前言:近期朋友失业较多,有找我诉苦的。让我对行业的寒冬又有一层新的理解,同时也有一个很有意思的事情,我在甲方的从业者朋友失业率明显低于在乙方从业的朋友。今天我试着说下这个事儿!
一、明确岗位性质不同
甲方的安全员一般都叫信息安全员,乙方的安全员一般叫做网络安全员(细分岗位不讨论,这两个词基本都可以概况,乙方这里以安全服务人员视角来讨论)。但是其实真正的岗位性质区别是乙方的安全人员是业务岗,甲方的安全员是职能岗。
我们都知道,业务岗和职能岗在绝大多数公司的待遇都是不同的,业务岗一般存在更高的年终奖(一般3+),更简单的考核标准(纯业绩说话),年年都要面对部门优化(业务线业绩不好,整个业务线都可能随时裁撤,整体不好,就按比例裁撤),所以乙方的安全员流动性就高,遇到行业不好的时候,失业率也就高。而甲方的信息安全员其实工作相对稳定,一般13薪意思一下,对年底也不期待太高。而企业对职能岗的干预通常也会在干预业务岗之后,换句话说如果职能岗都要裁人,那么业务岗肯定优先裁。所以甲方的岗位其实是比乙方更加的稳定。
二、乙方的安全员适合转行去做甲方安全员吗?
其实不太适合,但是我多个乙方的安全行业里的朋友去甲方,都感觉很一般,甚至面试成功率也不如甲方出身的安全员。这让很多人感到委屈,我技术这么高,都超过你们公司要求那么多,结果你还对我不满意?在乙方的时候,我曾经给兄弟们列过一个技能表,代表着为对安全从业人员的要求。感兴趣的也可以看着参考一下,我会放在文末。
而甲方的安全员大多数情况下只需要懂信息安全管理知识(脱胎于Iso27001和等保等),能带采购项目,能维护一下安全设备,出了事会叫呼叫乙方就行了。少数互联网企业,会有完整的安全团队,包含SDL,漏洞挖掘,应急响应,红蓝对抗,合规审计,数据安全等。但是毕竟是少数。纯甲方出身的安全员缺乏更全面的技术场景,大多数情况安全技术稍弱,但是由于长期甲方,本身的甲方竞争力其比乙方出身大。
三、乙方出身的安全员去甲方一般都有哪些不足?
1.缺乏管理能力
乙方出身的安全技术人员一般足够的精通某个场景的技术,比如漏洞挖掘,红蓝对抗。但是对于项目管理、向下管理,向上管理等方面确实存在欠缺,这里建议乙方的安全服务人员花点精力在管理和文案上。
2.缺乏“面”上的技能
乙方出身的安全员技术人员可能渗透厉害,应急厉害,攻防厉害,但是这些在大多数甲方的场景都很小,日常甲方更多的事设备维护,汇报,信息安全群管理,制度建设,培训等,综合要求比较高,可能一年也需要渗透两三次。大多数甲方对技能广度要的要求高于技能专度。
3.学历
由于一些社会和历史的原因,乙方的安全服务人员的整体学历要低于甲方的社会招聘要求,原因就不多说了,但是安全服务人员行业的本科比例一直都是少于50%的,我之前所从事的地方,比例都不到20%。这个在整个行业目前也算正常,但是在甲方其实是 不正常的。可能有人对我说的学历问题持反对态度,但是10几年的工作表明,高学历在处理综合工作事务的时候,素质是高于低学历的(不是说低学历在就一定不行),莫慌曾经带过几个研究生,对于他们恐怖的学习能力只能说胆战心惊。很容易就达到了你的预期要求了。
四、给准备去甲方的他同学的建议
1.补齐综合能力
这里的综合能力包含PPT文案、解决访问文案、体系文件编写、英语水平、组织能力、安全体系知识
2.弄个本科毕业证
甲方现在敲门很多地方都是985和211了,所以各位也不要在坚持学历无用论了,敲门砖还是需要的。
3.找准定位
甲方的安全员虽然大多数情况都是综合性岗位,但是其实也有不少互联网公司有专岗,比如SDL工程师,漏洞挖掘工程师,数据安全工程师,性质和乙方也差不多,入这类公司不需要啥准备,但是莫慌觉得互联网公司在最近2年,裁员都会是毫无征兆的。
所以更建议找甲方,其实找传统行业,薪资做好降低的心理准备,对技术依然感兴趣就找带点技术的,如果技术无感,建议找偏向数据安全,保密,和审计类的,这几类岗位流动率低,不容易被裁员。
五、技术栈
做甲方来说,莫慌也不知道需要啥技术栈,反正我这么多年漏洞挖掘,应急响应、安全工程开发,服务器维护,安全设备维护,带项目团队、公司舆情、竞对 舆情,抓间谍找小三,操盘整个公司的信息安全规划都做过,没有任何定性。就是一款砖,哪里需要哪里搬。
做乙方就比较容易确定了,如下有一个通用的技术栈列表,是我当年给兄弟们参考,对安全感兴趣可以看下,千言万语最后也就是一声叹息---哎!
版权归原作者 莫慌搞安全 所有, 如有侵权,请联系我们删除。