写在转发之前:
新爷今天给我们推送一个文章,看完片头,已经很是触动,决定还是需要写出来给自己。
211本科信息安全专业,成绩一般,水平较差,xsh三年。大学也写过代码做过开发方向。后来找工作前,同学们大都走向开发岗或者彻底离开IT行业,做安全的只有那么几个大牛(因为大部分人对于自己的安全水平还是心里明白的),比如去阿里的某某、360的某某、绿盟的某某。他们都是在安全方向的研发岗,会逆向、会渗透、会汇编等等等等,是老师BitSec最喜欢的样子。
我比较贪心,技术和管理(姑且这么叫吧,别说我吹牛逼)两边经验都不想浪费。所以大三暑假在找实习的时候就开始奔着两个方向兼顾的那种去了。
秋招,某老牌游戏公司CY的PMO岗位。我感觉选对了,啥都不用想了。在研发小组里,负责推进项目整体进程。可惜,事与愿违,项目组人员饱和,一直在PMO平台负责相关文职工作,陪着Excel度过了4个月,作为学生没经验也没什么思考和总结。
春招到了,从CY出来,还没离开北京,几天后在北邮参加现S公司的面试,拿到offer。国内一线网络安全公司。岗位叫解决方案经理,其实在友商叫售前,在我们这可能特殊点,感觉啥都做,友商戏称我们半个销售半个售前。其实我们还捎带做一些“运营”工作。虽然我是大学同学里少数的进入安全大公司的,但是由于是市场岗位所以我一直觉得还是没能在班主任面前抬起头来。
工作以后,由于公司整体方向和自己岗位稍变的原因,相关运营工作越来越多,反而售前支撑少了,需求运营、行业运营、等保业务运营、解决方案运营…大都经历过或者在进行中。
每一次用自己的思路去解决完客户的问题、用自己的思路去实现项目落地、业务落地的时候,也感觉到了其中的价值感。但时不时的还会有对文章中所描述的“剑宗”、“气宗”的崇拜、羡慕。哪怕到今天为止,在我眼里,他们才是真正的信息安全人才呀。
看到这个文章,再回想起大二时,大高个孙辅导员发的一个朋友圈,他说现在缺的不是懂技术的IT人员,是懂业务的IT人员。
我现在正在这样的路上走着吧,以后也永远都不是原作者所言的“剑宗”、“气宗”,也永远都不是BitSec老师看着眼里满是喜欢的那种学生。
我依旧,会发挥自己的表达优势、对客户行业的理解、对项目方案的理解和对产品的综合利用。因为,站在全局视角去指挥每个岗位上的专业人员那种感觉,太爽了。那种用过往的经历(写过的代码、做过的项目管理、分析过的方案…)来挽回损失、拿下项目的感觉,太特么爽了
该学的,还是会学。
===============================================================
以下原文:
曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累“内力”,有时候就能出奇制胜,搞Web安全的“脚本小子”被划为这一类,而气宗因为需要从汇编、编译原理等晦涩的知识开始,学习曲线比较陡峭,大器晚成,碰到什么不明白的地方就反编译了看看汇编源码,总能知其所以然,搞二进制的被划入这一类。
这两类人,共同看不起的是一类“文职安全工程师” —— 安全管理从业人员
所谓的“文职安全工程师”,往往是知道一些技术的基本概念(但不需要太深入),考个CISSP、学个ISO27001,或者啃一些等级保护制度的要求,知道一些大概的安全域和常规安全概念与解决方案的名词,在企业里负责安全合规审查的配合、安全规范制度的撰写,或者对接乙方供应商,就可以了。
最低0.47元/天 解锁文章
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
