⛏️
⛏️
文章目录
  1. 自我介绍
  2. 阅读指南

关于

2025.04.05 放之(Felix Zhao)

2025年4月1日,做个愚人

  • 目前在AMEX China担任高级信息安全架构师,看整体安全架构;
  • 专注在企业安全架构,致力于通过安全设计提高企业安全水位,落地最佳实践(成本-性能-安全);
  • 熟悉AWS、Azure、阿里云;GCP自学ing;IAC工具喜欢使用Terraform和Ansible去Setup项目
  • 主Python开发。其他语言也都能写一点,但都算不上精通。写过一些小项目(目前计划通过一些Side Project重温编程和算法):
    水印工具箱; AutoClf; SoftHSM-Based EAAS
  • 其他暂时想不起来了……
  • 本站所有文章如无注明均系原创,如若转载请注明出处

自我介绍

Hello World,我是放之(Felix Zhao),欢迎来到我的博客《开新小室》(至于为什么开始启用这个名字,我在《追寻自由之道》有过介绍),同时我也维护着一个公众号《放之》。虽然阅读量远不如博客,但我仍懒得转发。另外出于一些原因,往往发公众号上时,内容我也会选择性删减掉一些。

我热衷于探索复杂的场景和设计安全的解决方案,并通过这个博客记录我的想法,分享我的见解、经验和思考。当然你不应轻信网络上的一切,包括我的这篇介绍。不过仍然希望这里的内容能对你有所启发!

工作至今一直还在从事信息安全的工作我,持续专注在企业安全和数据安全领域。从安全工程师到安全架构师,我愿意称自己对这份工作是热爱的、认真的、负责的。当然我也知道自己的不足,默默仰望着山巅的师傅们,以此激励自己持续学习,努力学习。每当我遇到瓶颈,就会去看看优秀的同龄人,鼓励自己继续。

目前我在国内的AMEX担任高级信息安全架构师,汇报给CISO。关于我的工作经验,也许访问我的领英是更好的选择。我经历过多次从0-1的安全建设,也渐渐的从年轻气盛变得稳重。从Web渗透入门,从写爬虫和webshell研发进入安全行业。之后从BTCC的简陋开源套餐到饿了么/阿里的近乎全自研的平台,我开始Lead一些大型安全项目的架构设计落地。在我加入饿了么的第二天,官宣了口碑和饿了么成立本地生活,阿里系的赋能确实使我变得体系化,ATA上安全相关的文档也被我尽数吸收。之后又在PayPal经历了从零建设数据中心,并开始认识到大厂自研平台对应的商业化产品。一步一步的hands on的落地经验让我感受到自信,而经过了前两个数据中心的落地让我成就满满,后两个数据中心的建设也让我退后一步看清了运营和管理的重要性,事情不是一个人能全部做掉的。当然我向来不会放过学习的机会,PayPal并购的旗下公司里的安全设计也被我了解的差不多了。而我也在PayPal获得Promote不久之后随着第一位靠谱的亦师亦友的Manager跳槽去了Kucoin。在我的职业规划里,本准备为Kucoin效力5年。但事与愿违。尽管我的Manager已经屏蔽了所有的技术之外的事情,依旧不得不另找出路。“币圈一天,人年一年”不是虚的。好在我把想法和设计落地了很多,从单一产品着手开始变成综合性的安全解决方案,也做了一些小的内部安全产品的设计。身兼黑脸,跟踪整个团队的进度也让我意识到资源的分配极为取决于CISO的眼界、视野。做好做坏,以此为基础。这几段是我技术成长最快的经历。

随后我就来到了目前的公司里(AMEX),见识到了卡组的落后,也见识到了与银联合作中的官僚主义,传统银行机构的传统、陈旧。从fintech和web3回到传统中的传统(支付中的卡组),安全建设不再是0-1,而是-1-0,可以看到我在这段时间的博客总结,几乎全是一些对失败设计的反思和总结。那技术上的眼角虽然打开,但技术的成长几乎为0,开始不再自信。学习真的需要持续的锻炼实践。好在我再次遇到了一位靠谱的Manager,这是从业至今第二位我respect的manager,我们常常为正确设计不能落地痛苦、无奈,也常常安慰自己:“莫愁前路无知己”。但流程的迂腐,官僚的傲慢并不影响对业务的学习,如果我以前的脾气是1.0的易燃易爆,那么我如今的兼容能力显然已经升级到2.0了。这段经历对沟通的收获,和流程、管理支撑运营得到了全面认识,台账文化,监管导向也使我反思良多,更有体会。在PayPal的时候,我曾给自己每年定了一个目标(戒忿、戒急、戒贪),我一度以为自己做到了。最后才发现只是合适的环境使你不再暴躁,一旦脱离了合适的土壤,面临傻逼,依旧会aggressive。而真正这种锻炼则需要痛苦的环境磨练,但这不是意味着要去寻找这种环境。没事也不要自找苦吃,对一切光环都要平淡,做一个值得尊敬的人,从自己尊重自己开始。

我在20-23年的远程工作期间,学习了篆刻,射箭,喝茶,骑行,露营。但我仍然不喜欢繁复的事情,喝茶不要讲那么多仪式,喝茶就是喝茶,可以知道,不一定要用。射箭不要伤到自己不要伤到别人就行,露营风景美朋友真就行了,骑行有劲就多蹬两圈,累了走两步完事了。主打一个平淡真实。自从去年对生活多次思考,内心开始平静,知道学着和时间做朋友。

我讨厌不真诚的人。有时候看到同龄人已经做到了CISO的位置,难免羡慕。看到别人写的噱头公众号被疯狂转发也会嫉妒。但我意识到我无法迎合这种情况的时候,我反而坦然了。不再羡慕,不再焦虑。我卸载了脉脉两年多了,但也并没有感到怎么影响什么生活。我继续思考职业的发展,如何平衡自己的精力,学习知识与教育孩子。对了,我有一个两岁多的可爱的儿子,我很爱他。我想我是一个新中式的爸爸,我会向我的儿子表达我爱他。有了儿子之后,我变得爱流泪了,我在过去的十年里,很少流泪,但带着儿子打点滴如果护士几下扎不进去的话,父母的眼泪可能会比孩子先一步。关于儿子,我想我以后会多写一点。

有一段时间我比较迷茫,我开始看《道德经》,《易经》,《子平真诠》,《冰鉴》,开始琢磨占卜,看高导断易,看野鹤老人。后来我想通了,发现我根本看不懂,哈哈哈哈。于是有了《风,起于青萍之末》,我关注的几个安全行业从业者,似乎都有一个文人梦,我不想说自己有文人的梦,但我希望在未来的某一天可以转型做作家。无论你在什么地方,什么位置,想明白自己要做的事情,大于一切。我每年都会更新一次阅读过的书,你可以在这里找到我的书单

阅读指南

  • 我的分类不是以技术维度进行的,而是以我的职业经历命名,《一个小学生》是我在读书,读书的时候花了几块钱注册了 https://iami.xyz 域名,开始学习搭建网站。等增加《一个实习生》分类时我已经开始工作了,之后就是做《安全工程师》和《安全架构师》。 虽然很多架构的知识和实践都是来自安全工程师时期,乃至架构师的title也仿佛从执念变成了获得了的奖励。 最后是《How To》,独立于成长时间线之外,是记录一些人生相关的思考。

  • 如果你专注安全架构,你可以通过时间顺序阅读《安全架构》,从安全产品的部署架构开始,记录了我一点点了解和学习架构的过程。我还写了一本小册子《安全架构要参》,可以一看。

  • 如果你想了解一些我的三观,或者我放的臭屁,可以查看《漫漫人生路

  • 如果你需要联系我,可以邮件ZnpAY2lzby5jaGF0 (Base64 编码)也可以通过领英或者公众号联系到我。我对生活真实面目后的热爱使我保持至少信任陌生人一次(目前看来是这样,以后暂时也不知道……)