以下转自 道哥的黑板报http://taosay.net
今天最受关注的无疑是第85届奥斯卡,《逃离德黑兰》果真赢得了最佳影片。之所以说“果真”是因为两周前我刚看过,当时看完后就跟老婆说,过两周这片子可能会得奥斯卡,因为上个月已经被提名为最佳影片了。结果果然一语中的,让昨天刚写完“最不靠谱的事情”的我小小的得意了一把。不过这次纯粹靠运气,和基于推理的预测一点关系都没有。
李安凭借《少年派的奇幻漂流》第二次获得了最佳导演奖,上次得此奖是因为《断背山》。李安也是我最喜欢的华人导演,没有之一。《卧虎藏龙》、《色戒》等均是大师之作。
—— 我是万恶的分割线 ——
言归正传。
今天余弦告诉我,他寄给我的书发错了地址,寄给别人了。不过我仍然很高兴能收到这本书,因为他会重寄一本。在此我再次推荐一下余弦和heart共同著作的这本安全技术方面的大作《Web前端黑客技术揭秘》,封底有我写的推荐哦。
今天谈到这个,是因为余弦发了篇博文,谈到写作历程,其中有一段(请允许我偷懒直接copy这么大段文字了):
“在我提升的过程,我凄凉地发现,曾经叱咤风云的人物都开始逐渐隐退了,我开始为他们觉得可惜,直到我的书快完结的时候,我才深刻的明白,一个如此狭窄的领域是很难束缚住一个真正具备创造性精神的牛人的野心的。虽然不是所有隐退的人都带着野心隐退,但是那些带着野心隐退的人却已经在另一个更大的战场上厮杀了,他们偶尔会回头看看曾经走过的圈子,莞尔一笑,如同我现在这般:)
所以我的书结束的太快,我已经迫不及待了,就如同当年高考,我已经不想什么名牌不名牌的大学了,我只想赶紧脱离这个枷锁,扑到另一个战场!虽然心态如此,可我还是负责任地把这本书完结了。”
不知道余弦的另外一个战场是什么,但很奇怪的是,我在写完《白帽子讲Web安全》之后,似乎也是完成了对自己的一个交代,自那以后,我越来越少关注安全技术方面的东西,每天关注的重点,已经转移到了产品、互联网资讯、创业上。“一个如此狭窄的领域”,也许指的就是我们的这种自我突破吧。
我曾经想点评一下安全行业,但又怕会有一群不明真相的人会跳着出来戳着我的脊梁骨说:你难道已经背叛了自己最初的梦想吗?
同时也担心一群不明真相的小朋友,会因此而畏惧进入这个行业,这只会造成这个行业的进一步萎缩。
不过既然有余弦来做这个出头鸟,把话挑明了,那我也就没有什么顾忌了。
很想问问这个行业里那些站在风口浪尖上的人,如果有的选,你当初还会选择这个专业,选择这个方向,并以此为起点踏入职场吗?
Stop,让我先来回答一个问题吧。
问:刺总,咨询下信息安全职位职业发展是什么样子,水平高低如何体现出来?
答:信息安全职位分两条线,一个甲方,一个乙方。甲方就是主营业务不是安全业务的公司,比如腾讯、百度、阿里等。严格来说,360也应该算甲方。乙方就是安全公司,比如绿盟、启明星辰、知道创宇、安全宝等。
当然还有两种人不属于甲方或乙方,一是搞黑产的,二是国家队的。但这两种都不算是这个行业里的正常职业,不在这里多说了。
甲方的安全职位职业发展受限于部门的地位。一般都是工程师 –> 高级工程师 –> 资深工程师,或者是一个低层管理岗位带一个安全团队。一般到中层管理岗位的,不会仅仅只带一个安全团队,可能还会带上运维、研发之类。所以甲方的安全部门,一般都挂靠在大的技术团队里面。而这也决定了,只做安全,从管理上是很难升到中高层的。
安全是一个后台部门,和运维一样,甚至比运维还苦逼。所有的老板都会说安全重要,但没出事的时候不会有人记得。站在公司的角度,安全部门是一个纯烧钱的部门,不直接创造利益,间接创造的价值又很难量化,说不清楚。所以从薪资上来说,一家公司不可能给一个只烧钱的岗位花上很高的待遇。中国的互联网公司里,几乎都不设CSO岗位。
这也就直接造成了一种后果:中小型的互联网公司,安全团队是比较小的,薪资也不高。只有阿里、百度、腾讯这三巨头才能花得起大价钱请高级的安全人才。而在三巨头里做到尽头了怎么办?如果不在三巨头之间跳槽的话,基本上没办法了。甲方已经没地方去了,因为这个行业的待遇普遍不高,三巨头已经是TOP了,除非降薪,否则只能去乙方或者自己创业了。
那乙方的情况又如何呢?外企一般是打酱油的,高薪+闲,想养老可以去,不想人废了还是慎重。传统的安全公司大部分都是吃皇粮的,就是靠政府关系或销售带来业绩,所以技术也不怎么待见,话语权和事权都要被销售团队牵着鼻子走。也许早期员工会过的舒服点,但后来去的,可能比甲方还苦逼。
乙方的技术岗位一般分为安全服务和安全研发,最多再加一个安全研究。现在传统安全公司的安全研究院或者各种攻防实验室,一般是打酱油的部门,同外企,不想人废了就别去。而安全服务岗位是最苦逼的部门,可能一天到晚要出差做项目,辛苦不说,还全是重复体力劳动。安全研发的话,其实和安全技术关系已经不大了,纯研发搞定的事情。
所以,再回到一开始,看的出来这是多么苦逼的一个行业了吧?这个行业的职业发展到尽头,你能看到的就是一堵墙。想更进一步?那就拓宽自己的领域,不要纯粹只搞安全技术,或者干脆转型吧。
迄今为止,benjerry同学可能是行业里转型的最成功的一位,他的职业发展轨迹是:腾讯的安全leader –> 盛大创新院VP级元老 –> 自己创业
他已经是在安全行业的职业发展到头的人,更进一步,就直接转型了。他也收听了我的黑板报,不知道会不会有什么想法,也欢迎爆料。
最后,我说这些,不是说我要离开这个行业。我从未离开,否则也不会来到安全宝。只是我之前的职业发展也到了尽头,所以我才要寻求突破,而不是再仅仅局限于安全技术方面的研究。
但这也是有代价的。正如一个公司的基因,就是公司过去最成功的经验,而这种经验在公司想转型时,就会成为最大的障碍。我的基因,也已经被牢牢的打上了一个安全专家的标签,所以我想做任何拓宽自己领域的事情,都会遇到挑战。挑战不是来自于我自己,而是来自于他人对你的定位:你不是个安全砖家么,写这些个破文章做什么,还没人看。殊不知,我想做的事情,正是想摆脱这种“纯安全专家”的定位,所以才会有这个黑板报。
所以,如果你一早就知道有一天会走到我这一步,对比于互联网行业里的其他领域,你还会选择安全吗?
只是今天这个局面,有我们这一代人的责任。开拓这个行业的人,没有把这个产业做的更大。传统安全公司越来越依赖于吃皇粮,且几乎丧失了创新能力。而新来者,更多的要感谢360,感谢周鸿祎这个搅局者,没有他时刻制造的市场威胁,可能三巨头永远都不会想起要用安全来反制360,那我们这个行业里的苦逼技术人员,日子可能要难过的多。
可能更多的人,会被逼无奈的走上黑产的道路吧。
这年头,想站着把钱挣了真不容易!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!