第1章　一个人的“救火队”

我叫马小陌，毕业 3 年了，之前在一家大厂从事渗透测试工作，活跃在各大 SRC（security response center，安全应急响应中心），是圈内小有名气的“白帽子”。

一个月前，有个猎头给我推荐了 M 公司信息安全工程师的岗位。这是一家刚刚拿完 C 轮融资的互联网创业公司，产品很受年轻人欢迎，月活用户已经达到 2000 多万，我也是它的忠实用户。因为是自己喜欢的产品，加上在之前的岗位上也待腻了，所以我欣然接受了面试邀约。

面试的过程很轻松，面试官好像对安全也没有太多的了解，问了我如何发现安全漏洞、如何降低安全损失等基本问题。毕竟在大厂工作了这么多年，没吃过猪肉也见过猪跑，所以我们聊得很愉快，自然也很快拿到了薪酬感人的 offer。

小贴士

刚起步的时候，公司各个管理层级往往对安全缺乏认知，他们也不知道应该规划什么、执行什么，这个阶段的面试也是他们的学习过程。因此，对于这个阶段的面试，大厂经历和行业知名度会给应聘者带来极大的优势。

入职后，我才发现事情并没有我想象得那么简单。M 公司此前从未关注过信息安全问题，之所以招聘安全专家，是因为近期接连发生了几起严重的安全事故，导致公司收入受到严重影响。管理层慎重考虑后决定报案，但是又发现要么没记日志，要么日志被黑客清除，破案根本无从入手。

于是他们临时决定在运维团队下面增设安全专家岗位，希望我能承担起门神的角色，把所有黑客拒之门外。

可是，现在连门都没有啊！