安全架构--1--我为什么要写安全架构

本博客地址：https://security.blog.csdn.net/article/details/106931073

本专栏第2-5篇是我还未成为安全负责人的时候对安全体系的思考。
本专栏第6-7篇是一些关于管理素质的思考与总结。
本专栏第8篇及之后是我成为安全负责人后，根据自己的实践所写的心得体会。

我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司，但入职后我才发现，乙方的工作并不是我想象的类型，同时它的离职率也非常高，原因就不多说了，仅仅两年后我也对它说了拜拜（其中一年还是实习）。2018年7月，我有幸来到我的前东家，一个后来在美股上市的公司。彼时公司整体规模已经接近600人，且业务处于疯狂膨胀发展中，但公司安全部才刚刚成立，安全工作处于一切都还没有开始的阶段，于是我非常幸运的从0参与了整个公司的安全体系建设。两年后的今天，我来到我现在的东家，负责公司的安全部，主导公司的安全架构设计和体系建设，因此开设了《安全架构》专栏，分享自己的甲方安全体系建设思路与建设经验。

在第二家公司我整整干了两年，在这两年的职业生涯里，最大的收获就是练就了自己的全局观。要站在一个更高的角度看待甲方安全，首先要知道甲方安全有哪些方向以及每个安全方向都做什么，要知道安全的每个方向都做什么最好的办法就是动手去做，在这两年的职业生涯中，我撸过硕博论文落地，写过代码，做过合规，搞过渗透，玩过运营……在整个团队中属于做的最杂的，承接了许多无聊到别人不愿意做的工作，但是我却从中学习到了别人学习不到的东西，那就是甲方安全的整体画像。

两年后，公司已经有接近2000人的规模，而我选择了离开，去了一家年轻且富有前景的公司，做了安全部主管，顺利通过试用期并拿到了高绩效，在这里，我将带着我的团队，承载我的愿景，开启新的征程！