为什么企业越来越看重懂管理的网络安全人才？

说实话，要是几年前有人跟我说网安人才还得懂管理，我可能会嗤之以鼻。网安不就是搞技术的吗？整天跟漏洞、防火墙、IDS打交道，为啥又扯到管理了？

但是仔细一想，好像时代确实变了。

由于现在的就业局势紧迫，想找工作的人实在是太多了，这也就导致有些企业老板们变得越来越精打细算，如果条件允许，或许比选老婆还要求多。所招娉的网安群体他们不光要技术过硬，还想着能不能遇到那种懂点管理的复合型人才。为啥?无非就是人才市场选择过多，自然变得挑剔起来。

首先，咱们从事网安的朋友如果想在网络安全行业持续发展，拥有扎实的技术支撑是职场根本。渗透测试、应急响应、代码审计、安全运营，哪个不需要扎实的技术功底？SQL注入、XSS攻击、缓冲区溢出等等这都是家常便饭。但是，光懂这些就够了吗？

想想看，你做完渗透测试，发现存在一堆漏洞，然后呢？是不是得评估风险，给出修复建议，还得跟客户解释清楚？这不就需要项目管理的知识了吗？有时候，你甚至得说服客户增加安全预算，想想就刺激，头脑耿直点那就多少带点费劲了。

再说安全运营中心。你可能精通SIEM工具，能写出一手漂亮的检测规则。但面对铺天盖地的告警，你得知道怎么分配资源，哪些得优先处理。这不就是管理学问吗？而且，你还得和其他部门协调，比如跟IT部门沟通修复漏洞，跟法务部门讨论数据泄露的影响。这哪是单纯的技术能搞定的?

还有现在火热的DevSecOps，更是技术和管理的大杂烩。你得懂CI/CD，会用自动化测试工具，还得协调开发、运维和安全三方。有时候还得权衡安全和效率，这可不是一般的难题。

说到难题，最近勒索软件可是闹得挺凶。作为从事网络安全的朋友来说，你不光得知道怎么防范，还得准备应急预案。万一真的中招了，你得协调各个部门，控制损失，还要应对媒体和客户。这哪是光靠技术就能摆平的？

再来聊聊安全合规。GDPR、等保2.0这些，哪个不需要我们具备政策解读和流程管理的能力?就拿等保来说,光懂技术可应付不了那些繁琐的材料准备和流程管理。

所以啊，各位网安兄弟姐妹们，别光顾着埋头苦干。抬起头来，看看管理这块的"风景"。学点项目管理、风险评估、团队协作的知识，没准儿就能让你在职场上如虎添翼。

比如说，你可以考虑考个PMP证书，或者学习一下ITIL的知识体系。这些管理方面的技能，配上你过硬的安全技术，绝对能让你成为企业眼中的香饽饽。

当然了，这并不是说技术就不重要了。相反，扎实的技术功底永远是的立身之本。但是，如果你想在这个行业里走得更远，懂点管理绝对是加分项。

毕竟，在这个网络威胁层出不穷的时代，光靠一招"闭眼掏洞"可不够看了。懂管理的网安人才，才是企业心目中的真命天子呀。毕竟，多一项技能，就多一份保障，也就会多一条出路。

最后如果你对网络安全感兴趣，想从事网络安全行业，可随时滴滴阿一。