不管你是因原来学校所学专业的原因,还是因为有人在恰巧在网络安全行业这条路上做了你的领路人,当你踏上或者即将踏上这条唯一可实现你生存与发展的行业道路时,你会发现,网络安全行业已经从原来宽泛且混乱无序的环境跨入了如今追求个人专业性,且极度注重细分市场的新格局。
低头看看,坐上这趟快速前行列车的你,有没有绑紧你专业知识的安全带,如果没有,你会发现很快你就会被这个行业,以及这个无情的时代所抛弃……
言归正传,作为一个网络安全行业的新手,你如何能快速熟悉这个行业,并在这个行业中给自己定位?
如果你正好是一个刚毕业的大学生,恭喜你!你的发展机会、方向将极其宽广。如果你恰好还保有一些这个行业的基础知识,那么当安全行业中的这些主流厂商、甲方、集成商、服务商们都向你伸出橄榄枝,你如何选择?
提一些建议,如果你的个人技术能力很强,个人建议你去主流的安全厂商,例如:奇安信、深信服、绿盟、亚信、天融信、启明星辰等等,虽然最近这些安全厂商都很卷,但他们卷的只是普通员工,针对带有一定技术能力的优秀员工,没有最爱,只有更爱,因为有专项个人技术能力的工程师哪哪都很缺!
如果你是毕业多年,刚转行到安全行业的新人,不管你是在哪里,甲方也好,厂商也好,或是带有安全服务的中小企业,哥奉劝你抓紧35岁前的个人职业时间,尽量多的考证,什么CISA、CISP、CISSP、安全工程师或安全项目集成工程师软考等等、甚至PMP证书、各计算机类的编程证书、金融行业从业资格证啥的,都考一些,这些证书或多或少都有用。当然,最重要的是在工作的过程中,磨练你的个人能力,并尽快成为你们公司在网络安全行业中的专家。
更重要的是,作为一个网络安全从业人员,不要给自己的工作范围设限。如果每个行业都有法律与道德的约束,那么网络安全行业是其中最容易因为道德问题而产生需求的行业,安全最重要的因素不是技术而是人。所以,你如果是一个技术人员,你完全可以利用你的空余时间来做技术相关的一些学习和副业,在多挣钱的同时去追求技术的前沿和巅峰。如果你是一个销售或市场人员,要学会从安全的本源来寻求机会,网络安全行业挣钱的地方很多,只要客户有预算,就能从网络层面的类安全攻防中寻得风险与机会。如果你是产品或项目人员,首要原则便是从项目的数量和范围上去尝试突破局限。
我知道,许多在这个行业选择就业的同仁或许心中都有一个黑客梦。做黑客是个小概率事件,当你开始从事这个行业后,在专业层面上要有做黑客的心,在平时的工作中,要紧跟行业变革,在做好个人职业规划的同时,定位好自己在安全行业中一个小小建设者、维护者的身份才是正道。