航行笔记

在企业安全落地的链路里，安全BP是衔接安全团队与业务部门的核心纽带。 但现实中，不少安全BP却陷入“定位模糊像监工”、“业务要速度、安全要风控”的两难困境，遇到利益冲突时难以有效博弈，工作价值无法量化证明，技术转岗的安全BP更是存在明显能力短板。 所以本周日（1月11日）晚19:30，我将聚焦安全BP工作的关键，拆解5个核心问题： 1. 安全BP如何定位，才不沦为监工？ 2. 业务要速度，安全BP如何平衡风控？ 3. 遇利益冲突，安全BP如何有效博弈？ 4. 安全BP如何量化产出以证明价值？ 5. 技术转BP，核心短板是什么？ 我希望能通过对以上5个问题的拆解，和大家一起探索，打破安全BP面临的工作困局，让安全赋能业务而非阻碍业务。 本期这个话题，其实也是我们直播间的老粉们提出想聊聊的，我始终坚信，一个好问题，才能引出好答案，欢迎大家持续提出想讨论的话题和问题！ 也欢迎大家点击下方卡片预约直播，本周日晚，不见不散！

还有150+个优质岗位和130+个优秀人才，速看！

在当下的企业安全防护里，威胁情报绝对是不可或缺的核心助力。但很多朋友在实际操作中总免不了困惑：到底该怎么给威胁情报分类才清晰呢？拿到情报后又该怎么落地应用到实际安全工作中？想自己挖掘研究情报，又该抓住哪些关键要点？等等。 这些问题其实都指向了威胁情报的核心价值，它不是简单收集信息，而是让情报真正为企业安全赋能。 所以今天（1月4日）晚上，我们就聚焦“威胁情报的应用和挖掘”这个主题，从企业安全工作中常见的威胁情报分类、各类威胁情报的企业安全应用实践，以及各类威胁情报挖掘及研究的关键这三个维度，和大家深入拆解、好好聊聊。 欢迎朋友们点击下方预约按钮，锁定直播席位，一起来聊聊威胁情报的应用逻辑，掌握情报挖掘的核心方法，让威胁情报真正发挥作用，筑牢企业安全防线！

经常有粉丝朋友在直播间，或者私聊的时候问我“网安人职业发展到不同阶段该怎么突破？”、“该重点打磨哪些能力？”等等。 我想这些问题，还是应该找有丰富经验的行业大佬来一起聊聊，可能会有更多的收获。 所以这次我特意邀请到了前 SHEIN 全球应用安全主管--罗棋琛，他不仅在安全领域实战经验扎实，也曾多次在 SHEIN 内部给新晋管理者做过职业发展分享，对安全从业者的成长路径特别有心得。 那么本周日（12月28日）晚上19:30，我会和罗棋琛一起围绕“安全职业发展”这个主题，聊聊他最近的职业动态与思考，拆解安全从业者不同阶段的核心能力要求，以及未来 5 年安全行业需要什么样的人才。 因此，不管你是刚入行的新人，还是想突破职业发展瓶颈的资深从业者，我相信这场直播都能给你带来一些思考和启发。 赶紧点击下方卡片，一起来预约直播吧！

这里有150个优质岗位和120+个优秀人才，速看！

上次直播，直播间的朋友们提出了一个很有趣的问题，说假如我是一个企业的CISO，我会怎么做。 我感觉这个问题很有意思，也很有价值展开聊聊。因为在企业安全体系搭建中，CISO（首席信息安全官）是处于核心枢纽位置的，但也经常面临定位模糊、工作无从下手的困境。 CISO到底是单纯的安全防护执行者？还是统筹全局的战略规划者？刚加入公司的前半年，该如何快速破冰、搭建基础安全框架？长期来看，又该如何持续迭代安全体系、匹配企业发展节奏？ 所以本周日（12月21日）晚上19:30，我们就专门聚焦“当CISO”这件事，从CISO的核心定位拆解、入职前半年重点工作落地、长期安全体系建设三个维度，和大家深入聊聊CISO的工作逻辑与实践方法。 欢迎朋友们点击下方预约按钮，锁定直播席位，一起厘清CISO的工作脉络，破解企业安全管理中的核心难题！

速看！目前共收集近150个优质岗位和110+优秀人才！

企业安全的核心，从来不是被动应对已知威胁，而是在风险处于萌芽时的精准捕捉。 很多企业栽在安全事故上，并非缺乏防护技术，而是对隐藏风险缺乏敏锐感知，等漏洞暴露、威胁爆发再去补救时，可能已经付出了惨痛的代价。 因此，敏锐的风险洞察能力可以说是企业安全的 “第一道防线”。那我们又该如何跳出“事后救火”的困局，练就洞察和预判风险的能力？ 本周日晚直播，我准备聊聊关于风险洞察的核心价值，分享敏锐洞察力的培养思路，和大家一起把安全工作从“被动防御” 推向 “主动预判”。欢迎大家点击下面的直播预约卡片，我们一起聊聊～

速看！目前共收集140+优质岗位和100+优秀人才！

速看！目前共收集130+优质岗位和100+优秀人才！

选择做什么是容易的，最难的是选择不做什么。

11月26日晚和百度大佬一起聊办公安全！

11月26日晚和百度大佬一起聊办公安全！

我相信很多做安全的朋友们，都有过这样的困惑：明明做了大量风险防控工作，却难以获得业务部门的配合，上面的领导也对安全的投入持怀疑态度，最终让自己陷入了“孤军奋战”的困境。 其实核心症结还是在于互相之间的“信任缺失”。没有信任，安全建议就很难被采纳，安全价值也无从落地。 所以，本周日（11月23日）晚19:30，我将围绕“建立信任”这个话题，和大家一起聊聊这门安全从业者的“必修课”。从信任的本质切入，拆解它对企业安全工作的核心价值，同时明确建立信任的关键动作和不能做的事。 欢迎大家点击下方直播卡片，预约本周日晚视频号直播，一起交流～

目前已收集130+优质岗位和90+优秀人才！

很多在企业里做安全的朋友，都会有这样的感受：明明自己做了不少安全防护工作，却总是很难得到业务的认可。其实这件事的核心症结，就在于大家往往没找准业务真正的需求点。 安全不是孤立的“防火墙”，而是要嵌入业务全流程的“护航者”。业务需求的本质是什么？该用怎样的视角理解业务逻辑？如何打破沟通壁垒达成共识？又该如何将模糊的业务诉求转化为具体可落地的安全动作？ 本周日晚直播，我将围绕”企业安全如何挖掘业务需求“这个问题，拆解从需求挖掘到价值落地的完整路径，让安全工作能更精准的匹配到业务需求，真正创造价值。 欢迎朋友们点击下方直播卡片，预约本周日晚视频号直播，一起交流思考和实践～

速看！目前共收集120+优质岗位和90+优秀人才！

如今，开源组件已深度融入企业数字化建设的全流程，从核心代码开发到业务系统部署，它的身影几乎贯穿技术落地的每一个关键环节。 但随之而来的是日益凸显的开源安全风险，隐藏漏洞可能会成为攻击者的 “突破口”，复杂依赖链也会放大安全隐患，而不当的治理方式更会让企业陷入 “被动救火” 的困境。 所以，本周日晚我也会围绕 “开源安全治理” 这个话题，从企业面临的开源组件安全威胁入手，拆解治理过程中的典型挑战与那些 “坑”，并分享可落地的治理实践方案。 欢迎大家预约视频号直播，一起来交流，希望大家以后都能避开风险、找准方向、少走弯路少踩坑。

目前已收集120+优质岗位和80+优秀人才！

在数字化深入渗透的今天，我们看到商业软件供应链已经沦为网络攻击的重灾区，从 Log4j 漏洞的 “核弹级” 冲击，到开源组件投毒、供应商供应链攻击频发。 所以，商业软件供应链治理已不再是 “可选项”，而是决定企业安全韧性的 “必答题”。 因此，本周日（11月2日）晚19:30，我会聚焦 “商业软件供应链治理”方向，从三个关键维度拆解核心命题： 1、为何商采软件供应链威胁如此巨大？ 2、商采软件供应链安全治理有何挑战？ 3、如何开展商采软件供应链安全治理？ 欢迎大家预约视频号直播，一起聊聊供应链安全的底层逻辑，我也会分享一些实践方案，一起为 2026 年安全布局筑牢根基～