司的经验是当下最好的实践,拿来使用仍需修订版。甚至,你可以去同竞争对手公司面试,聊一聊技术建设和困局。

保持学习能力

给自己建立一个一个的学习目标。每年考一个证书、学一项新技能等,检验和保持自己的学习能力,避免过于安逸和忙碌。业未必精于勤但荒于嬉,忙于重复机械工作,只会荒废思考,而躺平是真的舒服;行成于思未必毁于随,站在巨人的肩膀,不重复造轮子,不断跟随行业趋势和头部公司,且要保持独立思考。

待大佬们评论区补充

# 学习建议
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录