文章总结： 文章通过两则案例指出，高薪安全总监推行零信任、封禁GitHub等一刀切的“绝对安全”策略，导致开发效率骤降，员工被迫自建ShadowIT或手机热点绕过管控，反而制造更大隐患。结论强调安全必须与业务体验平衡，否则将逼用户走更危险的灰色路径。 综合评分： 78 文章分类： 安全建设,安全运营,WEB安全,内网渗透,安全意识

新120万年薪的网络安全总监的，他竟然…

原创

hacking hacking

Hacking黑白红

2026年1月26日 19:55 安徽 标题已修改

有同学发帖吐槽：

公司新招了个安全总监，年薪120万，一来就搞“零信任”架构。

所有的内网系统都要上双因素认证，数据库访问要经过堡垒机，API接口要加复杂的签名校验，连开发环境都要装监控软件。

结果开发效率暴跌，本地调试一个接口要配半天证书，查个日志要申请三级审批。

最后大家被逼得受不了，私下里搭了一套Shadow IT，绕过安全监管跑业务，数据直接通过即时通讯软件传输，反而带来了更大的安全隐患。

安全是为业务护航的，不是把业务锁死在保险柜里，脱离了业务体验的安全管控，最终会导致用户用脚投票，甚至逼出更危险的灰色路径。

号主是前北漂程序员现在跳到甲方做安全，

总的来说，这位新来的安全总监做法问题也不大，花这么多钱请来了，120万年薪，多少得有些动作

这些都是基本操作， 这都实现不了护wang的时候被人随便搞

另一位同学则吐槽，

公司把内网变成“数字监狱”：封Github、禁USB，安全“一刀切”逼员工用手机热点干活。

公司安全部最近疯了，为了防泄密，把内网搞得像监狱。禁止访问Github，禁止使用USB，连微信文件传输助手都封了。开发环境要连外网下载依赖包，得走审批流程，甚至要手抄代码。

结果大家为了干活，纷纷用手机开热点，或者用私人电脑在家写完再拷回来。这种“一刀切”的安全策略，不仅没有堵住漏洞，反而逼得员工去走更不安全的旁门左道。安全必须在风险和效率之间找平衡。如果不考虑开发体验，只追求绝对的安全合规，最后的结果就是业务停摆，没人能干活。

往期相关回顾

京东集团安全部-急招，年前尽快入职

【招聘】-阿里安全AGI实验室（北京、杭州）

【招聘】-阿里集团安全部招聘安全工程师（渗透攻防）

【招聘-网络安全】蔚来汽车-AI安全工程师（50-60K）

【招聘-网络安全】杭州甲方招人（统招本科以上+工作5年以上）

【快手】安全急招——年前面试年后入职

1.7万“僵尸”账号的饱和攻击：复盘快手直播被黑产击穿的两小时

快手3年前裁掉整个安全团队？

快手员工爆今年裁员10%，游戏部门最多

【抖音】– 网络安全招聘（30-90K*15）

一文读懂-快手12·22攻击事件复盘图解

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hacking黑白红 hacking hacking《新120万年薪的网络安全总监的，他竟然…》