你是一个合格的数据安全专家吗？

[mylamour]

我显然不是一个数据安全专家，但是我马上就要参加DSMM测评师培训了。先纪念一下。 但是根据爬取的一些JD来看。至少要：

• 设计过水印系统
• 设计过KMS系统
• 熟悉加解密算法
• 熟悉数据安全模型
• 内容安全治理
• 熟悉等保测评 等吧。这个就先暂时放这吧。 以上是我3月14左右。

2019.04.09 Update: 经历了几天的集团DSMM测评师培训，明天就要考试了。先祈祷明天能过。下个结论，上面说的话显然有些得意洋洋了。想成为一名合格的数据安全专家何其之难。入门已经是不易了。看来还是自己之前太过不知天高地厚。之前心中还有轻视之心，至今晚方知是自己唐突了。 2019.04.13 Update: 考试第三部分的报告终于算是发出去了，等待结果吧。下面补一下相关的脑图及整理的资料。

数据安全人员能力

测评师测评

DSMM架构图

数据安全能力成熟度特征

shu数据生命周期安全过程域（看到此图，对比SDL有什么想法没有）

Other： 当前的攻击趋势确实变了，不能仅仅依靠纵深防御，而是应该把经历聚焦到数据生命周期的各个环节上，围绕数据做防御。 目前我确实不是一个合格的数据安全专家 不过我将不再仅仅关注SDL安全，还会关注在数据生命安全周期上。

[mylamour]

可以在此处查看该文档 https://docs.google.com/document/d/1p0WKgaPr7-6FFQYbpfy9QzrRgJ-gzmJJrlmjSZT7OOQ/edit?usp=sharing