murphysec

想要构建坚实的企业安全防线，合理的组织架构是基石。一个优秀的安全组织架构，不仅能明确责任、优化流程，更能将安全战略高效落地，是企业安全建设从“被动响应”迈向“主动防御”的关键。 如何理解企业安全组织架构的重要性？缺乏合理组织架构会导致哪些问题？如何设计出既高效又匹配企业发展的安全组织架构？ 我在多年的企业安全从业和管理实践中，从企业安全组织的顶层设计到岗位职…

安全运营是在企业安全工作中体现安全价值最直接的工作，而安全运营中心（SOC）是承载安全运营工作最重要的平台。 那么安全运营中心的产品设计直接影响到企业安全治理工作的成败，如何深入理解安全运营中心的定位，并且设计出一款好的安全运营中心，做了十多年的企业安全建设和管理工作，我有非常多的心得体会，我将从企业管理者、员工、安全负责人、安全专家等不同时间说说我对安全运…

在企业做安全运营的同学，如何将繁杂的技术、工具和流程，真正转化为企业看得见的安全能力？这背后需要的是体系化的思考和持续的优化。 8月3日晚19:30，我会在直播间和大家一起聊聊关于“深入理解安全运营”这个话题，分享我近二十年在安全行业沉淀的经验和思考。欢迎大家一起来交流和学习。

写在前面 上次的直播，主要聊了网络安全行业未来十大趋势的上半部分聊聊网络安全行业未来十大趋势（上），直播观看人数1.6万，创了我们直播以来的历史新高。 所以，这很激励我认真准备这次关于网络安全行业未来十大趋势下半部分的直播内容。 AI for Security & Security for AI 就是未来 大概从去年下半年开始，我越来越真实的感受到A…

写在前面 上次直播聊企业安全工作规划应该怎么做，过程聊到一个核心的话题，就是作为企业安全的管理者，如何科学的规划企业安全工作未来的方向。 我想这就需要对未来网络安全行业的发展趋势有一些洞察。 所以这一次我想和大家简单分享一下，我自己这几年对网络安全行业的一些观察，和对未来趋势的一些分析。 我大概梳理总结了十个关键观点，这一次先聊聊前五个关键观点及核心逻辑，更…

写在前面 一晃半年又过去了，最近不少企业安全的朋友都在做下半年工作规划，又是挠头的时候，所以大家希望我讲讲，在做企业安全工作规划时的一些心得和体会。 我想了想，现在回过头去看，当年做工作规划的时候，还真是踩了不少坑，也有很多认知不对的地方，我想可以拿出来和大家分享分享，希望能帮助大家少走弯路。 实际上做好工作规划真的是取得好业绩、好绩效以及未来升职加薪最关键…

写在前面 你家如果没钱，没有有价值的东西，或者干脆就还没装修入住，你会考虑在家里先装高级保险柜、防盗门吗？ 我想应该是不会的，尽管理论上可能随时会有坏人随意进出。 这个道理和逻辑显而易见，大家都能理解。 但是我们有没有想过，当我们发现企业的某个域名、或者代码仓库存在漏洞缺陷的时候。 我们有没有第一时间去讨论和分析，这个漏洞缺陷所影响的这个域名，对于企业来说到…

写在前面 最近跟一个头部大厂的安全负责人在一起交流，期间聊到他们现在最头疼的问题，就是业务部门的研发吐槽安全吐槽的太多了，在业务部门研发眼里，安全团队就是一群给业务找麻烦的人，要如何扭转这个局面。 上一次直播的时候，有一个甲方负责安全工作的朋友，也提了一个在甲方做安全，困扰大家最多的一个问题，就是安全工作如何赢得业务和老板的认可。 现在最头疼的问题，就是安全…

写在前面 其实很长时间以来，一直很想聊聊这个话题。 为什么呢？ 因为过去这一两年，我看到太多不管是安全行业的从业者，还是非安全行业的科技圈，都充斥着大量的对网络安全行业当下极度悲观的情绪。 比较典型的就是前两天各种群都在转的《从风口跌落的网安行业，还值得你留下吗？》，这篇文章大概有1万多阅读量，里面充满了各种吐槽和负面，我想可能也代表着行业里很大一部分人的声…

关于安全技术专家如何转型管理者一直以来也是直播间小伙伴非常关心的话题，这个转型过程大多数人会遇到很多挑战，那么周日（6月15日）晚19:30就和大家深入探讨一下这个话题，我会结合我自己的亲身经历给大家做一些分享，如果你当下正在从技术专家转型管理者或者你未来考虑从技术专家转型管理者，那么欢迎参与我们的直播。