航行笔记

在数字化深入渗透的今天，我们看到商业软件供应链已经沦为网络攻击的重灾区，从 Log4j 漏洞的 “核弹级” 冲击，到开源组件投毒、供应商供应链攻击频发。 所以，商业软件供应链治理已不再是 “可选项”，而是决定企业安全韧性的 “必答题”。 因此，本周日（11月2日）晚19:30，我会聚焦 “商业软件供应链治理”方向，从三个关键维度拆解核心命题： 1、为何商采软件供应链威胁如此巨大？ 2、商采软件供应链安全治理有何挑战？ 3、如何开展商采软件供应链安全治理？ 欢迎大家预约视频号直播，一起聊聊供应链安全的底层逻辑，我也会分享一些实践方案，一起为 2026 年安全布局筑牢根基～

目前已收集近20+个优质安全运营岗位和诸多优秀人才！

在企业安全规划中，资产管理始终是贯穿全局的核心基石，无论是风险防控、漏洞治理还是应急响应，脱离了对资产的清晰掌控，所有安全工作都可能沦为 “无的放矢”。 尤其是面向 2026 年的安全布局，如何做好资产管理更是成为企业突破安全瓶颈的关键命题。 从事企业安全建设与研究多年，我发现很多企业在资产管理上存在认知偏差与实践难题。 因此，这周末我们准备聚焦资产管理这个核心议题，从三个关键维度聊聊关于： 1、为何说企业安全工作都是围绕资产？ 2、做好企业资产管理的关键挑战是啥？ 3、关于企业安全资产管理的最佳实践？ 欢迎朋友们预约本周日晚视频号直播，跟大家一起分享我的一些思考和实践～

目前已收集110+个优质岗位和70+优秀人才！

10月24日西安见！

今天，大家都在说企业安全的工作很难做，企业管理者不重视，业务不配合，安全团队同学没有成就感，安全厂商抱怨不赚钱。 而这一切发生的根本原因在我看来主要有两个： 1. 一些企业安全的本质需求不够强，包括从业务属性的角度就不太需要安全，另外一方面外部的安全相关监管也不强。 2. 企业安全长期以来整个行业缺乏成熟有效的量化管理体系，导致安全价值无法被量化衡量，进而导致企业管理者不认可，业务不配合，安全团队也没有成就感，安全厂商的产品和能力价值无法被充分表达。 关于第一点，随着中国经济的不断发展，企业的整体资产价值在不断上升，安全的需求和内在价值一定会越来越大。 此时，最核心的卡点就在于安全行业是否能够有一套成熟的量化管理体系，帮助整个企业安全生态的参与方都能够轻松的量化安全工作的价值，让每一项安全工作的价值被看见，让每一项安全工作处置更高效。 过去几年，我一直在思考如何解决这个问题，借着10月19日晚的直播，跟大家一起分享我的一些思考和实践。

目前已收集近30个安全研发优质岗位和诸多优秀人才！

我的第一份实习工作是2011年在网易，每天帮公司的各种产品挖漏洞，然后推进修复。 毕业之后第一份正式工作是在百度，也是处理各种扫描器扫描出来的漏洞，给业务部门发工单修复。 这个过程我充分体验到和业务扯皮、给业务部门老板“告状”、被业务研发部门吐槽和嫌弃、甚至是被业务的研发在内网、脉脉发帖喷的场景。 然后还记得给大老板汇报工作的时候，被问到你们天天都在修漏洞，什么时候能修完的尴尬场景。 直到现在，我经常跟各位企业安全大佬聊天，还是会经常听到大家有很多类似的吐槽，以及和我讨论如何做好企业的漏洞管理。 那么我想可以搞一期直播，我们一起聊聊如何做好这个事情？ 如果你也有类似的经历，欢迎评论区告诉我，也欢迎预约直播，一起来吐槽和寻找解决方案。

目前已收集近30个安全研究/攻防优质岗位和诸多优秀人才！

聊聊成为CISO的五个关键能力，少走弯路。

目前已收集100+个优质岗位和50+优秀人才！

目前已收集10+个应用安全岗位和诸多优秀人才！

供应链投毒是我认为当前大多数企业的安全工作面临最大的挑战之一

目前已收集90+个优质岗位和50+优秀人才！

在企业安全体系中，安全运营岗位的进阶之路始终围绕 “能力升级” 展开。从基础的事件响应到高阶的战略统筹，每个职级都有其核心要求，也直接决定着从业者在安全领域的成长高度。 但很多人在职业发展中会困惑，各层级的能力边界到底如何划分？不同级别需要突破哪些关键瓶颈？ 我在近二十年的企业安全建设与管理工作中，见证过许多安全运营同学的成长轨迹，也大致梳理出了各职级的核心能力要求。 这次直播，咱们就聚焦不同级别的安全运营岗位深入拆解： L1：安全运营工程师关键要求，明确入门阶段的核心能力； L2：高级安全运营工程师关键要求，解析能力进阶的突破点； L3：安全运营专家关键要求，梳理深度专业能力的构建逻辑； L4：安全运营负责人关键要求，探讨做好安全战略规划、体系搭建与长期风险防控的关键； 本周日晚 19:30，视频号直播，一起聊聊安全运营岗位的进阶路径和不同阶段的关键要求，欢迎大家提前预约～

目前已收集60+个优质岗位和40+优秀人才！

目前已收集50+个优质岗位和诸30+优秀人才！

安全一把手最核心的工作是让CEO对企业的潜在风险有真实认知。建议所有安全从业者关注！

目前已收集50+个优质岗位和诸多优秀人才！

已收集20+个优质岗位和诸多优秀人才，可直推负责人。