安全从业人员焦虑的几点看法
之前有看到不少安全公众号在营销焦虑,如同营销程序员35岁失业。由于信安或者整个IT行业都是不断迭代和更新的,当前流行的技术可能在几年以后就会被淘汰,所以要求IT人员需要全面发展,不断提升自身软实力。换另一个角度来分析,技术的不断淘汰,才能创造新的就业需求,提高IT人员的竞争力。
现在安全不好干,尤其是安全服务,原因有很多,包括经济下行,客户要求较高等等,其实我更想聊的一个现象是政策的导向,导致安全人员缺口较大,部分学生,跨行IT人员被拉到现场做值守,人肉盯设备,有问题按照流程及时上报就行,薪酬待遇还将就,导致了不少人员自以为安全行业也就这样简单,盯盯设备轻轻松松就能把钱赚了,殊不知,已错过了提升自己的最佳时间,能踏实学习的,有精力学习的也就大学毕业前后那几年。
前段时间和我领导聊网络安全相关的话题,领导问了一个问题,为什么现在网络安全能挣钱,而且越来越多的厂商加入进来,我回答是政策,领导认为是国产化,如果将国外成熟的产品配合市场化的打法,国内安全厂商,尤其是小厂商估计会被吃的连渣都剩不下来,现在大环境让安全从业人员的数量增多,如果国家的政策让你挣钱,钱会源源不断的涌来,如果不让你赚钱,吃进去的都会吐出来,比如教培,(这里只是举个例子,打击教培的原因有很多,这里不要硬杠)。个人感觉,当前IT或者信安行业由于国际环境和国内政策扶持,无论甲方还是乙方都是缺安全人员的,但是由于安全的属性,这个缺口或者安全相关的市场并不会特别大,对于一线安全人员,我个人的建议是找一个自己感兴趣的方向,先积累安全能力,综合发展个人软实力,对于大部分安全从业人员,待在甲方,基本上慢慢偏向安全运营、方案输出、监管合规之类的,待在乙方,基本上就是技术管理,项目经理之类的岗位,无论甲乙方,上升无非比拼的学历、能力、资质、关系等等,与其杞人忧天,还不如对比一下师傅们的差距,花一定的时间和精力去提升。
对于甲乙方安全人员,如果有进入金融、能源、政企的机会,就一定把握住,烟草就算了,99.99%都进不去,不做考虑,但是可以做烟草的项目,利润还是很可观的。对于安服仔,一定要想好自己的退路和职业规划。
提升的方式有很多,参加培训,考试认证,挑战不同技术方向,社区共享等等。如果有疑问可以在群里沟通,聆听一下各位师傅意见,我想你会收获不少。
考证方向的建议:CISSP/OSCP/CISA/PMP/CISP
其中国测的证书有一个就行,没啥含金量,其他的各位师傅看自身能力、精力和物力。
以上为个人观点,分享出来与各位共勉,内容仅供参考。
附一张cyber-security技能路线图 https://roadmap.sh/cyber-security
