论坛首页 » 信息安全人才与培训 » 职业人生

当前时区为 UTC + 8 小时

发表新帖 回复这个主题  分页: 3 / 8
  [ 106 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5, 6 ... 8  下一页
  打印预览 上一个主题 | 下一个主题 
作者 内容
linkboy
 文章标题 :
帖子发表于 : 2010-03-05 11:38 
离线
初级用户

注册: 2006-09-21 18:59
最近: 2010-08-28 09:57
拥有: 296.50 安全币

奖励: 4 安全币
在线: 1063 点
帖子: 53
benjurry 写道:
呵呵,作为论坛的新手,很高兴见到这么多老朋友:)
我现在盛大学习,毕竟在互联网公司待了5,6年,也得到了很多朋友的帮忙,所以略微知道一些互联网公司的情况,其中很多情况也不一定是正确的。

补充sina、sohu、巨人、迅雷、360几个公司的简单情况吧:
1、Sina:
Sina 一直以来都是很大的门户网站,受到的安全挑战也是蛮大的,因此他们成立安全团队也是比较早的,我记得shellcode,cy几个人好像都在sina,他们的脚本检测能力都是非常不错的:)

2、sohu:
Sohu 的安全按照我的理解可以分为3个阶段:
第一阶段好像并不是特别重视;第2阶段为了准备奥运,因此在这块投入了不少人力物力,积累也特别快,在整个奥运过程中,他们也是作出了非常不错的成绩的,蜘蛛(cu的负责人)、杨勇等好多人都在这个团队中;
第3阶段是搜狐的畅游,由于游戏增长很快,因此他们在游戏的安全方面也增强了不少。

原来运维和安全的负责人周总升到了VP,我想对安全和运维的投入也应该会更强。

3、迅雷
前几年迅雷的发展非常快,然而在2008年左右,一系列的客户端漏洞被公布出来。这个时候包子加入到迅雷成立了安全团队,并增加了小胖等学习能力非常不错的年轻人,取得了较好的成绩。
特别值得一提的是迅雷在内部推广SDL方面还是取得了非常好的成绩的,目前相对来说迅雷的客户端还是比较安全的。

4、360
360从业务来讲,是做安全行业的,因此他的安全团队和其他互联网安全团队有点不太一样,360的安全团队更多的是focus 在系统这一块,并且招揽了一大批国内在内核、杀毒方面非常强的人,像pjf、墨者团队和mj等,都是技术非常不错的人。


从以上的分析可以看出,每个互联网公司的安全团队都是比较有鲜明特点的,比如阿里和百度,由于他们公司的业务模式比较偏多于web,因此他们的安全积累比较多的在web方面;迅雷和腾讯则是以客户端起家的,因此安全团队在客户端方面就会比较关注,如软件的安全检测、fuzzing,漏洞报告机制以及软件漏洞自动补丁升级机制就会考虑的多一些;盛大以游戏起家,因此就会更多关注游戏的安全;而360是以反流氓和木马起家的,因此在内核的研究上就会有更多的积累。

另外有一点,我特别感受深刻的是:
安全毕竟是支持部门,因此必须要紧密结合业务,这样安全人员的发展空间才会更大,安全人员在公司的地位才会更高,安全人员为企业创造的价值也才会越大。

比如我在腾讯,刚开始以传统的网络安全为切入点,后续稳定下来后,公司对安全的重视就会降低;因此我们就趁机关注在反盗号上,为公司解决了最为头疼的盗号问题;再往后,发现内容安全越来越成为重点,因此又组建团队深入到内容安全方面的工作中。
只有这样,我们安全人员才能解决企业头疼的问题,发挥自身的价值,同时也获得公司的认可,我们的职业发展才能更好。

比如sina 目前以后可以发展的安全方向就是内容安全(用户评论、微博),云安全(sina推出了app engine);
阿里除了传统的网络安全外,很关心的就是支付风控(帐号被盗、欺诈)、云安全(阿里云是个很大的团队);
百度除了传统的安全外,点击欺诈是公司很关注的一点,如果能解决这里的问题,对百度的安全团队也是个很大的提升。
我们盛大的安全会在微支付、云计算、物联网方面遭遇很大的安全挑战,也真是因为这样的挑战,我们才能有更大的发展空间:)




ben总 神贴 把我们巨人 忽略了。。。 :(

巨人安全看来是的确没做好。。。 :(


--------本帖迄今已累计获得13安全币用户奖励--------
Kussa+132010-03-05 13:26

页首
  用户资料  
 
linkboy
 文章标题 :
帖子发表于 : 2010-03-05 11:59 
离线
初级用户

注册: 2006-09-21 18:59
最近: 2010-08-28 09:57
拥有: 296.50 安全币

奖励: 4 安全币
在线: 1063 点
帖子: 53
我来补充一下巨人的吧。。


巨人前两年发展非常快,很多员工是由盛大跳到巨人。目前巨人的安全分成3块。
1.账号安全 2.运维安全 3.信息安全

由于之前巨人曾经遭遇 黑客入侵 和 员工泄密 导致游戏代码外泄
因此公司对安全方面较为重视

目前巨人负责安全的人数约在20人左右

其中有安全实验室与巨盾安全实验室合作研发 面向所有游戏玩家的巨盾产品

公司运维中心通过ISO20000认证

集团公司通过ISO27001认证

应该是目前为数不多的通过两项认证的游戏公司

因此相信在公司在合规和ITIL流程方面做到了业界的领先水平

期待后面 9you 网龙 等游戏公司 ^_^


--------本帖迄今已累计获得65安全币用户奖励--------
phrack+272010-03-05 13:13
qiezi+22010-03-11 17:05
xuanren+82010-03-05 12:42
amxku+12010-03-05 13:09
职业欠钱+52010-03-05 13:36
neeao+12010-03-05 14:31
duduball+22010-04-01 14:50
Kussa+132010-03-05 13:22
liongxu+32010-08-27 20:24
keepwaiting+32010-08-27 21:30

最后由 linkboy 编辑于 2010-04-17 16:53,总共编辑了 3 次

页首
  用户资料  
 
职业欠钱
 文章标题 :
帖子发表于 : 2010-03-05 12:29 
离线
中级用户

注册: 2007-07-04 09:38
最近: 2010-05-12 15:40
拥有: 1,539.40 安全币

奖励: 439 安全币
在线: 1583 点
帖子: 124
我介绍一下久游的安全团队吧。
照抄凌云总的一笔带过体:

久游前两年发展比较快,安全团队成立的时间比较短,前期主要是做运维和内部的安全,反黑客入侵方面花的心思比较多。

后期和典型的技术团队略有区别,
我们做了一些IT治理的事情,协助运维团队,在流程、IT风险控制方面从原始的管理方式向正规军靠拢,目前一阶段的流程梳理和制度建设已经完成。

另外一方面,我们努力扮演技术与管理方面的顾问角色,帮助其他团队解决一些问题,类似于内部的咨询服务。
目前一些常见的技能输出已经基本到位,大部分问题运维的底层人员已经熟练掌握。

团队人数在10人左右,下阶段可能会效仿腾讯,盛大,往技术开发方面继续深入核心业务。

补充一句:
安全团队除了要往核心业务靠拢之外,也受限于安全团队在整体架构中的位置和leader的技能、视野。

另外,公司也有一支反外挂的队伍,以游戏内容安全为中心,他们的工作也非常努力并且有明显的成效,在此不作详细点评。


--------本帖迄今已累计获得57安全币用户奖励--------
phrack+272010-03-05 13:12
xuanren+82010-03-05 12:42
amxku+12010-03-05 13:09
neeao+12010-03-05 14:19
thomas4ever+22010-05-30 14:19
duduball+22010-04-01 14:52
Kussa+132010-03-05 13:23
keepwaiting+32010-08-27 21:30

最后由 职业欠钱 编辑于 2010-03-05 13:55,总共编辑了 1 次

页首
  用户资料  
 
linkboy
 文章标题 :
帖子发表于 : 2010-03-05 12:37 
离线
初级用户

注册: 2006-09-21 18:59
最近: 2010-08-28 09:57
拥有: 296.50 安全币

奖励: 4 安全币
在线: 1063 点
帖子: 53
职业欠钱 写道:

补充一句:
安全团队除了要往核心业务靠拢之外,也受限于安全团队在整体架构中的位置和leader的技能、视野。


顶。还有 。我不是老总。。。。 :oops:


--------本帖迄今已累计获得13安全币用户奖励--------
Kussa+132010-03-05 13:26

最后由 linkboy 编辑于 2010-03-05 13:01,总共编辑了 1 次

页首
  用户资料  
 
amxku
 文章标题 :
帖子发表于 : 2010-03-05 12:56 
离线
初级用户

注册: 2007-03-23 10:37
最近: 2010-09-02 15:01
拥有: 37.10 安全币

奖励: 28 安全币
在线: 624 点
帖子: 25
地址: 上海
因为不明真相,所以特地来围观
页首
  用户资料  
 
plutochen
 文章标题 :
帖子发表于 : 2010-03-05 13:30 
离线
中级用户

注册: 2004-05-20 09:53
最近: 2010-04-20 01:31
拥有: 1,134.50 安全币

奖励: 0 安全币
在线: 2180 点
帖子: 69
呵呵,有点意思......
说到阿里巴巴,前一段还到美国硅谷来招安全人才了,看来对这一块是比较重视啊。


--------本帖迄今已累计获得13安全币用户奖励--------
Kussa+132010-03-05 13:36

页首
  用户资料  
 
cnhawk
 文章标题 :
帖子发表于 : 2010-03-05 14:03 
离线
新手

注册: 2007-01-17 14:17
最近: 2008-09-03 17:22
拥有: 50.00 安全币

奖励: 0 安全币
在线: 648 点
帖子: 18
公司安全的好坏依赖安全团队的好坏,而安全团队的好坏依赖团队内成员的水平和组成,以及梯队建设。
安全是一个长期持续演进的过程,没有团队成员的齐心协力,坚持不懈的积累和努力,是不可能做出长期安全。
同理公司发展好,能提供员工良好的发展,安全团队才能有能力培养人才,才能留住人才,这样才有足够资源将公司安全做的更好。
反之公司发展的不好,安全团队也无法留住人才,无法培养团队新人,自然没有足够资源把公司安全做好。
腾讯安全团队之所以强,是因为腾讯公司长期稳定的发展,安全团队能在稳定中快速成长。
如今很多互联网公司都已经是度过了10周年,看看安全团队的发展也可以反映出来公司的发展状态。


--------本帖迄今已累计获得30安全币用户奖励--------
sun_bone+32010-03-06 17:59
amxku+22010-03-05 14:15
职业欠钱+52010-03-05 14:10
neeao+12010-03-05 14:23
thomas4ever+22010-05-30 14:20
duduball+22010-04-01 14:53
Kussa+132010-03-05 14:09
nathun+22010-03-08 19:47

最后由 cnhawk 编辑于 2010-03-05 14:47,总共编辑了 3 次

页首
  用户资料  
 
neeao
 文章标题 :
帖子发表于 : 2010-03-05 14:32 
离线
新手

注册: 2007-10-24 17:25
最近: 2010-08-26 22:37
拥有: 58.00 安全币

奖励: 5 安全币
在线: 49 点
帖子: 7
地址: 上海
因为想了解真相,所以特地来围观。


--------本帖迄今已累计获得2安全币用户奖励--------
amxku+22010-03-05 18:04

页首
  用户资料  
 
davidjoy
 文章标题 :
帖子发表于 : 2010-03-05 15:31 
离线
中级用户

注册: 2006-04-05 12:34
最近: 2010-08-18 00:49
拥有: 12.30 安全币

奖励: 249 安全币
在线: 2533 点
帖子: 70
地址: 深圳
benjurry的回复让我对甲方的安全有了更深的认识。
页首
  用户资料  
 
sisos
 文章标题 :
帖子发表于 : 2010-03-05 18:14 
离线
初级用户

注册: 2006-05-29 23:35
最近: 2010-07-07 10:10
拥有: 216.00 安全币

奖励: 0 安全币
在线: 1023 点
帖子: 22
看了之后,发现好多牛人被我从IM里del了,牛人太忙都不说话,留着没用。
页首
  用户资料  
 
wofeiwo
 文章标题 :
帖子发表于 : 2010-03-05 23:48 
离线
新手

注册: 2010-03-05 22:52
最近: 2010-04-06 15:24
拥有: 0.00 安全币

奖励: 0 安全币
在线: 53 点
帖子: 1
ben总对各个互联网公司的情况和发展相当有了解啊,特此前来围观。
另外期待下面各公司的牛人继续冒泡总结。


最后由 wofeiwo 编辑于 2010-03-08 00:13,总共编辑了 1 次

页首
  用户资料  
 
sun_bone
 文章标题 : 说点题外话
帖子发表于 : 2010-03-06 16:20 
离线
中级用户

注册: 2004-05-17 09:34
最近: 2010-08-27 16:39
拥有: 88.80 安全币

奖励: 530 安全币
在线: 2668 点
帖子: 124
Kussa 写道:
主要是今天看到这样一篇文章:

百度CTO李一男和COO叶鹏同时离职了。再加上之前陆续离职的联合创始人和若干CTO和COO,李彦宏的高管团队保持着业内最快的“新陈代谢”频率。业内有人评论,Robin同学需要反省高管引入机制,但远水不救近火。

所谓近火,就是传说中百度高层一段时间来所进行的争论:百度是继续专注于搜索,还是尽快赚钱壮大势力。若是前者,就要继续紧盯“整合全球中文信息”这个目标、以Google为参照系、对比如去年李一男空降伊始重推的阿拉丁计划做主力投入。若是后者,就要废弃Robin本人“不做游戏,不做短信,不做弹出广告,这样才能把搜索做好”的早年论断,什么最有钱景就做什么,不管是游戏、短信、还是弹出广告。




有空可以听听北邮的一个姓赵的博士讲管理的一个视频,引用水浒解释若干问题。
呵呵,印象比较深刻的是:
企业有3类员工:
1,喝粥型 矮脚虎等为代表
2,喝酒型 ……
3,喝茶型 林冲、吴用等为代表
喝粥型是属于生活在较低级别的员工,来公司目的就是为了“混口饭吃“,主要以物质满足为主;
喝酒型基本属于嫡系部队的员工,只要不返水,永远会跟着老大干,主要以精神激励为主;
喝茶型属于中、高层管理人员,吃喝不愁,主要以提供平台供其发展为主。

宋江的高明之处在于:聚义厅前面挑了一面大旗”替天行道“,不断灌输”劫道富人天经地义,劫道穷人是上天安排“。呵呵,居然能让林冲这样的当年80万禁军教头(喝茶型),最后沦落到以劫道为生(主要谋生手段)为荣!!【梁山的主要经费来源是靠劫道维持】

在一点上,所有企业都会有此类相同的问题。


--------本帖迄今已累计获得5安全币用户奖励--------
duduball+22010-04-01 14:56
liongxu+32010-08-27 20:26

页首
  用户资料  
 
ayazero
 文章标题 :
帖子发表于 : 2010-03-07 12:25 
离线
初级用户

注册: 2006-01-11 15:49
最近: 2010-08-18 11:33
拥有: 934.80 安全币

奖励: 0 安全币
在线: 1321 点
帖子: 48
职业欠钱 写道:
我介绍一下久游的安全团队吧。
照抄凌云总的一笔带过体:

久游前两年发展比较快,安全团队成立的时间比较短,前期主要是做运维和内部的安全,反黑客入侵方面花的心思比较多。

后期和典型的技术团队略有区别,
我们做了一些IT治理的事情,协助运维团队,在流程、IT风险控制方面从原始的管理方式向正规军靠拢,目前一阶段的流程梳理和制度建设已经完成。

另外一方面,我们努力扮演技术与管理方面的顾问角色,帮助其他团队解决一些问题,类似于内部的咨询服务。
目前一些常见的技能输出已经基本到位,大部分问题运维的底层人员已经熟练掌握。

团队人数在10人左右,下阶段可能会效仿腾讯,盛大,往技术开发方面继续深入核心业务。

补充一句:
安全团队除了要往核心业务靠拢之外,也受限于安全团队在整体架构中的位置和leader的技能、视野。

另外,公司也有一支反外挂的队伍,以游戏内容安全为中心,他们的工作也非常努力并且有明显的成效,在此不作详细点评。


我补充一下吧,久游网的安全团队成立于06年下半年,相对于其他的互联网公司比较晚,起初只有我一个光杆司令,那时刚从绿盟出来,思路主要也是原来安全服务团队以及我所属的技术组织PST的一些思路

一开始在反黑客方面花了比较大的精力,在初步解决了IT基础设施和APP层面的安全之后,开始着手建立ISMS,将安全审计嵌入所有的生产环节。在ISMS完成之后,我们决定继续拓展“业务”并壮大队伍。

在公司的整个技术团队中以领导者的身份建立了运维管理体系,在核心运维团队中实现了ITIL本地化运作,同步进行了游戏核心业务流程的BPR

在技术方向上对公司内所有的IT系统分类分级,实施了DRP,尤其是核心billing&账户中心建立了异地多点灾备、切换方案以及培训和演练等

我们提倡顾问角色服务于“内部客户”(部门)的概念,日常为老板及其他团队提供各种支持,例如APP架构&性能优化、开发工具,流程和KPI,KM等

目前着手建立大规模集中管理&智能监控平台,后续还有一些保密项目

吃饭去了,有空再写


--------本帖迄今已累计获得24安全币用户奖励--------
qiezi+22010-03-11 17:07
职业欠钱+52010-03-07 16:10
duduball+22010-04-01 14:58
Kussa+132010-03-07 17:51
superhei+22010-03-08 11:12

页首
  用户资料  
 
superhei
 文章标题 :
帖子发表于 : 2010-03-08 11:13 
离线
版主

注册: 2010-01-17 15:42
最近: 2010-08-31 23:19
拥有: 784.00 安全币

奖励: 45 安全币
在线: 337 点
帖子: 46
ayazero 写道:
职业欠钱 写道:
我介绍一下久游的安全团队吧。
照抄凌云总的一笔带过体:

久游前两年发展比较快,安全团队成立的时间比较短,前期主要是做运维和内部的安全,反黑客入侵方面花的心思比较多。

后期和典型的技术团队略有区别,
我们做了一些IT治理的事情,协助运维团队,在流程、IT风险控制方面从原始的管理方式向正规军靠拢,目前一阶段的流程梳理和制度建设已经完成。

另外一方面,我们努力扮演技术与管理方面的顾问角色,帮助其他团队解决一些问题,类似于内部的咨询服务。
目前一些常见的技能输出已经基本到位,大部分问题运维的底层人员已经熟练掌握。

团队人数在10人左右,下阶段可能会效仿腾讯,盛大,往技术开发方面继续深入核心业务。

补充一句:
安全团队除了要往核心业务靠拢之外,也受限于安全团队在整体架构中的位置和leader的技能、视野。

另外,公司也有一支反外挂的队伍,以游戏内容安全为中心,他们的工作也非常努力并且有明显的成效,在此不作详细点评。


我补充一下吧,久游网的安全团队成立于06年下半年,相对于其他的互联网公司比较晚,起初只有我一个光杆司令,那时刚从绿盟出来,思路主要也是原来安全服务团队以及我所属的技术组织PST的一些思路

一开始在反黑客方面花了比较大的精力,在初步解决了IT基础设施和APP层面的安全之后,开始着手建立ISMS,将安全审计嵌入所有的生产环节。在ISMS完成之后,我们决定继续拓展“业务”并壮大队伍。

在公司的整个技术团队中以领导者的身份建立了运维管理体系,在核心运维团队中实现了ITIL本地化运作,同步进行了游戏核心业务流程的BPR

在技术方向上对公司内所有的IT系统分类分级,实施了DRP,尤其是核心billing&账户中心建立了异地多点灾备、切换方案以及培训和演练等

我们提倡顾问角色服务于“内部客户”(部门)的概念,日常为老板及其他团队提供各种支持,例如APP架构&性能优化、开发工具,流程和KPI,KM等

目前着手建立大规模集中管理&智能监控平台,后续还有一些保密项目

吃饭去了,有空再写


aya总好!
页首
  用户资料  
 
ayazero
 文章标题 :
帖子发表于 : 2010-03-08 13:05 
离线
初级用户

注册: 2006-01-11 15:49
最近: 2010-08-18 11:33
拥有: 934.80 安全币

奖励: 0 安全币
在线: 1321 点
帖子: 48
superhei 写道:
ayazero 写道:
职业欠钱 写道:
我介绍一下久游的安全团队吧。
照抄凌云总的一笔带过体:

久游前两年发展比较快,安全团队成立的时间比较短,前期主要是做运维和内部的安全,反黑客入侵方面花的心思比较多。

后期和典型的技术团队略有区别,
我们做了一些IT治理的事情,协助运维团队,在流程、IT风险控制方面从原始的管理方式向正规军靠拢,目前一阶段的流程梳理和制度建设已经完成。

另外一方面,我们努力扮演技术与管理方面的顾问角色,帮助其他团队解决一些问题,类似于内部的咨询服务。
目前一些常见的技能输出已经基本到位,大部分问题运维的底层人员已经熟练掌握。

团队人数在10人左右,下阶段可能会效仿腾讯,盛大,往技术开发方面继续深入核心业务。

补充一句:
安全团队除了要往核心业务靠拢之外,也受限于安全团队在整体架构中的位置和leader的技能、视野。

另外,公司也有一支反外挂的队伍,以游戏内容安全为中心,他们的工作也非常努力并且有明显的成效,在此不作详细点评。


我补充一下吧,久游网的安全团队成立于06年下半年,相对于其他的互联网公司比较晚,起初只有我一个光杆司令,那时刚从绿盟出来,思路主要也是原来安全服务团队以及我所属的技术组织PST的一些思路

一开始在反黑客方面花了比较大的精力,在初步解决了IT基础设施和APP层面的安全之后,开始着手建立ISMS,将安全审计嵌入所有的生产环节。在ISMS完成之后,我们决定继续拓展“业务”并壮大队伍。

在公司的整个技术团队中以领导者的身份建立了运维管理体系,在核心运维团队中实现了ITIL本地化运作,同步进行了游戏核心业务流程的BPR

在技术方向上对公司内所有的IT系统分类分级,实施了DRP,尤其是核心billing&账户中心建立了异地多点灾备、切换方案以及培训和演练等

我们提倡顾问角色服务于“内部客户”(部门)的概念,日常为老板及其他团队提供各种支持,例如APP架构&性能优化、开发工具,流程和KPI,KM等

目前着手建立大规模集中管理&智能监控平台,后续还有一些保密项目

吃饭去了,有空再写


aya总好!


嘿总好,好久不在这个圈子露面了,哈哈
页首
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  分页: 3 / 8
  [ 106 篇帖子 ]  前往页数 上一页  1, 2, 3, 4, 5, 6 ... 8  下一页

论坛首页 » 信息安全人才与培训 » 职业人生

当前时区为 UTC + 8 小时

在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客

不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2010