【薦書】你需要關注一下這本安全圈 Top1


【文末有驚喜~】

安全村很認真地給大家推薦一本書:《企業安全建設指南:金融行業安全架構與技術實踐》,不過話說回來,就算推薦了你可能也買不到,因為這本書第一批已經售罄了,出版社加印的第二批還沒上市就已經……所剩無幾了。

此書出自安全圈從業十余年的老兵聶君(君哥)之手,好讀書,深耕信息安全、ITIL、銀行內控領域,曾在招商銀行總行安全團隊工作9年。參與了多家大型金融企業網絡安全建設,積累了豐富的實踐經驗,牽頭起草了多項金融行業網絡安全行業標準,主要研究興趣是異常行為監測、SIEM/SOC、安全運營等,同時還擔任國際災難恢復協會中國區(DRI China)常委。

君哥也是安全村的資深作者了,許多技術與管理的思考沉淀,也在安全村往期的文集中有體現,而今終于整理成冊,關注的讀者們也算可以一睹為快。

 

還沒上市之前,安全圈的許多朋友就對這本書“虎視眈眈”,而拿到初稿之后的大佬們是這樣評價這本書的:

 

平安銀行首席安全官 陳建:

本書是作者在金融行業多年安全從業經驗的總結和歸納,對企業信息安全架構設計和安全技術實踐的方方面面做了系統的梳理,實操性很強,干貨滿滿!可以說本書對金融行業信息安全從業人員和安全負責人都提供了一本行之有效的指南,可為案頭常備工具書之一!

 

騰訊安全平臺部負責人 楊勇(Coolc):

聶君為本書的讀者提供了一個精彩而詳細的計劃,可以引導讀者系統而全面的構架一個企業的安全體系。作者在工作中一直秉承著進取和務實的態度,這次能將自己多年的經驗凝練總結成冊,是非常有參考價值的。推薦對企業安全建設有興趣的讀者閱讀。

 

美團安全部高級總監 趙彥:

本書是市場上罕見的較為系統化論述企業安全全局建設方法的書,對金融和其他行業的從業來說都是不錯的專業參考讀物。

 

騰訊安全云鼎實驗室負責人 董志強:

在國內,具備甲方經驗、有防御體系建設能力和實戰經驗的人才非常稀缺,隨著網絡安全的重要性日益提升,安全人才市場缺口突顯。本書出版恰逢其時,不僅系統介紹了企業信息安全建設的方方面面,同時作者以多年金融行業的安全實戰為背景,給讀者帶來大量精彩案例,是網絡安全從業人員手頭不可缺少參考手冊。

 

百度首席安全科學家,北大客座教授 韋韜(Lenx):

信息安全是懸在現代企業頭頂的達摩克利斯之劍。信息安全涉及到企業的各個犄角旮旯,一不小心就是大坑,不出事價值很難說清,出了事卻要忙著背鍋,要做好尤其不易。聶君的這本書從金融行業的實踐出發,通透的論述了企業信息安全的方方面面,在理念和方法上有著深入的思考和認知,在實戰上有著豐富的結合國情的一手經驗,為安全從業者理出了清晰的脈絡,是一本行業急需的經驗總結,也是一本非常好的工具書。

 

火幣集團首席安全官 吳樹鵬:

大安全的視野與格局,內容深入淺出,結合實踐經驗的分享,把大安全的各個方面進行了體系化的總結,理論不散、實踐不浮,體現了作者多年積累與思考,為各類金融企業提供了可參考借鑒的安全框架與實務手冊。

?

美團基礎設施安全負責人 趙弼政(職業欠錢):

金融行業的本質是在經營風險,受到的監管合規管制也最嚴格。閱讀此書,仿佛和聶君、何揚軍2位資深的安全從業人員,進行了一場酣暢淋漓的對話,又好像瞬間吸收了他們的功力,得以窺探金融領域安全實踐的冰山一角。不論是大型互聯網企業的安全管理者,還是初入行業的新人,本書都具有極大的參考意義,值得細細品讀學習。

?

百度安全基礎架構安全負責人,《web安全之機器學習入門》作者 兜哥:

金融行業一直是IT高度發展的一個領域,同時也是數據資產高度集中的一個行業。在這種背景下,金融行業相對其他行業,對于安全的重視程度普遍較高,安全技術和管理能力都更勝一籌。聶君這本系統介紹了金融企業安全建設的方方面面,既有技術上對抗上的,也有管理運營上的,對于其他行業的安全從業者也具有很好的指導價值。

?

Joinsec Team & 慢霧科技聯合創始人 余弦:

感謝聶君提前邀請我閱讀此書,這是一本甲方安全視角的經驗之談,讀完后受益匪淺。今年上半年我們團隊辦了一場深度的 Red Team 閉門培訓,他是學員中唯一一個甲方安全人員,當時他說他希望多吸收攻擊者視角的手法,可以促進他們的安全工作。而讀了此書,對我來說是大量吸收了防御者視角的經驗,對我們以攻促防的安全建設思路來說是一次絕佳的促進機會。再次感謝。

 

微步在線CEO 薛峰:

許多信息安全的從業者受限于學習和工作的經歷,沒有機會洞悉信息安全的全貌,對于職業的規劃和方向感到迷茫;許多企業的CEO,CTO和信息化負責人重視信息安全但因缺少專業背景和知識,不知道企業安全崗位應該如何設置,安全建設應該如何開展。本書的幾位作者在企業信息安全建設,尤其是金融企業安全建設方面有著豐富的實踐經驗,相信對于希望從事企業信息安全建設的朋友會有很大幫助。

 

我們還私下收集了一些讀者的真實反饋:

a: 這本書我們買了很多,送客戶,送朋友,大家的反響都很好;

b: 一開始聽朋友說,這可能是目前金融行業甲方安全圈寫得最好的一本指南,還持懷疑態度,買來一看發現口碑營銷真的很靠譜;

c: 比其他書好太多了,貼近業務的能解決很多大家的問題,作者踩過的坑和經驗都在這里了,不想踩坑的都讀一讀;

d: 圈子里的朋友都在私下討論,說這本書確實寫得很好,真的是十年經驗匯聚成的心血之作,看了一半的我表示贊同。

……

 

篇幅有限不一一列舉。

 

我們發現身邊的很多朋友反饋這本書現在售罄,并不能買到,想要學習知識可是現實不允許(攤手)。

 

于是驚喜來了——

我們要到了作者簽名版唯一官方購買渠道,買不到書著急的你,快戳以下二維碼:

另外,想和君哥交流安全圈大小事務的,可以關注君哥個人微信公眾號(君哥的體歷),隨時掌握一手信息。或是加入君哥的知識星球,你想學習的各種安全姿勢、運營干貨,都在星球等你!


發表評論