2023年总结
原创文章,转载请标注。
https://www.cnblogs.com/boycelee/p/17939582
回顾目标
刚进入业务安全领域时,给自己制定了“三年目标”和“五年目标”。想在工作满五年的时间点对过往五年进行下总结。
1、三年规划
目标:反爬虫工程师
时间:2021年7月
工程能力
(1)扎实的Java基础(Java语言、高并发、Jvm)
(2)开源框架原理(Spring、Mybatis)
(3)分布式理论(基本概念、Zookeeper、Dubbo、SpringCloud)
(4)分布式存储(redis)
(5)分布式消息中间件(kafka、qmq)
(6)底层原理(linux基本原理、Jvm基本原理、ART底层原理)
(7)规则引擎应用(Drool)
逆向能力
(1)安卓逆向基本原理
(2)iOS逆向基本原理
(3)Web、Touch逆向基本原理
产品思维
(1)理解市面安全厂商产品设计思路
(2)自己能设计单端的安全产品(设备指纹、验证码、环境检测等)
2、五年规划
目标:反作弊技术专家
时间:2023年7月
领域影响
(1)文章、书籍能够在业界反作弊方向有一定知名度
(2)有合格的开源工具(逆向工具、防逆向工具、规则引擎)
团队影响
(1)能够解决团队所有安全问题
(2)能够通过自身技术影响团队
技术精进
(1)参与反爬虫&反作弊安全规则制定
回顾上述的“三年规划”应该算是基本完成,从去哪儿离开时设计的安全产品也基本覆盖了核心业务线、核心流程。在“五年规划”上完成度就有些差强人意,领域影响力上文章虽然有输出但做得并不好,也没有按计划输出相关的开源工具。
关于跳槽
7月底离开了工作五年的去哪儿网,在做决定时其实反复问了自己几个问题。
(1)能力是否能得到提升?
在过去几年负责基础安全产品已经基本成型,而安全是服务于业务的,如果业务的吸引力不高就没有更高级的攻击和对抗述求,自然就没有深入研究更新、更底层作弊原理的内生动力。
(2)是否有上升机会?
工作五年后目标是向技术管理岗位靠近,当在预测到未来2-3年内即使顺利晋升得到的应该只是每年3、5万的薪资涨幅,从目标实现的角度看是不具备意义的。
(3)是否能提升业界影响力?
这是公司规模决定的,公司需要加入安全核心圈子,个人才会有交流的机会,而当下是不具备这种条件的,因为公司首先要考虑的是“吃饱饭”的问题。
以上是理想思考,但人是感性动物。
关于公司。对于前司无论是价值观还是技术氛围我都是比较认可的,如果要归根原因大概是我“出生”就在这吧。
关于团队。无论是晋升、薪资、绩效对我都没有任何亏待。
关于老板。于我而言,是“亦师亦友”,教会我很多做人做事的道理。如果有更好的机会,再回来一起做事也不是不可能的。
那为什么还是要离开呢?
根本原因是希望自己能够鼓起勇气跳出舒适圈实现突破吧。
这个世界根本没有正确的选择,我们能做的只是努力奋斗,使当初的选择变得正确。
关于方向
目标还是成为领域专家,但对于技术还是放不下。在拿offer时也收到了M的《反爬专家》的岗位,但想到27、8岁就放弃工程心里还是有些纠结。
关于领域专家的目标,客观进行自我分析:
(1)爬虫攻防
因为是做“攻击”出身,和做“防御”出身的人相比有天然的优势,不仅仅知道怎么“防守”,还知道怎么“攻击”的,“攻击”手段需要具备哪些条件。在爬虫攻防理解上我是自信的,因为在过去五年中输出的“攻”、“防”方案都在公司落地且都取得不错的效果。
(2)系统研发
在风控系统研发上,我觉得需要学习和积累的地方还有很多,特别是“超高并发”问题处理上由于前司是低频场景,就自然没有得到很好的锻炼,这也是我接JD的offer时比较看重的一点。
从自己熟悉的安全攻防转向系统研发,虽然大方向仍然在业务安全、反爬虫相关领域,但具体工作上还是有些变化的,当然对自身能力也是一种补充,也是对自己的一种挑战。
过去总结
刚毕业时给自己定了目标“三年P6、五年P7”,从职级上看好像还差一口气,但从收入上已经基本达到目标,也算是给五年的职业生涯一个交代。
未来展望
2年时间掌握、理解“超高并发”问题解决思路以及相关方法论。
其中包括
(1)业界风控系统架构思路;
(2)深入系统性能优化。
保持每两个月一篇高质量文章输出。(希望不是一句废话)
2025年7月在攻防对抗、系统研发都能达到专家水平。
最后
懂的不多,做的太少。欢迎批评、指正。