2026-03-27 03:01:26 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文访谈一位拥有二十余年经验的信息安全技术经理，分享其职业成长历程与心得。关键要点包括：从项目实施转向安全顾问的视角转变，甲乙方角色的深刻对比，军工核电项目带来的严谨与敬畏，以及对AI影响的辩证思考。建议年轻人平衡广度与深度，初期在乙方积累经验，并建立工作外的精神出口，体现安全从业者的职业智慧与人文关怀。 综合评分： 71 文章分类： 实战经验,安全建设,其他

cover_image

（28）你还在质疑自己吗？来时路具象化—信息安全大佬成长故事

原创

小桃说信息安全小桃说信息安全

小桃说信息安全

2026年3月24日 18:15 上海

大佬L现在在某金融单位担任安全技术团队经理，他曾经干过工程师、安全顾问，做过渗透，也参与过国标编写。二十多年工龄，他自谦称“无甚成就，只是活儿干得多，坑也踩得多”，听到这时候我只能默默一笑，不禁感叹前路漫漫啊～

一、在来时路上转折

在2006年以前，大佬L在某乙方，系统地学习了安全的体系、项目的管理、攻防的技术，一年有250天在出差，全国各地飞，对他来说这段经历非常锻炼人。

他职业关键转折在于从“项目实施”转向“安全顾问”。前者执行既定方案，考验效率；后者需自主理解业务、评估风险并做出决策。这让他领悟到，安全技术的底层是业务逻辑、管理流程与风险容忍度。真正的挑战常在于界定“做什么”，而非仅仅“怎么做”。

这一过程是从“执行指令”到“提供方向”的视角升华。

二、在来时路上的角色转换

大佬L对甲、乙方角色有深刻体会。

他将甲方比作“守城人”，需全面管理网络、系统、应用、合规、业务乃至人员，虽琐碎劳心，但拥有战略规划与落地的主导权，缺点是视野易受局限。乙方则是“攻城人”，可专注特定技术领域，接触多样项目，技术成长快，但常处于被动响应地位。

大佬L说：“非要选我的话，我选守城。累是累点，但这城是‘我的’”。

三、在来时路上烙印

军工/核电项目：确立“严谨”与“敬畏”。早些年他参与过一些军工和核电的项目。那几年让他明白一件事：安全不是炫技，是敬畏。军工项目里，一个配置失误可能不是“业务中断”四个字能概括的；核电系统里，漏洞的定义和平时说的完全不是一码事。从那之后，他对“严谨”这两个字有了执念——有些地方，不能试错，也没有重来。

营商项目：理解“责任心”的本质。他在担任项目经理期间，为避业务高峰期常深夜工作。但是数据的梳理上总有偏差，为了结果即便当时凑数了据，遇到非常负责的人复核数据时也发现了其中问题。从此他明白，工作仅有辛苦不够，必须对安全数据本身负责。

后来他开始做顾问，他认识到“真诚”是一种高效的生存策略。但在真诚态度下，要用智慧去表达。例如；与业务部门沟通，应从理解其痛点出发，而非直接灌输技术细节；向领导汇报风险，则应聚焦优先级和影响，而非罗列漏洞清单。

四、路上的变化与计划

关于AI对信息安全技术的影响，大佬L表达了复杂的心情。一方面，他期待AI能在告警降噪、自动研判等方面提升防御效率，解放人力。另一方面，他更担忧攻击者会更快、更有效地利用AI降低攻击门槛，使得攻防天平失衡。他认为从业者必须“一边拥抱，一边警惕”。

工作之外，他计划投入更多时间于徒步旅行、重拾无线电等爱好。大佬L希望大家明白；保证自己的“精神出口”，别把自己活成只有工牌的人。

五、给年轻人的建议

1.平衡广度与深度：避免成为只知皮毛的“万金油”或视野狭窄的“井底之蛙”。深度是专业根基，广度是理解业务、有效沟通的桥梁。

2.慎选初期路径：建议不要过早进入甲方。乙方能提供更丰富的项目、技术场景和试错机会，有助于快速扎实积累。带着这些经验进入甲方，会更从容自信。

3.建立“精神出口”：积极培养工作外的兴趣爱好。这不仅是生活调剂，更是心理缓冲，能为人生增加韧性与可能性。

🍑桃子小黑板🍑

1.信息安全领域无标准答案，唯有持续探索，不断逼近正确。

2.安全的本质是严谨与敬畏，而非炫技。

3.职业初期在乙方深度积累，能为长远发展奠定更坚实的基础。

4.工作并非人生的全部，需主动构建工作之外的自我价值支点。

（27）外企的信息安全负责人真的那么“闲”吗?—信息安全大佬成长故事

（26）坚守与信念：一位信息安全领域前辈——信息安全大佬成长故事

（25）2025年度个人年终总结——信息安全大佬成长故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小桃说信息安全小桃说信息安全小桃说信息安全《（28）你还在质疑自己吗？来时路具象化—信息安全大佬成长故事》