BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ rowland (无门无派的小k) 于 (Tue May 12 17:00:27 2009) 提到: 各位大牛，大大牛，都发表下意见吧。我先抛砖个人觉得现在的信息安全，普通公司不重视，不愿意投钱在安全建设上，所以没钱就没有市场驱动力，没有驱动力，安全公司就搞不起来。政府背景公司，倒是会投钱，但是大多数单位，都是为了一些面子工程，所以安全公司的人和单位的都是混混而已，没法做到真正投入去做。结论，传说中的朝阳产业，我高中时就在说远景好的行业，现在还在看远景 ☆─────────────────────────────────────☆ HectorInsanE (EJ|BYR-Enjoy|GC|TIC029|鲨鱼帮极光鲨) 于 (Tue May 12 17:03:54 2009) 提到: 不同意 ISC的项目多得数都数不过来…… ☆─────────────────────────────────────☆ aurum (夏秋冬@sl/*很多年以后,计忆邮心*/) 于 (Tue May 12 17:04:55 2009) 提到: 呵呵【在 HectorInsanE (EJ|BYR-Enjoy|GC|TIC029|鲨鱼帮极光鲨) 的大作中提到: 】 : 不同意 : ISC的项目多得数都数不过来…… ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Tue May 12 17:06:40 2009) 提到: 一句话，闷声大发财不想走歪路子的，安全公司也有不少，有做标准的，有做应用的，问题在于能不能进去以及满不满意薪水要说宏观上的话，正统安全行业不是个暴利行业 ☆─────────────────────────────────────☆ rowland (无门无派的小k) 于 (Tue May 12 17:16:01 2009) 提到: 那是靠政策【在 HectorInsanE 的大作中提到: 】 : 不同意 : ISC的项目多得数都数不过来…… ☆─────────────────────────────────────☆ rowland (无门无派的小k) 于 (Tue May 12 17:17:43 2009) 提到: 只有少数几家有背景的公司和某些国有单位能闷声发大财吧另外国有单位发财了不代表员工发财啊【在 rebirthatsix 的大作中提到: 】 : 一句话，闷声大发财 : 不想走歪路子的，安全公司也有不少，有做标准的，有做应用的，问题在于能不能进去以及满不满意薪水 : 要说宏观上的话，正统安全行业不是个暴利行业 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Tue May 12 17:23:01 2009) 提到: 【在 rowland 的大作中提到: 】 : 只有少数几家有背景的公司和某些国有单位能闷声发大财吧另外 : 国有单位发财了不代表员工发财啊闷声大发财肯定不是指你说的这种情况了[em3] 真指望你说的这种单位，国内搞这口的人要饿死不少了 ☆─────────────────────────────────────☆ rowland (无门无派的小k) 于 (Tue May 12 17:26:46 2009) 提到: 职业道德啊我们要反黑【在 rebirthatsix 的大作中提到: 】 : 闷声大发财肯定不是指你说的这种情况了[em3] : 真指望你说的这种单位，国内搞这口的人要饿死不少了 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Tue May 12 17:42:34 2009) 提到: 【在 rowland 的大作中提到: 】 : 职业道德啊我们要反黑首先所谓exploit和rootkit只是这其中的一部分其次别扯到职业道德了。。你也应该多多少少听说过这类东西除了民用撒网以外，都是谁需求天朝都说要了，还能去扯啥职业道德啊，哈哈 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Tue May 12 17:57:50 2009) 提到: bupt isc…… 项目多的数不过来~~~咳咳。【在 HectorInsanE 的大作中提到: 】 : 不同意 : ISC的项目多得数都数不过来…… ☆─────────────────────────────────────☆ rowland (无门无派的小k) 于 (Tue May 12 18:03:21 2009) 提到: 你们NB 败退【在 BookMoth 的大作中提到: 】 : bupt isc…… : 项目多的数不过来~~~咳咳。 ☆─────────────────────────────────────☆ button (button) 于 (Tue May 12 19:23:32 2009) 提到: 绿盟启明星辰多好啊~~ ☆─────────────────────────────────────☆ ayu (来世做流氓) 于 (Tue May 12 21:01:17 2009) 提到: 【在 BookMoth 的大作中提到: 】 : bupt isc…… : 项目多的数不过来~~~咳咳。安全flash。好几十万呢 ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Tue May 12 21:34:22 2009) 提到: 【在 BookMoth 的大作中提到: 】 : bupt isc…… : 项目多的数不过来~~~咳咳。 lz乃是isc之人，你们提家事就没什么新意了。。。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Tue May 12 22:44:49 2009) 提到: RSA公司几年之前的收购价就达到21亿美元。 ☆─────────────────────────────────────☆ lnln1111 (五天) 于 (Tue May 12 23:05:27 2009) 提到: 竟然没看懂大家在聊什么…………失败啊！ ☆─────────────────────────────────────☆ everdie (完美的外企一梦) 于 (Tue May 12 23:23:50 2009) 提到: 【在 rowland 的大作中提到: 】 : 各位大牛，大大牛，都发表下意见吧。我先抛砖 : 个人觉得现在的信息安全，普通公司不重视，不愿意投钱在安全建设上，所以没钱就没有市场驱动力，没有驱动力，安全公司就搞不起来。 : 政府背景公司，倒是会投钱，但是大多数单位，都是为了一些面子工程，所以安全公司的人和单位的都是混混而已，没法做到真正投入去做。 : ................... 请参考ISC第一代精英型博士xy的发家史。。。 ps：好好去看书吧 ps2：mz是个大喷 ☆─────────────────────────────────────☆ Racso (幽灵部落::Vampire) 于 (Wed May 13 05:30:10 2009) 提到: ISC 乃是保密单位阿，能作涉密产品的这个牌匾好难整呢…… 传说测评中心对产品也很苛刻 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Wed May 13 09:01:53 2009) 提到: lz是哪个isc的？【在 rebirthatsix 的大作中提到: 】 : lz乃是isc之人，你们提家事就没什么新意了。。。 ☆─────────────────────────────────────☆ Yamauchi (山内) 于 (Wed May 13 09:18:52 2009) 提到: 【在 BookMoth 的大作中提到: 】 : bupt isc…… : 项目多的数不过来~~~咳咳。这是讽刺吗。。。。 ☆─────────────────────────────────────☆ diy0829 (小纸条军团〓FreeThrow~DeVildIy) 于 (Wed May 13 09:21:45 2009) 提到: BD~~~ISC IP 路过· ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Wed May 13 09:24:37 2009) 提到: 【在 BookMoth 的大作中提到: 】 : lz是哪个isc的？能称为isc的必然只有buptisc啊！！！！！ ☆─────────────────────────────────────☆ rebirthatsix (茫犭者-算法盲) 于 (Wed May 13 09:25:04 2009) 提到: 【在 everdie 的大作中提到: 】 : 请参考ISC第一代精英型博士xy的发家史。。。 : ps：好好去看书吧 : ps2：mz是个大喷乖孙你又乱入了，头像更2b了。。 ☆─────────────────────────────────────☆ hardy616 (猴子帮帮主) 于 (Wed May 13 10:26:11 2009) 提到: 【在 rebirthatsix 的大作中提到: 】 : 乖孙你又乱入了，头像更2b了。。专门慕名来拜mz的…… ☆─────────────────────────────────────☆ swears (【杯酒人生】 Swears) 于 (Wed May 13 10:28:10 2009) 提到: 厂商没什么前途 ☆─────────────────────────────────────☆ coolfantasy (Cool) 于 (Wed May 13 10:56:45 2009) 提到: 路过 ☆─────────────────────────────────────☆ tangdi (千里一人) 于 (Wed May 13 11:06:19 2009) 提到: 只能是自己做到别人无法黑你，而不是寄希望于别人不来黑～【在 rowland 的大作中提到: 】 : 职业道德啊我们要反黑 ☆─────────────────────────────────────☆ aurum (夏秋冬@sl/*很多年以后,计忆邮心*/) 于 (Wed May 13 11:25:15 2009) 提到: 盖哥高见【在 tangdi (千里一人) 的大作中提到: 】 : 只能是自己做到别人无法黑你，而不是寄希望于别人不来黑～ ☆─────────────────────────────────────☆ oOluluOo (同心而离居，忧伤以终老) 于 (Wed May 13 12:05:58 2009) 提到: 【在 swears 的大作中提到: 】 : 厂商没什么前途 re 有渠道的才NB 厂商只能给别人OEM... ☆─────────────────────────────────────☆ fox513 (球球) 于 (Wed May 13 13:33:34 2009) 提到: 这世道赚钱靠的是“资源” ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed May 13 13:50:06 2009) 提到: 【在 rowland 的大作中提到: 】 : 各位大牛，大大牛，都发表下意见吧。我先抛砖 : 个人觉得现在的信息安全，普通公司不重视，不愿意投钱在安全建设上，所以没钱就没有市场驱动力，没有驱动力，安全公司就搞不起来。 : 政府背景公司，倒是会投钱，但是大多数单位，都是为了一些面子工程，所以安全公司的人和单位的都是混混而已，没法做到真正投入去做。 : ................... 主要中国市场容量太少（约全球的1%？）吧，厂家还n多，其中利润最大的还是做政府这块，这就需要很好的渠道了，不是技术问题了 ☆─────────────────────────────────────☆ lyabbi (躲猫猫) 于 (Wed May 13 14:00:13 2009) 提到: 什么是isc？ ☆─────────────────────────────────────☆ lnln1111 (五天) 于 (Wed May 13 14:30:00 2009) 提到: 咋感觉政府这块就够大家分的了~ ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed May 13 15:50:33 2009) 提到: 【在 lnln1111 的大作中提到: 】 : 咋感觉政府这块就够大家分的了~ 没资质的没关系的如何能分到？分到的何必自己做？直接o就行 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Wed May 13 17:20:15 2009) 提到: 信安中心【在 lyabbi 的大作中提到: 】 : 什么是isc？ ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Wed May 13 17:20:47 2009) 提到: 有时候跟政府关系太好也有问题~ 【在 lnln1111 的大作中提到: 】 : 咋感觉政府这块就够大家分的了~ ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed May 13 18:35:43 2009) 提到: 不用只盯着国内市场吧，早就全球化了。连广东生产的玩具都不卖给国内，国内消费不起。任何商品迟早要走向国际，包括安全技术。反正都不容易，何不找找外面的机会？ ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed May 13 19:41:00 2009) 提到: 【在 dragon2000 的大作中提到: 】 : 不用只盯着国内市场吧，早就全球化了。连广东生产的玩具都不卖给国内，国内消费不起。 : 任何商品迟早要走向国际，包括安全技术。反正都不容易，何不找找外面的机会？产业链低端在中国当然好做 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed May 13 20:06:05 2009) 提到: 高低只是相对而言。即使在北美，很多科技方面的工程师也是华裔——在华尔街看来，以技术来做实业就算是“低端”了。如果是外包，考虑到区域之间的价格差异，前景更可观。【在 a0026 的大作中提到: 】 : 产业链低端在中国当然好做 ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed May 13 20:42:41 2009) 提到: 【在 dragon2000 的大作中提到: 】 : 高低只是相对而言。即使在北美，很多科技方面的工程师也是华裔——在华尔街看来，以技术来做实业就算是“低端”了。 : 如果是外包，考虑到区域之间的价格差异，前景更可观。跟华裔有什么关系？如果你是指的外包的话——现在已经在做了。。。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Thu May 14 00:38:21 2009) 提到: 不是在说信息安全的前途吗？华裔的意思是我们也能做，高端低端不是主要问题。至于外包，信息安全如果已经在做外包，正好说明这是个机会。不要老想着国内，等到什么时候我们生产的东西都可以卖到国内了，甚至有能力消费别国的产品了，那么信息安全在国内的前途问题就不再是问题。 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu May 14 09:29:05 2009) 提到: 天朝一直有能力消费别国的产品啊。【在 dragon2000 的大作中提到: 】 : 不是在说信息安全的前途吗？华裔的意思是我们也能做，高端低端不是主要问题。 : 至于外包，信息安全如果已经在做外包，正好说明这是个机会。 : 不要老想着国内，等到什么时候我们生产的东西都可以卖到国内了，甚至有能力消费别国的产品了，那么信息安全在国内的前途问题就不再是问题。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Thu May 14 16:18:49 2009) 提到: 呵呵，有人没钱花，有钱没人花，这也算数？【在 BookMoth 的大作中提到: 】 : 天朝一直有能力消费别国的产品啊。 ☆─────────────────────────────────────☆ swears (【杯酒人生】 Swears) 于 (Thu May 14 23:06:58 2009) 提到: 不负责任的转个帖子 [漏洞挖掘/安全技术研究员] 研究对象：OS，网络，应用，通讯媒介及协议的安全漏洞和防御方法，偏重于底层技术，对技术要求最高，但不要求很全面，只需精通一两种流行的平台即可。其研究成果经常为IDS/IPS/Vulnerability Scanner插件作分析等，最新的技术可能被转化到产品中实现商业价值，或可能承担技术最高的一部分专业安全服务。主要技能：C\C++,ASM,OS kernel，调试器，反汇编、缓冲区溢出类，逻辑编程错误等 [安全产品开发] 和其他程序员一样，只不过是面向安全产品，有核心引擎也有界面开发，如何成为一个优秀的程序员就不用我废话了吧，网上的Proposal多的是 [产品工程师] 作为厂商的技术人员，一般是对自有产品做售后技术支持，如FW，VPN，IDS/IPS，Scanner，AV，AAAA，CF，UTM，SOC，Terminal Management，Vulnerability/Patch Management，Anti-DOS，Anti-Spam……该职位对技术要求一般，有一定的系统、网络基础，可以熟练部署产品即可，另外还有Testing和Troubleshooting的能力也是比较重要的 [技术顾问/售前工程师] 作为厂商的售前，须对自有的产品和解决方案非常熟悉，售前偏重于架构/方案设计，Presentation,Documentation以及其他Presale Engineering的能力（如投标、销售推介技能），一般需要多年工作经验，有售后或者研发背景，对特定行业的理解-如曾在电信、金融或者SI的工作经验能增强竞争力，如能对专业安全技术服务及咨询服务有所掌握，会使你的知识背景更强势，项目管理技能也是必要的。 [安全服务工程师] 个人觉得在安全工程领域，产品选型和部署相对简单，门槛较高的是专业安全服务，先不论当前行业内的安全服务技术人员实际水平如何，我只是就我的理解谈一下以下职位的技能需求。如渗透测试、安全加固、安全外包/安全监控，应急响应，高级安全技术培训，风险评估等要求技术人员对主流的操作系统平台，网络设备，数据库，企业应用有一定程度的掌握，并且需要融入对安全和攻防技术的理解，另外安全服务人员最好需要有信息安全管理和项目管理的知识。沟通表达以及文档撰写能力都是必须的。 [安全架构师] 之前的售前工程师和安全服务工程师也要写整体解决方案，但从专业程度来说，他们还达不到安全架构师的技术高度，安全架构师须熟悉IT基础设施、容灾备份，大型企业级应用，安全集成，网络设计规划，网络安全产品典型部署，熟悉各种通信标准及协议，需要了解安全趋势和客户的整体安全需求，既有深度又有广度，需要较多的经验和技术。 [信息安全咨询顾问] 信息安全既有技术也有管理的问题，如传统的Strategy、HR、IT consulting一样，Information Security Consulting也是专业服务中的主要业务，如：Risk Assessment、ISMS building、SOX Compliance…… 信息安全不可能脱离企业自身的业务和实际需求，否则便成了空中楼阁，信息安全管理应该是以企业管理为上层引导，信息安全管理为中间支柱，下层以计算机及通信技术为基础依托的三层结构，当然出售的最终产物是三层融合的整体解决方案，咨询顾问一般需要以下技能：熟悉各类安全标准--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800…… 相关的知识领域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO…… 咨询体系--企业经营管理，流程管理，人力资源管理，信息战略，法律法规基本技能--沟通表达、文档、项目管理技术体系--All above（不要因为我说了这句话趋之若鹜哦） [CHO] 这里并不是指人力资源总监，而是传说中的Chief Hacker Officer--首席黑客官，在国外某些公司设有此类职位，是更加纯技术的职位，从名字就可以看出他的技术偏向哪里，实际上应该是安全教科书中的Whitehat，从Know your enemy的角度讲，反黑的的能力也确实强 [CSO/CISO] 一般只有较大的组织机构才单独设有首席安全官或首席信息安全官，在没有独立设置CSO职位的情况下，信息安全通常属于CIO/CTO/COO考虑的范畴，实际上也由他们扮演CSO的角色，因此换个角度—信息安全管理咨询应该是in CXO’s perspective，实际上高级咨询顾问到甲方即可成为CSO 通用且有一定竞争力的认证： CISSP,CISM,CISA,BS7799LA 可供职的厂商：国内专业安全公司：绿盟科技、启明星辰、天融信、联想网御、安氏国外安全公司：ISS、Mcafee、Symantec、Checkpoint、TrendMirco 各大IT公司：Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors 会计事务所：PWC、E&Y、KPMG、DTT…… 咨询公司：Accenture 甲方：如电信移动、金融、各大门户、电子商务以及IT系统对内部运营起到关键作用的企业薪酬：职位当然是影响Salary的重要因素，除此之外，审计师/咨询顾问、安全架构师和研究员的工资较高，外企的工资一般比国内企业高，在甲方的工资不一定有乙方高，主要看所在行业、企业盈利程度和对信息安全的重视程度，但乙方高薪职位通常来说比甲方更忙碌，其实质也是用时间换工资，从行为经济学看未必很实惠。职业发展路线研究员-高级安全研究员开发程序员-项目经理产品工程师-安全服务工程师-售前技术顾问产品工程师-安全服务工程师-安全服务项目经理产品工程师、安全服务工程师、技术顾问有两个发展方向： 1. 偏技术方向—安全架构师 2. 偏管理方向—咨询顾问 ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Fri May 15 09:49:48 2009) 提到: 【在 dragon2000 的大作中提到: 】 : 不是在说信息安全的前途吗？华裔的意思是我们也能做，高端低端不是主要问题。 : 至于外包，信息安全如果已经在做外包，正好说明这是个机会。 : 不要老想着国内，等到什么时候我们生产的东西都可以卖到国内了，甚至有能力消费别国的产品了，那么信息安全在国内的前途问题就不再是问题。？？安全里面华裔是做的最好的之一跟是不是华裔没关系关键是---这些华裔创办的公司都不是在大陆创办的，这是环境的问题 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Sat May 16 01:00:37 2009) 提到: 正解。任正非创办华为的时候也是八国联军围攻的时代——虽说他也算是有点资源。那时候还没那么全球化呢。另外，是不是在大陆创办不是关键问题，有本事在香港或者北美注册一个安全公司，无所谓吧？【在 a0026 的大作中提到: 】 : ？？安全里面华裔是做的最好的之一跟是不是华裔没关系关键是---这些华裔创办的公司都不是在大陆创办的，这是环境的问题

[合集] 【讨论】信息安全的前途问题