安全行业人才数量跟整个互联网人才相比，大概是 1 比 100 的比例，而从事安全行业的人中，从事甲方安全防御工作的与从事乙方测试工作的人相比，大概是 1 比 10，从攻击者思维转向防御者思维，并不是一朝一夕的事儿，没有真正从事过甲方防御工作，无法体会作为防御者遇到的难题真正的是什么，有哪些痛点。

安全圈有很多白帽子与甲方审核人员的矛盾，其核心在于对一件事儿的看法不同，所站的角度不同，相互之间无法体会对方所处的位置和遇到的痛点难点，如果想要从一个攻击者转变为一个防御者，那么就需要对防御者所做的事儿有一定的了解，今天推荐一本了解甲方安全防御者所做工作的书籍《企业信息安全管理从 0 到 1》

甲方防御者写的文章和书籍，往往偏理论，看完可能无法直接适配你所在的企业，但是作为提供一种思路或者理解一件新鲜事物是非常有必要的，俗话说，未知攻焉知防，但是不知道防御也没办法做好攻击，不是嘛，这是矛和盾的关系，作为安全从业者当然要攻防技能兼备才能做好安全这个事业。

本书的整个体系，如图：

从大纲上来看，基本上把甲方要做的这些事儿都涵盖了，作为一本甲方从业者的科普书籍还是不错的，真正想要精通某个方向和领域，没有多年的实际工作落地经验是不太现实的，所以了解是一方面，精通就要堆砌时间和精力了。

如果想入手一本，了解一下甲方防御者要做的这些事儿，可以去买一本看看，书籍是最值得投资的东西，也是成本最低的知识来源，点击阅读原文，可以查看本书的一些相关详细介绍。

重点来了，信安之路跟图灵出版社争取了 5 本书籍赠送给需要的同学，参与方式：

1、添加微信 myh0st

2、关注朋友圈，今日 7 点发布的活动主题

3、今日 9 点开奖，统计第 8，38，68，98， 168 位点赞者，赠送一本

这个活动方式，绝对公平，完全看运气，任何一个点赞和取消点赞的动作都能影响整个中奖的结果，开奖方式同样是朋友圈开奖，中奖者联系 myh0st提供收货地址即可。为了方便大家加微信，扫描下方二维码直接添加：