李学庆，某 AGI 公司首席技术官，TGO 鲲鹏会（北京）学员。毕业于北京航空航天大学计算机系获学士学位，后于北京大学光华管理学院 EMBA 获硕士学位。京东安全第一人，华平资本安全顾问，摩拜单车安全高级总监，特斯联首席信息安全官。擅长搭建技术体系、安全体系、隐私合规体系，以及出海风险管理。

最近几年，移动互联网红利消失、经济下行，很多大厂纷纷裁员，于是经常有人说：IT 行业，已经山穷水尽，穷途末路！真的是这样吗？今天 K 哥有幸和素有“京东安全第一人”之称的国内知名资深安全专家李学庆，进行了 90 多分钟的深入交流。让我们从学庆一路由安全工程师，成长为首席安全官、首席技术官的“逆势上扬”的职业发展历程当中，窥见 IT 行业的发展轨迹，洞察它未来的发展趋势……

摸着石头过河，舍命狂奔

李学庆说他的职业初期，一直在救火，在那个时代中没有电商的实战经验和安全书籍，纯是靠摸着石头过河。每天都在担心爆出安全事件和弱小的身躯去调度全集团修复漏洞。应东哥指示，需要给全集团上下做一次全员安全意识培训，3 个月累计培训 60 余场。也就是这段经历铸造了他的管理协调能力和表达汇报能力。了解他那段经历后才明白，确实如他所说，他一直在救火之路上全力以赴的奔跑，慢慢地也把自己从激情年轻的救护队员，跑成了指挥若定的救火队长。从此，2011 年也成为了京东安全的元年。

（飞信时期的李学庆）

学庆职业生涯起始于中国移动旗下的移动飞信公司，当时他从事渗透测试和安全开发等工作。挖掘飞信 IM、飞信空间和飞信迷你首页的漏洞，搭建渗透测试工具库。帮助飞信制定安全管理体系，联动质量部门共同清除安全漏洞。在淘宝 C2C 的电商模式推动下，2010 B2C 领域开始爆发，被评为最佳商业模式的凡客诚品疯狂挖人，在猎头的诱惑下学庆差一点就去了凡客。在飞信极剧下降的业务下学庆坚持了半年时间。最终在 2011 年加入了另外一家 B2C 公司 360buy，也就是后来大名鼎鼎的京东商城，成为京东第 980 号员工。

（刚入职京东的李学庆）

在此期间，学庆主导了京东大大小小的安全事件响应，创建攻防团队，推动京东安全响应中心（JSRC）落地，并在 618 前期筹备“全民保卫 618”活动，发现高危漏洞 20 余个。保障京东上市前和上市后的安全。全面开展全集团软件开发生命周期（SDL）活动，首个推动公司举办安全月活动，打造全集团安全文化。在组织上在各业务线成立安全官（SBP）机制和安全委员会，全面搭建京东集团安全体系，并在一年期间为公司间接挽回损失 4.3 个亿。成了圈内公认的“京东安全第一人”。

在当时的开拓阶段，京东任何安全隐患的小火苗，几乎都是靠他和他的安全兄弟们扑灭。在京东的 6 年间，学庆通过一路事件驱动见证了京东安全团队从他单枪匹马 1 个人的安全小组，壮大到 100 多人的信息安全部。也正是在这 6 年间，他先后挂帅 618、双 11 大促活动安全总指挥，见了大场面、打了大战役，从网络安全战线上的新人，蜕变为安全领域的专家大神。

（李学庆和他的京东团队）

在京东 6 年的历练，学庆经历了所有事业部（也就是现在的所有分公司）的安全挑战。安全逐步走向稳定发展期。随着共享经济的兴起，摩拜的投资方美国华平投资打来电话问是否有兴趣加入摩拜单车。通过 3 个月的深入调研。学庆决定离开京东，加入了摩拜单车。在摩拜期间他负责全球业务的安全稳定性以及隐私合规工作。在摩拜他同样需要“救火”，其中经典一役，就是摩拜智能锁安全保卫战。学庆很早就意识到这个方面的安全隐患，于是用了大量时间、带领团队做了硬件、软件、以及所有通信协议和密钥认证的渗透测试，清除了单车薄弱点。当摩拜友商的共享单车频遭恶意批量破解时，摩拜的单车却安然无恙，为公司避免了重大经济损失。带领团队完成单车全球开城的数据隔离和技术架构改造工程。在 GDPR 生效后及时符合该法案，规避了 2000 万欧元的罚款。举全公司之力推动共享经济安全体系。

（摩拜单车时期的李学庆）

2019 年美团正式收购摩拜单车，摩拜业务全部接入美团 LBS 平台，成为美团 LBS 平台单车事业部。这个事业部由美团联合创始人、高级副总裁王慧文担任事业部总经理，在多次和王慧文的汇报和交流中，学庆洞察到共享经济已经告了一个段落，单车业务不会再有新的安全挑战。随后他观察行业，发现在 IoT 技术产品的成熟加持下，整个城市都在用新基建升级产业的现象，没错，AIoT(人工智能物联网)时代来了。

学庆在京东智能生态事业部总经理刘子豪的引荐下来到了职业生涯的下一站，光大银行旗下的智慧城市板块特斯联，这家公司通过用 BASIC(大数据、人工智能、数据安全、物联网、云计算)赋能各类传统行业。在这个 AIoT 公司，学庆在这里担任首席信息安全官。负责运维、IT、软件测试和安全的中台技术保障，并担任 To G 业务中的安全产品矩阵和解决方案工作，他帮助公司打造了智慧城市安全操作系统 TACOS。主导推出 Artemis 系列安全产品及服务。为公司创造安全营收 500 多万元，铸造智慧城市解决方案安全品牌，创建五大安全实验室。

如今，喜欢挑战的李学庆，加入了一家专注于 WEB3 和 AGI 的公司，担任首席技术官，负责整体技术团队和全业务线风险管理。从此，他也从处理 IT 安全风险职责逐步成长为支撑业务，保障业务的安全稳定合规背书（安全品牌）的使命。这也让李学庆的职业生涯完成了从 Web1 到 Web3 的“大满贯”。

职场晋升的本质：
认知和能力的不断破圈

在别人看来，李学庆的职业之路经历的都是大厂名企，非常顺遂。但在他从工程师到高管的职场历程中，也同样面临过瓶颈和低潮。在他任职摩拜期间，就受到过一个的背景“刺激”。

入职摩拜后，学庆才发现自己的同事大都来自国内外顶尖企业，，他们拥有非常专业的管理知识和技术理念，和自己小米加步枪成长起来的管理方法完全不一样。他突然意识到自己如果想在技术上有更高的修为，就必须向上进修工商管理知识体系，让自己的认知和管理思维得到进一步提高。于是，他下定决心，下班后就苦练英语、逻辑、数学，写作等商学院必考的科目，功夫不负有心人，经过一年的寒窗苦读。学庆顺利考入了北京大学光华管理学院，攻读 EMBA 课程，实现百战归来再读书。

在北京大学的进修期间，他对事物的整体认识和思考方法发生了变化。

首先，学庆的视野得到了极大的拓展。因为他的同学都是来自各行各业的精英，以往只能在电视中看到的人物现在变成了平膝而坐的同班同学，以往的互联网创始人现在可以活灵活现的给你讲述他的创业经验。通过大家的多次交流和大家对技术的理解。这使得他现在一直清晰定位，技术是为了更好的业务发展，技术是为了美好生活。

其次，他对企业的发展有了更深层次理解。在商学院的学习过程中，他学习了创办企业的历史人物的管理智慧、财务能力、品牌与营销、企业估值、人力资源以及商务谈判等全体系的课程知识，在这些课程的塑造下，学庆变成了一位具有独立思考的领导者。同时导师张建君教授也传授道“领导必须要有匪气，没有匪气当不了大领导”学庆也毅然决然的坚持了自己的管理风格。

此外，光华管理学院有着丰富的教学师资和企业案例库，定期会开展企业走访活动，分析同学企业疑难杂症，真正做到产学研用的新模式。在这段学习生涯中，也让他感受到中国的企业家和民族的勤奋是中华民族无比巨大的财富。从而也让他养成了经常去北京大学和北京航空航天大学（本科母校）图书馆学习的好习惯。

百战归来再读书的李学庆，通过念 EMBA 不仅获得更多知识上的滋养，也刷新了自己的底层认知，具备了进一步向上突破的能力，而这也恰恰是职场跃迁、赢得更好发展的真谛和本质。

在北大的校友圈中，他主动结识了北京大学软件与微电子学院网络安全教授文伟平老师及其门下安全专业的弟子们，并进行多次深度交流，筹划校企交流合作，立誓后半生定为北京大学和网络安全行业贡献自己的绵薄之力。

职场高手
一定要有体系

马斯克有一个观点，想要把一件事做到 10 倍好，就一定要有自己的认知体系。作为网络安全领域的资深专家，李学庆必然也有自己的体系。

1）安全体系：蜂窝决策模型；

做过京东 618 安全总指挥、摩拜 917 骑行日安全总指挥，学庆在企业安全方面有着非常丰富的实战经验，就读北大 EMBA 后，他的理论修养也进一步提高，原创了企业安全的 “蜂窝决策模型”的安全理论体系。主要包含以下几个核心要素：

战略：学庆认为，企业安全体系的构建，首先要与企业的整体战略相匹配，确保安全措施能够支撑或保护公司战略的实施。

趋势：企业需要关注当前的安全趋势，和面临的主要问题，以便在不同阶段聚焦于重大的安全问题，在每个阶段都有相对重要的安全防护点。

业务：考虑业务对外部的依赖程度，比如营销活动、大促销等，这些都需要加强业务安全和风控措施。

特征：分析公司历史上出现的漏洞特征，诊断出公司在安全方面的薄弱环节，从而有针对性地加强防护。

影响：评估不同漏洞对公司可能造成的影响，确定哪些漏洞需要优先处理。

价值：衡量漏洞出现后可能造成的损失、对公司价值的影响，以此作为加强安全措施的依据。

形象：从公司形象和舆论角度出发，打造公司的安全品牌，不仅让用户认为公司的技术安全可靠，还要让客户对公司产生安全感和信赖感。

2）管理体系：高效能、匠人精神；

除了独创的安全体系外，李学庆还热爱阅读，从经典中摄取养分，并形成自己认可的管理体系李学庆热爱阅读，知识面广，其管理体系深受《高效能人士的 7 个习惯》《匠人精神》等著作的影响。

首先，学庆重视个人效率和自我提升；史蒂芬·科维所著的《高效能人士的 7 个习惯》对他的影响很大。他认为，主动积极、以终为始、要事第一等好习惯，都是职场中不可或缺的能力，可以帮助个人在不同阶段实现自我管理和提升。

其次，重视对技术和专业的执着及精进；《匠人精神》是学庆喜欢的另一部作品。他非常认同书中传递的“成为匠人之前，首先要做好人”的这一理念。他觉得在安全领域也是如此，只有先修炼好自己的人格，才能成为真正的技术大家。

此外，学庆还认为所有人都要锻炼自己的交流、谈判能力，并建议大家多读一些《基辛格的谈判法则》一类的书籍，这些技巧对于职场中的沟通和谈判，都会很有帮助。

大道至简，真正有效的管理，往往正如学庆浅显易懂的表述一样，没那么多深不可测和弯弯绕。K 哥曾看过一本名为《扫除道》的管理书籍，讲述了一个企业通过全员彻底打扫公司来改善企业管理和业绩的故事。这些简单易懂的管理智慧，和李学庆感受到的由深入简的管理理念，如出一辙。

如何“整顿”那些
整顿职场的年轻人

1、如何理解年轻人；

作为管理者，谈到如何管理那些以“整顿职场”为己任的年轻人时，学庆也有自己的观点和看法。他认为，对于职场上的 90 后和 00 后，管理者不宜再用传统的教导方式，而要采取更加开放和包容的态度。要最大程度的了解他们，并努力融入他们的圈子和文化，只有这样才能更好地理解他们的想法和价值观。

对于某些年轻职场人某些轻狂或叛逆的表现，学庆认为管理者也没必要过分干预，这些都是这个阶段会发生的正常现象。只要能把握好度，还是要给予他们足够的空间，大家也肯定能在不断的“碰撞”中，形成某种平衡和“妥协”。

与此同时，学庆对年轻人要具备诸如为人处世能力、互动能力和专业技能等基础素质，看得非常重。他认为年轻人只有在创新精神和基本素养兼具的前提下，才能在职场中找到自己的定位，实现个人的价值，成为社会所需要的人才。

2、如何相处；

在如何与年轻人相处方面，学庆也有自己的态度。他认为管理者应遵循一个核心原则：关注结果而尽量少参与过程管理。这意味着给予年轻人足够的空间去探索和实践他们的想法和方法。例如，年轻人提出一个与常规不同的方案，管理者应保持开放态度，在可能的情况下，允许他们尝试新方法。

他还认为管理者应鼓励年轻人表达自己的观点，在职场中，当年轻人的想法与上级有分歧时，建议他们试着站在第三方的角度，与上级沟通自己的想法和理由，寻求更全面的认知和理解。

在这一点上，学庆的观点和 K 哥的看法不谋而合。职场中的管理 者，一定要重视和年轻人的沟通，并为他们提供尽可能多的展示自己能力和尝试新事物的机会，毕竟，社会的进步源于新一代的创新和探索。

IT 行业正在经历新的周期
仍然大有可为

随着移动互联网红利的消退和 AI 功能的不断强大，一些“学 IT 无用论”的说法，开始不断被传播。作为安全领域的资深 IT 人，学庆有自己不同的见解。

1、IT 行业仍然值得做；

在他看来，如今的 IT 行业，尽管面临挑战和变化，但这个行业仍然充满机遇。这是因为互联网和新技术的发展，为各行各业带来了颠覆性的变化，这也意味着 IT 行业的职位需求将会持续增长，尤其是对于高端人才的迫切需要。所以，年轻人应该抓住这波趋势，积极投身于产业互联网、新科技以及与国家新质生产力相关的领域。

他建议刚入行的年轻人，要重视长远的机会而不仅仅是眼前的待遇。即使初始薪资不高，也应该勇敢地抓住学习机会，积极参与。当遇到没有明确负责人的工作事项时，要勇于站出来，主动承担责任。这种积极的态度，将有助于他们快速成长，并在行业中站稳脚跟。

另外，他还希望从事技术工作的年轻人也有一些情怀和热爱。学庆就是一位技术改变美好生活的忠实信徒。因为只有这样，工作才不会感到枯燥，才能带来更深刻的满足感。

最后，学庆再次呼吁技术人员，要具备匠人精神，即在追求专业能力的同时，也要注重个人品质的修养。而这种精神，将帮助他们在技术领域达到更高的水平，做出更大的成就。

2、IT 中高层不必焦虑；

随后，K 哥又和学庆聊到当前环境下，很多 IT 中高层同行们焦虑不安的心态。学庆对此非常豁达。他认为过度焦虑是没必要的，当前面临的挑战，并非个人原因导致，而是时代发展和产业周期变化的双重影响。你的价值不会由于一次失业或裁员导致你的价值全部归零，只是你在这家企业的价值使命完成了，休息期间努力学习投资自己，等待下一个企业需求。所以，不要过度焦虑和否定自己。

相反，学庆倒认为职场上暂时的逆境，倒是一个让职场人更好回归生活的好契机。在这段时间，大家可以多花时间与家人相处，享受陪伴带来的幸福感。无论是与父母通电话，还是静静地坐在他们身边，这些简单的陪伴都是宝贵且无价的。

另外，有些焦虑的职场人们，也可以通过培养个人爱好，如：跑步、骑行、读书、唱歌、爬山，参加聚会等等。帮助自己缓解压力，调整心态，认识到生活不仅仅是工作，还有更多丰富多彩的美好体验。

“乾坤未定，你我皆是黑马”，最后学庆用这句很燃的话，结束了我们的这次交谈。作为职场老兵、名企高管，他的坦诚、热情和肉眼可见的赤子之心，都让 K 哥深受感动。这个世界没有穷途末路的 IT 行业，只有穷途末路的“掉队者”。丢掉焦虑，自我提升吧，希望我们的 IT 同行们，都能有“李学庆式”的执着、乐观和一往无前，一起迎接更好的变革，拥抱更好的未来。