2023年总结

原创文章,转载请标注。https://www.cnblogs.com/boycelee/p/17939582

回顾目标

刚进入业务安全领域时,给自己制定了“三年目标”和“五年目标”。想在工作满五年的时间点对过往五年进行下总结。

1、三年规划

目标:反爬虫工程师

时间:2021年7月

工程能力

(1)扎实的Java基础(Java语言、高并发、Jvm)

(2)开源框架原理(Spring、Mybatis)

(3)分布式理论(基本概念、Zookeeper、Dubbo、SpringCloud)

(4)分布式存储(redis)

(5)分布式消息中间件(kafka、qmq)

(6)底层原理(linux基本原理、Jvm基本原理、ART底层原理)

(7)规则引擎应用(Drool)

逆向能力

(1)安卓逆向基本原理

(2)iOS逆向基本原理

(3)Web、Touch逆向基本原理

产品思维

(1)理解市面安全厂商产品设计思路

(2)自己能设计单端的安全产品(设备指纹、验证码、环境检测等)

2、五年规划

目标:反作弊技术专家

时间:2023年7月

领域影响

(1)文章、书籍能够在业界反作弊方向有一定知名度

(2)有合格的开源工具(逆向工具、防逆向工具、规则引擎)

团队影响

(1)能够解决团队所有安全问题

(2)能够通过自身技术影响团队

技术精进

(1)参与反爬虫&反作弊安全规则制定

回顾上述的“三年规划”应该算是基本完成,从去哪儿离开时设计的安全产品也基本覆盖了核心业务线、核心流程。在“五年规划”上完成度就有些差强人意,领域影响力上文章虽然有输出但做得并不好,也没有按计划输出相关的开源工具。

关于跳槽

7月底离开了工作五年的去哪儿网,在做决定时其实反复问了自己几个问题。

(1)能力是否能得到提升?

在过去几年负责基础安全产品已经基本成型,而安全是服务于业务的,如果业务的吸引力不高就没有更高级的攻击和对抗述求,自然就没有深入研究更新、更底层作弊原理的内生动力。

(2)是否有上升机会?

工作五年后目标是向技术管理岗位靠近,当在预测到未来2-3年内即使顺利晋升得到的应该只是每年3、5万的薪资涨幅,从目标实现的角度看是不具备意义的。

(3)是否能提升业界影响力?

这是公司规模决定的,公司需要加入安全核心圈子,个人才会有交流的机会,而当下是不具备这种条件的,因为公司首先要考虑的是“吃饱饭”的问题。

以上是理想思考,但人是感性动物。

关于公司。对于前司无论是价值观还是技术氛围我都是比较认可的,如果要归根原因大概是我“出生”就在这吧。
关于团队。无论是晋升、薪资、绩效对我都没有任何亏待。
关于老板。于我而言,是“亦师亦友”,教会我很多做人做事的道理。如果有更好的机会,再回来一起做事也不是不可能的。
那为什么还是要离开呢?
根本原因是希望自己能够鼓起勇气跳出舒适圈实现突破吧。

这个世界根本没有正确的选择,我们能做的只是努力奋斗,使当初的选择变得正确。

关于方向

目标还是成为领域专家,但对于技术还是放不下。在拿offer时也收到了美团的《流量安全专家》的岗位,但想到27、8岁就放弃工程心里还是有些纠结。

关于领域专家的目标,客观进行自我分析:

(1)爬虫攻防

因为是做“攻击”出身,和做“防御”出身的人相比有天然的优势,不仅仅知道怎么“防守”,还知道怎么“攻击”的,“攻击”手段需要具备哪些条件。在爬虫攻防理解上我是自信的,因为在过去五年中输出的“攻”、“防”方案都在公司落地且都取得不错的效果。

(2)系统研发

在风控系统研发上,我觉得需要学习和积累的地方还有很多,特别是“超高并发”问题处理上由于前司是低频场景,就自然没有得到很好的锻炼,这也是我接JD的offer时比较看重的一点。

从自己熟悉的安全攻防转向系统研发,虽然大方向仍然在业务安全、反爬虫相关领域,但具体工作上还是有些变化的,当然对自身能力也是一种补充,也是对自己的一种挑战。

过去总结

刚毕业时给自己定了目标“三年P6、五年P7”,从职级上看好像还差一口气,但从收入上已经基本达到目标,也算是给五年的职业生涯一个交代。

未来展望

2年时间掌握、理解“超高并发”问题解决思路以及相关方法论。

其中包括

(1)业界风控系统架构思路;

(2)深入系统性能优化。

保持每两个月一篇高质量文章输出。(希望不是一句废话)

2025年7月在攻防对抗、系统研发都能达到专家水平。

最后

懂的不多,做的太少。欢迎批评、指正。

posted @ 2024-01-02 04:12  码头工人  阅读(172)  评论(0编辑  收藏  举报