【看】信安行业趋势【论】岗位发展路径

安全牛2019-09-11 08:18:46

本文为公开课《安全行业趋势和就业形势》的内容整理,更多详细内容请观看公开课录播,登陆后可直接免费观看。
地址:https://www.aqniukt.com/course/12254
 


安全行业这几年越来越火,一方面是国内法律法规的发布,这个看的是国家对这个行业的态度,国内的行业趋势。一方面从甲方了解到,现在有很多安全岗位的空缺。据统计,到2020年,将有200万个信安职业无人可用。

 


从事网络安全行业的9项关键能力


安全的知识面不仅宽泛,而且更新速度很快,是知识非常密集的行业,对技术人才的需求是持续不断的,所以说信安是一个可以深耕的行业,也是值得大家长期发展的行业。
 
信安行业里有哪些企业和岗位?


这里统计的是信息安全专业性的企业,包括产品厂商、服务商等,助于大家去了解整个行业。除了比较常见的360、绿盟、启明、天融信等,还有不同领域不同赛道的企业,这些信安公司大部分都分布在北京及一线城市,咱们提到城市,也是因为地域是咱们未来发展中重要的一个参考项。
 


五大就业企业类型


1、安全厂商/服务商
有自己的安全产品,主要的商业模式是围绕产品的,所以对人才的需求也是围绕产品的售前售后以及产品研发,属于乙方公司。
 主要岗位:产品售前、售后、研发、安全服务;
 典型企业(字母顺序):华为、绿盟、奇安信、启明、天融信、深信服等。
 
2、系统集成商
本身是不生产安全产品的,提供的服务不止是安全项目,根据客户需求整合项目内容,对软性技能需求比较多的岗位,属于乙方公司。
 主要岗位:方案售前、安全服务;
 典型企业(字母顺序):电信集成、联通集成、神州泰岳、太极等。
 
3、专业咨询/服务类公司
中立机构,不生产产品,提供专业的咨询服务,以提供人为核心,是纵向赛道,属于乙方公司。
 主要岗位:安全顾问、技术服务;
 典型企业{字母顺序}:安永、谷安天下、普华永道、各种测评机构和本地服务商等。
 
4、企业内部管理
对业务的依赖性不同,定位不同,属于甲方公司。
 主要岗位:安全经理、安全管理员、安全工程师;
 典型企业:政府、国企、央企、民企等。
 
5、互联网公司和云提供商
分为两个方面,即是甲方也是乙方,互联网公司的内部研发开发、运维、安全人员的比例大概是100:10:1,大部分以技术导向居多。
 主要岗位:内部安全管理+安全产品/服务;
 典型企业(字母顺序)360、阿里、百度、京东、腾讯等。



相对起来,在乙方公司做对外服务、产品研发这些,更多的是业务部门、赚钱部门,对专业性的要求就更高。近两年从资本市场来说,有很多风投公司对安全行业关注,前段时间也是投资热潮,吸引了一批资本进来,由此也是证明了这个行业的趋向是好的。
 
甲方公司除了需要专业的安全能力外还需要管理的能力,主要是为了跟乙方公司对接,把控进度和质量等等。如果想理解具体的行业、对业务的理解、需求的理解,还是在甲方公司里能更彻底,看的更清楚。
 
信息安全岗位参考


关于岗位的详细介绍,请观看公开课录播:
https://www.aqniukt.com/course/12254(登陆后可直接免费观看)
 


技术岗位入门技能



技术是不能追求面面俱到的,大家都有自己擅长的领域,安全技术不只有渗透、漏洞,我们要结合岗位有目的有目标的去学习和发展。
 


信息安全技术发展路线

路径一:对抗技术研究方向,比如安全研究员、安全分析师


  • 深入渗透测试、漏洞挖掘、逆向工程等

  • 研究各类设备、系统、应用的安全性

  • 恶意代码样本分析、攻击溯源分析、取证分析等


 路径二:服务产品化方向,比如安全产品经理、安全架构师


  • 将安全运维与安全服务能力逐步工具化、产品化

  • 熟悉各类开源开发框架和工具,自己尝试写产品

  • 熟悉DevOps,将安全融入开发运维,落实DevSecOps

  • 熟悉了解企业的业务场景和技术环境

     

路径三:行业专家顾问方向,比如安全经理、资深顾问


  • 熟悉各类安全标准体系与合规要求

  • 熟悉企业安全管理与风险管理体系

  • 熟悉企业业务场景和内控等

  • 掌握团队管理、绩效管理、高层沟通等



管理岗位专业技能



管理岗位并不是不要求技术能力,只是在侧重点上会有不同,需要结合岗位看职业技能。更多详细介绍,请观看公开课录播:
https://www.aqniukt.com/course/12254





信息安全相关认证
专业认证在某种情况下,比一般教育含金量要高。比如安全专业认证CISSP、CISA,首先这两个都是国际认证,也都是含金量比较高的认证,但难度也相对大一些,需要花费时间去学习和准备。
适合学生和工作3年左右的国际信息安全认证,是CompTIA Security+。国内认证比较多的就是CISP了。除此之外还有针对云安全方面的认证,比如CCSK、CCSP。


如果大家想对认证有更深入的了解,请联系管理员老师详细咨询


点击【阅读原文】看公开课录播

https://www.wxwenku.com/d/201348415