“一个好的安全产品，首先得是有用，能真正帮助我们解决实际场景的痛点问题；其次是好用，它在有用的前提下，能更好、更高效的解决问题，这也是我们判断是否愿意继续用的重要原因；最后是易用，一个有用且好用的产品，对于用户来说是不是好上手，使用门槛和使用成本是不是比较低的，这也是一个很重要但容易被忽略的问题。「有用、好用、易用」这三点都能做到的，才能称之为好的安全产品”

“我们做安全要有服务心态，尤其在企业内部跟业务去沟通的时候，要像对女朋友一样对内外部客户。企业安全正从技术导向转向与业务深度融合，安全能力要紧密结合业务逻辑才能体现价值。当前处于人机协同阶段，AI大模型在安全领域的核心价值主要是提效，但它做不到人们认知以外的事情，所以AI替代人还有蛮远的距离。”

“企业安全团队的岗位主要有五大类，各有明确职责和成长路径。安全运营类主要聚焦安全治理和落地，需要较强的沟通协作统筹能力。安全攻防类主要侧重技术深度，需要平衡 “攻” 与 “防” 的研究。安全工程类主要负责安全工具研发与定制，要具备研发能力，通过技术协作解决问题。安全算法类主要聚焦AI与安全的结合。安全产品经理要将抽象的安全需求转化为可落地的产品方案，既要懂安全技术，又要懂业务场景。”

“做安全的人一定不能低调，如果在甲方低调的话很多事情是做不到的。当你的安全团队刚建立只有2-3个人的时候，最重要的就是怎么快速找出风险，并且有效的评估量化，展示出这些风险，让安全能够快速被业务团队，和领导层感知到。所以大部分情况下，如果只有一两个人的安全团队，渗透测试是一定要做的。”