【荐书】你需要关注一下这本安全圈 Top1

发表评论 / 信息 / 作者: / 2019-08-02
打印 .PDF 电子书

【文末有惊喜~】

安全村很认真地给大家推荐一本书:《企业安全建设指南:金融行业安全架构与技术实践》,不过话说回来,就算推荐了你可能也买不到,因为这本书第一批已经售罄了,出版社加印的第二批还没上市就已经……所剩无几了。

此书出自安全圈从业十余年的老兵聂君(君哥)之手,好读书,深耕信息安全、ITIL、银行内控领域,曾在招商银行总行安全团队工作9年。参与了多家大型金融企业网络安全建设,积累了丰富的实践经验,牵头起草了多项金融行业网络安全行业标准,主要研究兴趣是异常行为监测、SIEM/SOC、安全运营等,同时还担任国际灾难恢复协会中国区(DRI China)常委。

君哥也是安全村的资深作者了,许多技术与管理的思考沉淀,也在安全村往期的文集中有体现,而今终于整理成册,关注的读者们也算可以一睹为快。

 

还没上市之前,安全圈的许多朋友就对这本书“虎视眈眈”,而拿到初稿之后的大佬们是这样评价这本书的:

 

平安银行首席安全官 陈建:

本书是作者在金融行业多年安全从业经验的总结和归纳,对企业信息安全架构设计和安全技术实践的方方面面做了系统的梳理,实操性很强,干货满满!可以说本书对金融行业信息安全从业人员和安全负责人都提供了一本行之有效的指南,可为案头常备工具书之一!

 

腾讯安全平台部负责人 杨勇(Coolc):

聂君为本书的读者提供了一个精彩而详细的计划,可以引导读者系统而全面的构架一个企业的安全体系。作者在工作中一直秉承着进取和务实的态度,这次能将自己多年的经验凝练总结成册,是非常有参考价值的。推荐对企业安全建设有兴趣的读者阅读。

 

美团安全部高级总监 赵彦:

本书是市场上罕见的较为系统化论述企业安全全局建设方法的书,对金融和其他行业的从业来说都是不错的专业参考读物。

 

腾讯安全云鼎实验室负责人 董志强:

在国内,具备甲方经验、有防御体系建设能力和实战经验的人才非常稀缺,随着网络安全的重要性日益提升,安全人才市场缺口突显。本书出版恰逢其时,不仅系统介绍了企业信息安全建设的方方面面,同时作者以多年金融行业的安全实战为背景,给读者带来大量精彩案例,是网络安全从业人员手头不可缺少参考手册。

 

百度首席安全科学家,北大客座教授 韦韬(Lenx):

信息安全是悬在现代企业头顶的达摩克利斯之剑。信息安全涉及到企业的各个犄角旮旯,一不小心就是大坑,不出事价值很难说清,出了事却要忙着背锅,要做好尤其不易。聂君的这本书从金融行业的实践出发,通透的论述了企业信息安全的方方面面,在理念和方法上有着深入的思考和认知,在实战上有着丰富的结合国情的一手经验,为安全从业者理出了清晰的脉络,是一本行业急需的经验总结,也是一本非常好的工具书。

 

火币集团首席安全官 吴树鹏:

大安全的视野与格局,内容深入浅出,结合实践经验的分享,把大安全的各个方面进行了体系化的总结,理论不散、实践不浮,体现了作者多年积累与思考,为各类金融企业提供了可参考借鉴的安全框架与实务手册。

 

美团基础设施安全负责人 赵弼政(职业欠钱):

金融行业的本质是在经营风险,受到的监管合规管制也最严格。阅读此书,仿佛和聂君、何扬军2位资深的安全从业人员,进行了一场酣畅淋漓的对话,又好像瞬间吸收了他们的功力,得以窥探金融领域安全实践的冰山一角。不论是大型互联网企业的安全管理者,还是初入行业的新人,本书都具有极大的参考意义,值得细细品读学习。

 

百度安全基础架构安全负责人,《web安全之机器学习入门》作者 兜哥:

金融行业一直是IT高度发展的一个领域,同时也是数据资产高度集中的一个行业。在这种背景下,金融行业相对其他行业,对于安全的重视程度普遍较高,安全技术和管理能力都更胜一筹。聂君这本系统介绍了金融企业安全建设的方方面面,既有技术上对抗上的,也有管理运营上的,对于其他行业的安全从业者也具有很好的指导价值。

 

Joinsec Team & 慢雾科技联合创始人 余弦:

感谢聂君提前邀请我阅读此书,这是一本甲方安全视角的经验之谈,读完后受益匪浅。今年上半年我们团队办了一场深度的 Red Team 闭门培训,他是学员中唯一一个甲方安全人员,当时他说他希望多吸收攻击者视角的手法,可以促进他们的安全工作。而读了此书,对我来说是大量吸收了防御者视角的经验,对我们以攻促防的安全建设思路来说是一次绝佳的促进机会。再次感谢。

 

微步在线CEO 薛峰:

许多信息安全的从业者受限于学习和工作的经历,没有机会洞悉信息安全的全貌,对于职业的规划和方向感到迷茫;许多企业的CEO,CTO和信息化负责人重视信息安全但因缺少专业背景和知识,不知道企业安全岗位应该如何设置,安全建设应该如何开展。本书的几位作者在企业信息安全建设,尤其是金融企业安全建设方面有着丰富的实践经验,相信对于希望从事企业信息安全建设的朋友会有很大帮助。

 

我们还私下收集了一些读者的真实反馈:

a: 这本书我们买了很多,送客户,送朋友,大家的反响都很好;

b: 一开始听朋友说,这可能是目前金融行业甲方安全圈写得最好的一本指南,还持怀疑态度,买来一看发现口碑营销真的很靠谱;

c: 比其他书好太多了,贴近业务的能解决很多大家的问题,作者踩过的坑和经验都在这里了,不想踩坑的都读一读;

d: 圈子里的朋友都在私下讨论,说这本书确实写得很好,真的是十年经验汇聚成的心血之作,看了一半的我表示赞同。

……

 

篇幅有限不一一列举。

 

我们发现身边的很多朋友反馈这本书现在售罄,并不能买到,想要学习知识可是现实不允许(摊手)。

 

于是惊喜来了——

我们要到了作者签名版唯一官方购买渠道,买不到书着急的你,快戳以下二维码:

另外,想和君哥交流安全圈大小事务的,可以关注君哥个人微信公众号(君哥的体历),随时掌握一手信息。或是加入君哥的知识星球,你想学习的各种安全姿势、运营干货,都在星球等你!


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注