编者按：

会员是我们(ISC)2西南分会的核心，每一位会员，都是我们(ISC)2西南分会的宝贵财富。

江山代有才俊出，数风流人物，还看今朝。我们分会的每一位会员，都是优秀的人才，都有自己独一无二的闪光点。我们希望能够通过会员风采这个访谈类的栏目，让您看到我们会员的有趣的人生经历、快乐和丰富多彩的生活、人生中的精彩与重要时刻，以期让您能够更好的了解我们的会员和(ISC)2西南分会。

我de职业资历

姓名：张坤

当前工作单位与职务：

安全工程师成都质数智慧科技（区块链行业）

工作经验：3年。在乙方做过渗透工程师、也兼职白帽子；目前在甲方负责企业安全系统防护建设等相关领域。

相关专业认证资格：RHCE

Question什么原因促使您决定进入网络安全行业？

进入大学之后，因为自己的兴趣爱好，加入了学校的“信息安全协会”。一开始只是抱着充实一下大学生活的想法，不过在不断的接触过程中，跟师兄师姐们了解到了黑客技术(那个时候应该还叫脚本小子)，觉得是一件很炫酷的事情。然后就开始学习Web安全技术，前期主要还是学习很多安全工具的使用（标准的脚本小子），后来慢慢的随着学习的深入，也开始学习编程语言、渗透技巧，这样的学习生活一直持续到大三开始找实习工作。

当时在网络上看了很多实习岗位，犹豫再三之后，选择了去杭州安恒信息技术有限公司的北京分公司作为渗透工程师，自此开始了安全行业之路；再后来辗转去了上海的两家互联网公司，开始了甲方安全之路；去年回到成都，也是在一家互联网公司负责网络安全/信息安全的建设与运维。

Question您日常的工作是怎样开展的？

我所在的公司是一个初创的互联网公司，基础还比较薄弱。我目前做的主要是基础安全体系的建设和运维，涉及到各个方面的具体细节。

目前公司信息安全系统的建设和运维还停留在靠事件驱动的阶段，以解决公司当前主要安全隐患，推动对应的安全解决方案为主。同时订阅最新的网络安全事件以及贴合公司业务发展的安全动态，研究其中的安全技术以此来提高自己的技能水平。

Question在做甲方时，您最觉得最有意义或者最精彩的故事是什么？

在甲方工作中，我觉得工作内容主要分为两类：一类是攻击，一类是防守，两类事情中各自都有不同的意义。

比如在攻击类型工作内容中：不断去挑战已有的安全防护弱点，例如绕过WAF等等；或者不断的去发现公司业务系统中的安全隐患。

又比如在安全体系建设工作内容中：从0到1的整个过程，自顶向下的整体安全建设，不断落地安全建设项目，如日志分析、入侵检测、入侵防护、应用防火墙、安全开发生命周期等等；甚至还需要从人的角度去设计安全方案，包括数据防泄漏、用户行为分析等等；更需要建设好应急响应预案来应对不同类型的事件。整体来说就是搭好架子，搬好砖。

Question在做乙方时，您最觉得最有意义或者最精彩的故事是什么？

在乙方工作时，更多的是项目驱动型，我们作为渗透工程师可能会负责各种各样的项目，不过主要还是渗透项目为主，比如在负责某个长期的项目时，我们需要花费很长的时间进行渗透测试，不限于应用系统，更多时候我们还会在网络层、主机层、甚至通过社工的方法来不断获取权限，有的时候会为了获得更高权限在一个漏洞利用上反复思考。

在这些渗透过程中每一次成功拿到权限都是一个积累点，这些我觉得就是有意义的事情。在处理一些应急事件响应上，我们需要通过分析日志、文件等来找到攻击者入侵的方式，甚至遇到一些技术性比较强的黑客清除了相关痕迹，需要自己通过分析留下的后门或者自行渗透的方式重新发现攻击路径，这些都为我后期在甲方的工作提前积累了丰富的经验。

Question觉得甲方和乙方最大的区别是什么？

我本身是从乙方过渡到甲方的，所以有一些自己的心得体会。对于乙方来说，通常是以技术深度为导向的，需要精通一门或者两门安全技术或产品。而在甲方的时候，对于技术能力要求并不是那么高，更多是对一个人综合能力的全面要求，包括技术能力、管理能力和协调能力等等。

Question为什么在不同城市之间辗转？而在最后选择了成都？

在找实习工作的时候，相信着少不入川的说法，想去一线城市看看不一样的风景，选择了北京，去了北京以后对于整个生活带来的改变感觉就是生活节奏快，压力大。

当时租了一个隔断间一层楼住了上百号人，深深体会到了大城市生活的不容易，当然离开北京并不是因为压力而是雾霾与冬天的风，记忆最深刻的就是出去买个东西被大风吹得眼泪直流。

于是我后来选择了去东部的上海继续工作。在上海的2年里，感触最深的就是与上海这个城市格格不入，周一到周五还好，因为与同事们一起，但是周末感觉找不到属于自己的生活，除了躺着就是出去瞎晃悠，也许这就是所谓的陌生感吧。最终处于各种因素选择回到了熟悉的成都开始了现在的生活，成都就是一个工作生活都很安逸的城市，但是始终我记得一句话，生于忧患死于安乐，不要在安逸的生活中堕落就是我现在的想法。

Question为什么您要加入(ISC)2西南分会？你对(ISC)2西南分会的期望值是什么？

我加入(ISC)2西南分会是受携程雷兵总推荐的。我当时刚从上海回到了成都，是他推荐我加入了西南分会朋友圈群，后来进而正式成为(ISC)2西南分会会员。

我是抱着学习与交友的态度加入分会的。很多时候做安全需要一群志同道合的朋友，加入分会能够从不同的前辈身上学习到不同的安全技术和人生阅历，能够拓展自己的视野、观念等等。希望以后分会能持续组织各种类型的技术交流或其他活动，同时我也希望能积极去参与分会的活动。

Question您对网络安全/信息安全相关从业人员有何中肯的建议？

网络安全是一个变化很快的行业，但是大多数时候都是万变不离其宗，掌握好每一个知识点的原理对我们后续的学习或者知识的迭代都是很有好处的。整体而言，我们需要有对自己的清晰定位、明确的未来方向，以及不断地完善自己的技能树。

Question您比较喜欢的行业与工作是？

对于行业，个人比较喜欢节奏较快的互联网行业，当然没有针对互联网不同类型的趋向；对于工作，比较喜欢具有挑战性的工作，喜欢解决遇到的问题，因为这对于自己是一笔宝贵的财富。

Question您的个人爱好是？

其实认真说起来我还没什么个人爱好，对于很多东西我个人是并不排斥，比如看书、登山、旅游、打球。对于爱好比较佛性，场景下能做什么我也就喜欢什么。当然其中最喜欢的可能还是属于想出去看看了吧，见识一下不同地方的不同风景，不同国家的不同习俗，不同地方的不同文化，丰富自己的人生。

当然还有一个很重要的个人爱好就是喜欢与志同道合的朋友畅谈人生事，不论是技术、生活、工作、未来等等。

Question可否用一句话介绍自己的个性？

你总不能把这个世界让给你所鄙视的人。

往期会员风采回顾

“跨界达人”薛原

“侠者无疆”刘峰

“我见犹怜”侯孟伶

“IT自由人”张笑

“奇异先生”申飞

“似水佳人”胡迪

“解牛琴侠”佘小明

“佛系火星人”孙晶

“密码狂魔”胡安勇

“小胖子”郑金

“佛系才女”许楠

“安全行者”王洋

“可期奇货”邓皓

“学霸御姐”张明慧

(ISC)2西南分会的目标是在中国大陆西南本地促进网络安全/信息安全相关从业人士之间的人脉联系，增强国际国内网络安全/信息安全行业内部之间的沟通交流，加强(ISC)2国际协会与本地会员之间的紧密联系，为会员持续提供更多的学习机会，提升会员的行业声望与职业发展。

如果各位有任何建议或意见，请随时联系我们，也欢迎大家加入(ISC)2西南分会（关于入会具体流程







































治好白癜风光疗费用
白癜风咨询网