2023年总结
-
回顧目標
-
1、三年規劃
- 工程能力
- 逆向能力
- 產品思維
-
2、五年規劃
- 領域影響
- 團隊影響
- 技術精進
-
1、三年規劃
- 關于跳槽
- 關于方向
- 過去總結
- 未來展望
回顧目標
剛進入業務安全領域時,給自己制定了“三年目標”和“五年目標”。想在工作滿五年的時間點對過往五年進行下總結。
1、三年規劃
目標:反爬蟲工程師
時間:2021年7月
工程能力
(1)扎實的Java基礎(Java語言、高并發、Jvm);
(2)開源框架原理(Spring、Mybatis);
(3)分布式理論(基本概念、Zookeeper、Dubbo、SpringCloud);
(4)分布式存儲(redis);
(5)分布式消息中間件(kafka、qmq);
(6)底層原理(linux基本原理、Jvm基本原理、ART底層原理);
(7)規則引擎應用(Drool)。
逆向能力
(1)安卓逆向基本原理
(2)iOS逆向基本原理
(3)Web、Touch逆向基本原理
產品思維
(1)理解市面安全廠商產品設計思路
(2)自己能設計單端的安全產品(設備指紋、驗證碼、環境檢測等)
2、五年規劃
目標:反作弊技術專家
時間:2023年7月
領域影響
(1)文章、書籍能夠在業界反作弊方向有一定知名度
(2)有合格的開源工具(逆向工具、防逆向工具、規則引擎)
團隊影響
(1)能夠解決團隊所有安全問題
(2)能夠通過自身技術影響團隊
技術精進
(1)參與反爬蟲&反作弊安全規則制定
回顧上述的“三年規劃”應該算是基本完成,從去哪兒離開時設計的安全產品也基本覆蓋了核心業務線、核心流程。在“五年規劃”上完成度就有些差強人意,領域影響力上文章雖然有輸出但做得并不好,也沒有按計劃輸出相關的開源工具。
關于跳槽
7月底離開了工作五年的去哪兒網,在做決定時其實反復問了自己幾個問題。
(1)能力是否能得到提升?
在過去幾年負責基礎安全產品已經基本成型,而安全是服務于業務的,如果業務的吸引力不高就沒有更高級的攻擊和對抗述求,自然就沒有深入研究更新、更底層作弊原理的內生動力。
(2)是否有上升機會?
工作五年后目標是向技術管理崗位靠近,當在預測到未來2-3年內即使順利晉升得到的應該只是每年3、5萬的薪資漲幅,從目標實現的角度看是不具備意義的。
(3)是否能提升業界影響力?
這是公司規模決定的,公司需要加入安全核心圈子,個人才會有交流的機會,而當下是不具備這種條件的,因為公司首先要考慮的是“吃飽飯”的問題。
以上是理想思考,但人是感性動物。
關于公司。對于前司無論是價值觀、技術氛圍我都是比較認可的,如果要歸根原因大概是我“出生”就在這吧。
關于團隊。無論是晉升、薪資、績效對我都沒有任何虧待。
關于老板。于我而言,是“亦師亦友”,教會我很多做人做事的道理。如果有更好的機會再回來一起做事也不是不可能的。
那為什么還是要離開呢?
根本原因是希望自己能夠鼓起勇氣跳出舒適圈實現突破吧。
關于方向
目標還是成為領域專家,但對于技術還是放不下。在拿offer時也收到了M的《反爬專家》的崗位,但想到27、8歲就放棄工程心里還是有些糾結。
關于領域專家的目標,客觀進行自我分析:
(1)爬蟲攻防
因為是做“攻擊”出身,和做“防御”出身的人相比有天然的優勢,那就是不光知道怎么“防守”,還知道怎么“攻擊”的,“攻擊”手段需要具備哪些條件。在爬蟲攻防理解上我是自信的,因為在過去五年中輸出的“攻”、“防”方案都在公司落地且都取得不錯的效果。
(2)系統研發
在風控系統研發上,我覺得需要學習和積累的地方還有很多,特別是“超高并發”問題處理上由于前司是低頻場景,就自然沒有得到很好的鍛煉,這也是我接JD的offer時比較看重的一點。
從自己熟悉的安全攻防轉向系統研發,雖然大方向仍然在業務安全、反爬蟲相關領域,但具體工作上還是有些變化的,當然對自身能力也是一種補充,也是對自己的一種挑戰。
過去總結
剛畢業時給自己定了目標“三年P6,五年P7”,從職級上看好像還差一口氣,但從收入上已經基本達到目標,也算是給五年的職業生涯一個交代。
未來展望
2年時間掌握、理解“超高并發”問題解決思路以及相關方法論。
其中包括
(1)業界風控系統架構思路;
(2)深入系統性能優化。
保持每兩個月一篇高質量文章輸出。(希望不是一句廢話)
2025年7月在攻防對抗、系統研發都能達到專家水平。
總結
- 上一篇: Python 猫的 2023 年终回顾
- 下一篇: 5 款开源热搜项目「GitHub 热点速