域名預(yù)訂/競價，好“米”不錯過

近期有許多網(wǎng)站滲透測試安全防護從業(yè)人員向我咨詢就業(yè)角度疑問，去甲方公司做安全防護好或者去乙方客戶企業(yè)做安全防護好，特別是應(yīng)屆畢業(yè)生或工作中1到3年的安全防護從業(yè)人員。事實上這也是一個不是很好解答的疑問，是因為牽涉的各種因素很多，每一個人的情況也各有不同。但是之所以能夠 有那么多的人問，更多的是體現(xiàn)了大伙兒對甲方安全防護企業(yè)工作和乙方客戶企業(yè)工作的未知之數(shù)，不清楚哪個更合適自個，更多方面的思想觀念將會是對本身職業(yè)生涯發(fā)展的不確定性。

我畢業(yè)后直接進入鷹盾信息安全工作中，3年之后加入甲方公司始終工作中到現(xiàn)如今。我能夠 跟大伙兒講一講甲方公司做安全防護和乙方做安全防護的區(qū)別，正如安全行業(yè)是經(jīng)常動態(tài)變化的一樣，甲乙方的工作中和發(fā)展也是變化趨勢的，僅限于個人視角，僅供參考。事實上甲方公司和乙方的主要區(qū)別是你的職業(yè)人物角色不一樣。在乙方你是盈利人員（可為企業(yè)帶來直接盈利），在甲方公司你是后臺管理技術(shù)人員（不對企業(yè)帶來直接盈利，但是保障企業(yè)的安全防護或合規(guī)管理建設(shè)、避免隱患、確保企業(yè)網(wǎng)絡(luò)安全運行）。人物角色的不一樣代表你的工作環(huán)境、抗壓強度、薪酬、發(fā)展和升職空間的較大區(qū)別。

一、滲透測試行業(yè)升職疑問分析

安全防護崗在甲方公司升職是極為難的，難在企業(yè)無需一個安全防護負責人或一個CISO。說明一下，工作崗位的升職是跟企業(yè)的發(fā)展掛鉤的，企業(yè)不注重安全或安全防護的工作崗位不能給企業(yè)帶來實際盈利價值，那么只還需要有一名安全工程師就足夠了。乙方的升職比較快一些，是因為售前服務(wù)項目還需要TeamLeader、售后服務(wù)還需要、服務(wù)項目精英團隊還需要、營銷團隊也還需要，簡而言之就是說有安全管理崗位的需求。順帶延伸一個方面，招聘的時候，競選人的職責規(guī)劃大多數(shù)是往工作管理角度發(fā)展，極為少的人會往技術(shù)路線發(fā)展。事實上走技術(shù)路線不屑于工作管理路線差，你可以轉(zhuǎn)變成一個企業(yè)某一行業(yè)的咨詢顧問或權(quán)威專家，那么你的知名度、認知度也是其他工作崗位比不上的。

許多人會有疑問，為什么那么多甲方公司都有安全防護負責人高層領(lǐng)導(dǎo)。所以跟大伙兒聊下，轉(zhuǎn)變成安全防護高層領(lǐng)導(dǎo)的切入口：

1.讓安全防護引領(lǐng)企業(yè)產(chǎn)品或涉及到業(yè)務(wù)。換句話說安全防護不是保障企業(yè)網(wǎng)絡(luò)安全，而是走在前邊，轉(zhuǎn)變成企業(yè)產(chǎn)品的特性和主推核心賣點。企業(yè)某款企業(yè)產(chǎn)品的競爭條件就是說安全防護，競爭者的企業(yè)產(chǎn)品安全性就是說比不過大家的，那么你就能夠 取得成功升職安全防護負責人或CISO。這還需要非常強的整體能力，還需要熟悉企業(yè)的涉及到業(yè)務(wù)、企業(yè)產(chǎn)品特性、充分調(diào)動資源的能力、真的能把企業(yè)產(chǎn)品打造的非常安全穩(wěn)定，別人找不到漏洞或競爭者在安全防護上防不住攻擊。不然如果爆出一個漏洞，頭條新聞就是說“某企業(yè)以安全防護著稱的企業(yè)產(chǎn)品爆出匿名登錄漏洞”，你的負責人和CISO也就再見了。

2.讓安全防護技術(shù)部門轉(zhuǎn)變成盈利部門。簡而言之就是說安全部門能夠自個掙錢，比如對外部客戶提供安全掃描、滲透測試、安全評估咨詢服務(wù)。能夠給經(jīng)銷商、同行、服務(wù)供應(yīng)商提供類似服務(wù)項目，假如每一年安全防護的效益收入是50萬或100萬甚至千萬，那大家部門的地位就不一樣了。安全防護就成了企業(yè)相關(guān)業(yè)務(wù)發(fā)展方向，企業(yè)就得需要安全防護高層領(lǐng)導(dǎo)，你就能夠上了。

3.安全標準合規(guī)管理要求。合規(guī)管理要求必須有安全防護負責人，有安全防護精英團隊，那么就還需要相匹配的安全防護管理層。

4.安全防護績效的展現(xiàn)。如能要展現(xiàn)安全防護的實際價值，或讓安全防護實際價值可視化效果，一定要建立可測量的安全計劃，比如每一年的安全事件不超出3起，攻擊惡性事件不超出6起，數(shù)據(jù)信息泄露不超出1起，勒索者病毒0起等。這樣到年終工作總結(jié)的時候，進行批量的匯報，領(lǐng)導(dǎo)層和企業(yè)才能思想觀念到原來安全部門做了那么多為公司獲取穩(wěn)定利益的事情，阻擋了多少隱患，為企業(yè)提供了多少安全防護的效果。安全防護績效高，需要感程度高，就有機會升職。

額外補充一點心理區(qū)別。許多 在乙方工作中的人會羨慕嫉妒在甲方公司工作中的人，感覺在甲方公司工作中有自豪感，是因為能夠 找乙方做服務(wù)項目。但是換一個角度看待，實質(zhì)就是說一個有需求一個有實施方案，一個掏錢一個出力，心態(tài)放平衡就好。

不清楚上述內(nèi)容對大伙兒是否有幫助，安全防護是日常變化的，選擇也是日常變化的，每一個人在不一樣的階段會有不一樣的看法或選擇，該去甲方公司或乙方，會始終是個疑問，我希望大家都能有最合適自個的選擇,如果對安全滲透測試行業(yè)有需求想要測試公司網(wǎng)站安全性或APP安全性的朋友可以去SINESAFE和鷹盾安全或啟明星辰這幾家專業(yè)的安全公司

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！