-
-
职场 | 网络安全职业有哪些瓶颈?该如何突破?
- 来源:安在
撰稿 | 狗哥
编辑 | 图图
可以说,网络与信息安全职业,是这几年来发展极快的一种职业。
并且,随着国家对网络安全的越发重视,这个职业也变得愈发炙手可热。越来越多的年轻人认识到网络安全地位的重要性,从填报高考志愿的那一刻,就着手为进入安全领域而准备。
今年高考之后,就有几个亲戚以及八竿子打不着的远亲家的孩子,向狗哥询问哪些行业热门。狗哥自然毫不犹豫向他们推介了网安行业。
最终,有几个孩子就填报了人工智能、信息安全技术、大数据等相关专业。
其实说真的,网安职业虽说热门,但对于个人而言,与其他很多职业一样,同样面临着职业瓶颈的问题。
因为职业的上升,恰如金字塔一般,越往上,能够容纳的人数越少。不过,虽然不是每个网安从业者从业者都能成为CSO、信息安全总监,但是能在自己能力与资源范围内,走上更好更高的职业道路,却是大多数人可以做出的选择。
那么,我们就先来听听广大网安从业者的声音,看看从他们的职业角度出发,网安职业存在哪些瓶颈,或有哪些突破瓶颈的方法。
“CBJL”曾是一名信息安全工作者,由于上学期间专业学习并不扎实,干起活来往往不能得心应手。于是,他决定辞职,然后再系统学习。
然而自学的过程非常迷茫与痛苦,“CBJL”基本上是各种书籍、教程乱看乱学。他说:“为了对WEB安全有个较为直观的认识,所以我选择了CRACER的一套视频教程学习,然后去学html、CSS2/CS3、DIV+CSS、C、C++、PHP、JAVA、8086汇编等等的编程基础。”
然而,越学他越觉得自己学得太杂,完全不成体系。经过一年多的纠结与思索,他才决定以后主要往WEB安全方向走。
这段辞职学习的生涯,几乎耗了“CBJL”两年多的时间。然后他才决定开始重找工作。
在投了一圈简历后,“CBJL”发现,他所在的城市安全公司并不多,并且在面试中发现,他的安全能力杂乱无章,完全达不到用人单位的要求。
“CBJL”认为:“在安全行业中,我最大的困惑和瓶颈来自于不清楚自己最想要干什么。甚至对安全行业的发展的认知与趋势的预判都完全不够。且最大的失误来自于辞职学习,脱离了实践的学习,往往事倍功半。”
最后,“CBJL”强调,想要从事安全行业,上学期间必须打牢基本功。工作以后,也不能固步自封。因为安全是在不断发展的,停步一两年,很可能要花更久的时间来追逐安全发展的脚步。
“CBJL”认为,最重要的是,在工作初期,最好能找到前行的方向。因为安全的细分领域很多,不可能把每个领域都能钻研透。学得太杂,反而都是浅尝辄止,不如主抓一个细分领域,闲有余力,再兼顾学习其他内容,这样才能增强自己在行业内的竞争力,以后也不容易产生职业瓶颈。
“信天翁”是一名安全技术主管,他认为,从大环境来看,相关法律的出台实施,企事业单位尤其是互联网公司对安全的重视;很多大学开设信息安全专业,并设为一级学科等,都能看出网络信息安全的前景趋势,不管是底层安全、web安全、网络安全、还是为未来物联网做准备的硬件安全。都有很大的发展空间。
因此,“信天翁”觉得,安全职业的瓶颈,如今已经不可能是来自外部环境,更多的必然来自于自身的能力,包括学习能力和创新能力。
“信天翁”最后无比感慨地说:“信息安全的专业学习,涉及到软件安全、网络安全、web安全、系统安全、密码学等等领域。信息安全就业主要还是看实践和技术,你能不能分析代码,能不能高效的挖洞,逆向有没有思路,加密解密,加壳脱壳这些。要比你那一纸证书和头头是道的了理论知识重要得多。”
除此之外,狗哥也在安在官方粉丝群“硬核安寨”(加群方式在文末)发起了网安职业瓶颈的讨论,引发了许多粉丝的热烈参与与猛烈吐槽。
网安行业的老人陈欣炜(江湖人称KC,群名“我只是个底层工程师KC”,现招商银行全资子公司招银云创从事合规和信息安全工作)首先积极地表达了自己的看法(图中的调侃敬请无视,他比狗哥帅多了)。
显而易见,陈欣炜认为,自己的体质决定入门门槛的下限,体系决定上限,也就是说,天赋决定下限,后天努力所形成的知识与能力体系,决定着自己的职业上限。他也强调网安领域职业分类众多,只能往一个方向专精。
寨迷“鸿运当空”则强调了人情关系在网安职业发展中的能量。他觉得,升职是各行各业从业者都梦寐以求的事,虽然他辛辛苦苦工作,但管理层往往却是空降,很少有直接提拔的情况。并且他发现,很多空降管理者与老板有着千丝万缕的关系,有些管理者的才能并不能服众,这让他十分苦恼。
接着,寨迷“听雨”说他的职业瓶颈在于自己的经历和时间跟不上技术的变化,落后就要淘汰。一大把年纪,公司还要他去学习搞渗透,让他感到压力山大。
谈及年纪,让狗哥想起此前在不少网安群看到的招聘信息,几乎都将年龄限制在三十五岁以下。
陈欣炜也强调:“大多数岗位,对40+的,都有很强的恶意。”
由此看来,年龄在网安职场中也是一个巨大的瓶颈。甚至可以说,年龄已经不是瓶颈,而是一道鸿沟,基本上断绝了你去一些公司的想法与道路。
当然,陈欣炜同时强调,很多安全岗位既看年龄也看能力。如果没有能力,三十岁也是一道门槛。如果能力强,这个年龄门槛可能会延迟到四十岁。如果能力超群,年龄可能就不足以成为门槛。
寨迷“Yrisky Ten”则从另外一个角度,阐述为何年龄是很多网安从业者的瓶颈。
“Yrisky Ten”说:“安全职业瓶颈其实真的在于年龄和资历,年龄大的、资历老的,薪资待遇要求比较高。但是实际上公司在这个岗位上,可能只需要一个普通安全人员。但为了养你,就得付出更高的代价。所以会出现战功卓著的老员工被卸磨杀驴的情况。有些公司就是喜欢新人,花钱少,肯卖力,耐操,还容易管。所以老安全人,没有足够的技术实力和资本,他的资历反而会成为一种负担。”因此,“Yrisky Ten”总结道:“就像很多大师,靠年龄熬成了大师,但水平还真不一定比得上青年才俊。所以老安全人的瓶颈也就在于不断增长的薪资负担能否匹配你给公司带来的价值。”
寨迷“悟空不空”提到了网安职业上升通道的问题,他认为:“还有一点比较重要,就是你想职务上升,要么你能力超群、一骑绝尘,要么等你的上级领导离职,产生职位空缺,且实在招不到合适的人选。那么恭喜你,你就有机会升迁了。否则领导霸占职位,你上升渠道就基本堵死了,除非你能离职,找到更牛逼的工作。”
寨迷“哈哈哥”则认为,网安职场目前按市场需求,三到五年资历的人才最为抢手。铁打的老板流水的兵,总是一拨一拨地刷,老人待几年走了又来一波新人,但万变不离其宗,总在这个区间来回摆动。
狗哥不由好奇,那这些老人究竟最后去了哪里。得到的答案是,要么创业,要么转行,要么一夜暴富,彻底退休。
当然,这里面确实有一丝调侃的成分,但不难看出,年龄确实是网安职业的一个不可忽视的瓶颈。
“lijd2016”是一名资深安全从业者,他认为,安全职业最大的瓶颈必然在于技术能力。技术的东西其实很容易学,操作系统、网络、数据库等无非就是依葫芦画瓢,学生时代花点力气自学,即使不精通,也能够胜任一般性安全工作。
“lijd2016”觉得,安全技术水平的高低,完全不在于年龄的大小,也不在于从业时间的长短。很多在外行人看来是大牛的角色,如果客观地用“知识容量”来衡量的话,就不会对他们盲目崇拜。
接着,“lijd2016”又说,安全职业除了走技术路线,还有管理路线。从普通的技术人员向顾问过渡之后,即将面临职业生涯的第一个瓶颈,第一种选择是去甲方当CSO。管理体系成熟的大公司可能会有以下职位:首席风险官CRO,首席安全官CSO/CISO,首席保密官CPO,内部审计总监等。所以安全职业上升的渠道有很多,并不能狭隘地看待网安职位的上升空间。
“lijd2016”举例说明道:“到甲方的话,CSO就是尽头吗?也不尽然,CSO可以继续变成CIO,关键在于自己的能力积累和角色转变。如果CIO成为推动利润大幅增长的的变革者,潜在的CGO,那么成为COO甚至CEO都是可能的,如果不能成为变革者,或者CIO只承担有限责任地位不高,那么CIO的职业生涯将到此为止。”
“lijd2016”又对一些职场人提出了一些建议:“自己的成长和环境选择是内因,职业发展还依赖于另一个外因:你所拥有的社会资源以及你整合资源的能力。学无止尽,时刻提高自己的能力和视野都是必要的,你所学到的知识不会因为公司不重视而贬值,社会需求将决定你的价值。如果你在企业组织架构中的位置远离最佳实践的治理水平,手脚施展不开,做不了事情,那就请联系猎头跳槽吧。”
“lijd2016”还对一些在安全行业职位已经较高,但仍存在职业瓶颈的从业者提出了切实可行的建议:“如果你觉得网安行业太容易走到‘头’,那么尝试切换专业是很有必要的。对信息安全从业者来说,比较明显的出路是找一家‘面子’很大的咨询公司,自己尝试读MBA+自学补全财务,金融方面的知识,由IT风险管理转向真正的企业管理咨询或财务咨询,以后的出路才可能宽一些。”
最后,“lijd2016”感慨道:“任何一个行业,任何一项职业发展都会有上限。一种‘模式’必然伴随了一种‘结果’。如果你选择了走某条道路,那么其结果也是八九不离十。大多数人工作多年后,抱怨失去了成长空间,其实就是没有规划,视野狭隘所致。实际上抱怨大可不必,因为这种阶段性的结果是完全可以提前预知的,每个人都必须为自己的选择承担结果。在你选择走这条路之前,你就应该知道这条路通向何方!”
“卓戈”是一名安全顾问,他认为安全从业者在初入职场的时候,就应该提前把自己的职业生涯规划好。因为安全是一个精专行业,完全可以做到提前规划,而不是随遇而安、四处飘零。
“卓戈”觉得,很多初入安全职场的从业者,往往觉得安全就是杀杀毒、搞搞防火墙、防攻击等。其实并不然。他认为信息安全主要有三个就业方向,渗透测试相关(脚本、网络)、协议分析相关(逆向、网络)、底层安全相关(内核、驱动)。
具体到相关职位,则有信息安全官、安全架构师、安全主管、安全经理、安全工程师、应急响应人员、安全顾问、计算机鉴定专家、恶意软件分析师、安全专家、信息安全运维、信息安全测评师、安全服务人员、安全策略工程师、安全培训讲师等。
“卓戈”认为,甲方和乙方都存在大量的网安职位,领导层和管理层都有人才需求。主要有两条大线路可以走:
一则:可以走国家安全路线,比如政府机关、保密局、军事部国防部、国家相关安全部门、银行、金融证券、通讯电信业,主要从事各类信息安全系统、计算机安全系统的方面的安全防护工作。
二则:可以加入IT相关、互联网公司、大型企业单位:如游戏公司的游戏安全岗位、游戏保护机制;360、金山、瑞星等杀软公司的病毒分析岗位;大型互联网公司如BAT的信息安全部门;安全类公司的软件漏洞挖掘岗位等。
所以“卓戈”认为,网安职业的发展瓶颈,已经不是行业问题,而是自身问题。对安全行业不预先了解,对网安发展没有长远预判,久而久之,甚至用不了多久,自然会出现发展瓶颈。
最后,狗哥有幸邀请到安全圈鼎鼎有名的锐少,来总结一下他对网络信息安全职业的瓶颈与突破方式的经验。锐少:民革党员联合国ITU-T DevOps国际标准核心编写专家、CSA云安全联盟专家、ISG网络安全技能竞赛专家、网络安全进校园活动特约讲师、金融网络安全优秀解决方案评委、GOPS金牌讲师、GOPS优秀讲师、信息安全高技能人才基地储备讲师、网络安全公益-热心公益达人、CCSF优秀首席信息安全官、网络安全公益大使、(ISC)²中国会员。
在多个峰会、论坛(中国网络安全年会、国家网络安全宣传周、CIFI安全峰会、C3安全峰会、DevOps国际峰会、GOPS全球运维大会、FreeBuf安全峰会、华为软件工程大会等)进行过IT战略规划、开发安全、业务安全、数据安全、DevSecOps、IT治理、数字化转型等主题演讲。
多次参与上海市重点科技项目的评审。接受过多家媒体的人物专访。给多个政府部门、院校、企事业单位开展网络安全、信息安全公益培训。
曾在银监会《金融科技治理与研究》杂志发表论文《“互联网+”环境下银行信息安全风险之应对》,参与多部信息安全专业书籍、报告的编写、翻译、校对工作,已出版有《DevOps三十六计》、《反黑客的艺术》、《2018上海金融信息行业发展报告》、《云安全现状年度报告2018》、《CSA GDPR合规行为准则》、《从网络安全转向业务安全的价值实现》、《云端数据安全浅谈》,即将出版《CISSP认证考试指南(第8版)》和《ISO27001撬动安全管理》。安全职业存在哪些瓶颈?
1.只做琐碎的工作
工作中肯定会有坑需要救火,长期如此如何发展?
建议:评估自己的工作内容,调整技术和流程减少琐碎工作占用的精力和时间,把精力和时间转向能够帮助公司和自己发展的工作中。
2.随波逐流看不到将来
应对:掌控自己的将来
大多数企业不愿意在员工培训和发展方面投入过多资源,你如果安于现状就有可能造成知识陈旧,无法应对最新的挑战。
建议:需要不断学习新趋势、新变化,例如:云计算、移动计算、物联网(IoT)、大数据、人工智能(AI)、自动化等。
3.常年只提升自己最专业的特长
很多安全人员希望自己成为某一方面的专家,但这只适用于分工细化的大型组织,如果技术发生重大迭代,你使用的技术被替换就有可能造成失业。
建议:成为一个多面手。构建均衡的职业架构,使自己成为一专多能甚至几专多能的多面手。当然专业的方面要和最新的技术相关
4.只专注于技术,视野狭窄
安全人员和其他IT人员类似有自己的沟通方式,而且认为自己成为技术大神就能成功。但这不一定,因为沟通、理解业务也非常重要。
建议:学习并了解组织管理层的期望,理解业务目标、IT目标、安全目标间的关系,关注公司高价值或高收益业务领域的安全风险,并帮助公司保障业务领域的安全。
感谢锐少慷慨分享。不得不说,网安职业的发展瓶颈确实多,但上升通道似乎也更多。更多的瓶颈来自于我们本身。打铁还需自身硬,即是此理。
一篇文章,难以道尽网安职业所有的瓶颈与困惑,也不可能提供全部的解决之法。
本文仅作抛砖引玉,更多的经验与建议,哪怕只是吐槽,您都可以在留言区道出。以点滴光火,照亮更多职场迷茫之人。
「推荐阅读」
长按二维码向我转账
行走的狗,永不回头
受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。
微信扫一扫
使用小程序
-
-
-
神秘的玛尼石,记录了与现代科技文明媲美的另外一种文明
- 那一日,我垒起玛尼堆,不为修德,只为投下心湖的石子。
石头是上天对人类的厚赐,在人类历史上,最先进入的就是“石器时代”。
石头既可以作为建筑材料保护人类,又可以作为武器让人类进行扩张,还可以作为生活
- 骑行西藏
-
-
-
卢伟冰与Redmi:过河的兵卒
- 应邀加盟小米前,卢伟冰应该没想过,雷军会给他和Redmi这么大的权限与独立空间。
8个月前,2019年1月10日,小米召开Redmi独立发布会,独立的第一款手机Redmi Note 7,代号“小金刚
- 移动吐槽
-
-
-
我终于看穿姚晨这个女的了
- 这是 新世相 的第 1044 篇文章
我看不少人说,姚晨最近活跃得像个高仿号。
于是去她微博看,越看越觉得有意思。
先是说话格外地直:
有女孩跟男朋友第一次过夜,结果被埋怨太胖。
姚晨转发说,下次
- 新世相
-
-
-
我终于看穿姚晨这个女的了
- 这是 新世相 的第 1044 篇文章
我看不少人说,姚晨最近活跃得像个高仿号。
于是去她微博看,越看越觉得有意思。
先是说话格外地直:
有女孩跟男朋友第一次过夜,结果被埋怨太胖。
姚晨转发说,下次
- 新世相
-
-
-
写在开学前一天:认识你的孩子
- George Inness,Sunset
本周我最喜欢这句话,也送给孩子就要开学的你:
长按二维码关注
孩子是自己的好,这句俗话证明父母很难对孩子有客观的认知,在评价中总带有激情,他表现得好,因
- 连岳
-
-
-
刚刚,科创板首单被否!
- 三胖哥原创作品,欢迎转发,转载需授权
三胖哥 的第 664 篇原创文章
对于已经习惯了100%过会率的科创板而言,以后可能未必这么轻易过关。
就在昨日,证监会正式否决了恒安嘉新(北京)科技股份公司科
- 金三板
-
-
-
Me Too运动以来,职场性骚扰减少了吗?
- 自Me Too运动广泛展开以来,已过去将近两年了,但仍然存在一些重大问题:这个运动带来了什么改变?我们了解到的组织机构中关于性骚扰的报道是否有所减少?那些发声疾呼的女人们境况又如何?
查看数据就可
- 译言
-
-
-
玩过 ZAO 的朋友,你们可能已经把自己「出卖」了
- 转载自公众号:知群增长研究院
今天,你的朋友圈是不是有很多好友去客串各种大片了呢?
这一切都源于一款名为「ZAO - 逢脸造戏」的产品,ZAO 上线之后,排名飞速上升,截止目前已上升至娱乐榜第 1 位
- 最美应用
-
-
-
《南北方系女友选择参考测试》
- 考试背景音乐 - 来自我要WhatYouNeed
- 00:00 / 04:16
其实想要了解南北方的差异和习惯,了解自己的可能性,还有一个特别的机会。
- 我要WhatYouNeed
-
-
-
在一无所有时,如何借助他的人力量成功
- 今天分享的书籍是《大潜能》作者是哈佛心理学导师、知名潜能挖掘专家肖恩·埃科尔,读过他的《快乐竞争力》。书中提出一个 SEEDS模型,教我们如何从他人身上获取帮助和成长。
SEEDS模型
- warfalcon
-
-
-
职场 | 网络安全职业有哪些瓶颈?该如何突破?
- 撰稿 | 狗哥
编辑 | 图图
可以说,网络与信息安全职业,是这几年来发展极快的一种职业。
并且,随着国家对网络安全的越发重视,这个职业也变得愈发炙手可热。越来越多的年轻人认识到网络安全地位
- 安在
-
-
-
“命不由天”:这一届说唱的年轻人
- 从2017年开始,每一届《中国新说唱》似乎都可以为炎热的夏季增加一股热浪,使说唱音乐掀起一场年轻的狂欢。从地下走到台上,再到全民说唱,不管是聆听还是参与创作,年轻人对于表达和节奏的追逐只增未减。
决赛
- 三联生活周刊
-
-
-
市值超过百度,拼多多为什么越骂越火?
- 尽管一直背负各种骂名,但拼多多专治各种不服。上市一年之后,拼多多的市值超过了百度,成为中国的第五大互联网公司。排在拼多多前面的,只有阿里巴巴、腾讯、美团和京东这四大巨头,而百度、网易、新浪这些昔日的互
- 三联生活周刊
-
-
-
原创丨重磅!深圳大练兵,香港开始抓“港独”,法官却依然倒行逆施!
- 最近占豪一直在测睿意定制乳胶枕,真的好!枕上睡觉,能闻到淡淡乳香,非常好闻,非常柔软,头可沉浸其中,肩颈又被托住,体验感极佳!测过10多款乳胶枕,该产品算彻底满意。该品质源于产品乳胶含量真正达到90%
- 占豪
-
-
-
神秘的玛尼石,记录了与现代科技文明媲美的另外一种文明
- 那一日,我垒起玛尼堆,不为修德,只为投下心湖的石子。
石头是上天对人类的厚赐,在人类历史上,最先进入的就是“石器时代”。
石头既可以作为建筑材料保护人类,又可以作为武器让人类进行扩张,还可以作为生活
- 骑行西藏
朋友会在“发现-看一看”看到你“在看”的内容