【君哥访谈】谭晓生:论CISO的个人修养(抖音直播整理)
君哥有话说
排名第一的是Gartner安全风险管理的峰会,每年6月份在华盛顿举办。这个会我觉得是它的价值非常之高,是非常优质的信息源,这些分析师们来给你来讲4天,能学到很多东西。
排名第二的是RSA大会,不是说演讲的嘉宾们怎么样,而是说能看到600~700家厂商展示他们的产品,你会有三四天时间在非常繁忙的去看这些厂商展示的产品,然后还会有机会和朋友们聊一聊。
排名第三的是DEFCON,这个会是比较偏技术细节的,各种各样的搞破解等等,他是一个更偏技术的会。
一个是正奇学院,是一个面向网络安全创业公司的学习班,招生对象是网络安全公司的创业者,要求认知有一定段位的。大家在这里学习的是怎么样去做一家安全创业公司,然后在这个过程之中,学员们能够互相合作,互相帮衬,共同发展。
一个是正奇俱乐部,是一个中国网络安全公司的小圈子。这个圈子会给大家提供一些产业研究的结果,一些培训课程,他面对的范围可能是各个公司里面的,比如中层总监,比如市场部,产品管理部的人等等,这些不是老板的从业者,这就是正奇俱乐部。
第三个就叫数说安全,数说安全其实是个研究机构。去年12月份的时候,我和数说安全的创始人余江,我们俩商量好了,把两个机构合并,其实它是一个专业的产业研究机构,比如我给你出今年的网络安全的产业报告,50强的排名,比如我们正在做的网络安全产业的投资报告,还有安全上市公司的财年报的解读等等。数说安全告诉你产业里面都在发展什么事,这个是谁是更强,谁的业务该怎么看,该从角度怎么看,哪个领域内都有哪些玩家等等,要解决什么问题呢?
网络安全领域内大多数公司它其实养不起一个产业研究机构。一个产业研究部门,你哪怕两三个人,最后其实也要花不少钱的,一个创业公司根本养不起。我有这么一个产业研究机构,它可以给大家在知识过剩的时代,从一大堆公司的财报里萃取出这公司他到底想做什么,大多数人不具备这个能力,他也没有这个时间。那么我这种产业研究机构会把这些东西萃取出来,让大家非常快速地去进行学习。
【谭校长】:咱们正奇学院的二期还要请你来做讲师,一定要来。
聂君,信息安全从业人员,十余年金融行业信息安全从业经历,默默无闻。好读书,不求甚解。性格开朗,爱好足球。 本订阅号文章是个人对工作生活的一些体验和经历分享,站在不同角度和立场解读会有偏差,见仁见智,不求正确统一,但求真、善、美。