诸子笔会2022 | 孙琦:从入门到“放弃” 的安全人
从入门到“放弃” 的安全人
从入门到“放弃” 的安全人
文 | 孙琦
孙琦
某A+H股上市公司信息安全负责人
负责集团及各业态分子公司的信息安全管理工作,在传统行业、互联网行业有丰富的信息安全工作从业经验。
本文观点
在经济调整的当下,放弃速成安全的幻想,扎扎实实地做好能力从入门到成熟的修炼,抢人才的时代过去了,追求人才性价比的时代到来了。
2022年,我身边的安全人或多或少地发生了一些变化,大家都戏称“今年,可能是未来十年最好的年份”,总结下来可以归结为两个关键词:浮躁和艰难。
“2022 年求职者期望的平均薪酬约为 14161.8 元/月,较去年增加了 148.6 元/月。但今年求职者的期望薪酬依然要高于用人单位提供的平均薪酬,政企机构提供的网络安全相关岗位的平均薪酬约为 12157.5 元/月,安全企业提供给网络安全相关岗位的平均薪酬约为 13718.5 元/月。” 以上信息摘录自“网络安全人才市场状况调研报告-2022年”。
看到这份报告,我不知道有多少人会削尖了脑袋一头扎进网络安全这个赛道,发生在我身边的真实情况却和这份报告有一些出入。“你们这个薪资水平是我五年前的水平“,用人单位开出的价格是月薪2万招聘一位高级安全工程师,具体的工作要求我这里不做细化,但明显求职者对于薪酬的预期和报告中的情况有一些出入。看了看我目前服务企业的安全团队成员的薪资水平,显然是远远高于这则招聘需求的,侧面了解了一下身边的友人,大多也觉得这个价格招不到一位高级安全工程师,难道真的是报告的样本有问题?
“x总,你们今年还招人吗?“,一位认识很久的白帽这样问我。我也吃惊了:“你不是在xxx大厂吗,怎么突然有空问我这个了?”细问才知道原来从年中开始他们就大刀阔斧地进行了组织架构的调整,目前他靠着挖洞和积蓄维持着原有的生活状态。以他的能力不愁找不到工作,但他似乎不愿意随便找一家入职,因为大部分企业都把薪资预期大幅下调了,然后就是雇佣双方激烈的博弈。但目前看来占上风的还是在企业方,我从hr那里得到的信息是,简历比历年都要多,而且质量都很好,总结来说,今年”卷“得狠。
这就是“浮躁“,发生在我身边的真实故事。笔者目前居住在上海,身边很多安全人都发生了变动,有些人已经连续5个月”在家“了,有些人则轻松地另谋高就取得了不俗的成绩,前者占比90%,后者则仅占10%左右。商业环境发生变化时,没有一个人可以独善其身,不要把行业红利带来的机会当成自己的”真实能力“,戒骄戒躁才能看清自己。
“1-10月,本市实现社会消费品零售总额13311.09亿元,比去年同期下降9.7%。分行业看,1-10月批发和零售业实现零售额12383.80亿元,比去年同期下降8.5%;住宿和餐饮业实现零售额927.29亿元,下降23.5%。分商品类别看,1-10月吃、穿、用、烧的商品零售额分别为2953.24亿元、3004.29亿元、6953.67亿元和399.88亿元,分别下降8.9%、10.0%、9.8%和13.5%,分别占社会消费品零售总额的22.2%、22.6%、52.2%和3.0%。”以上信息摘录自上海市统计局文章“1-10月本市社会消费品零售总额下降9.7%”。
上海,1-10月吃、穿、用、烧的商品零售额分别下降8.9%、10.0%、9.8%和13.5%,这个数据背后反映的可能是一种趋势或者是其他的一些什么,不同人有不同的理解,我身边的企业给出的真实反馈是“努力活下去”。
我身边几乎所有的CSO都主动或被动地调减了当年安全预算,50%起步,有些甚至是没有用的全部取消,真的是非常困难的一个局面。
2022年,围绕在我们耳边的是各大头部企业的裁员声,相关部门对腾讯、阿里巴巴、美团、京东等12家互联网企业用工和业务发展情况进行访谈,2021年下半年到2022年上半年,这些头部企业的总离职人数超过21万。大洋彼岸的美国也是一样的情况,meta计划裁员1.1万人,占其总人数的13%,截至笔者发稿时,瑞信也计划到2025年裁员9000人,高盛等头部企业也在研究裁员计划。
由于技术栈的日益稳定和需求的满足度提高,大家发现企业正从往日砸钱抢人才的情况转变为更为理性的人员招聘,这也是目前大家会发现跳槽不再像之前那么容易的根本原因,本质是技术已经发展到了一个相对稳定和成熟的“有效工具”的阶段。
从笔者个人的角度出发,我对于未来5年的信息安全行业并不是非常乐观,也建议所有想入门的同学保持理性,做好吃苦的准备。对于已经在行业中摸爬滚打的老兵,建议大家戒骄戒躁,曾经一个0day打遍天下的时代过去了,即使你技术能力再强,你也需要有一个让你发挥的舞台。
我鼓励年轻人用一个平常心参与信息安全工作,这个行业是一个非常强调综合素质的赛道,从万千从业者中脱颖而出是需要你自己努力的,高对抗技术为本的背景也让足以让你折腾很久。我向大家推荐“网络安全职业成功的三个层次路径详解“,作者刘志诚结合自己的实际经验详细地说了一下职场成功的相关经验,链接我将放在本文下方。
对于那些希望通过培训机构快速变身为“安全人才”的同学,我劝大家放弃这个念想。大量的实际案例告诉我们“安全人才”基本不可能通过快速复制的方式来培养,除了庞杂的技术栈需要学习外,安全体系、管理框架等等都是需要我们花时间沉淀的,俗话说你背过多少锅决定了你的能力成长。
从乙方走出来的安全人员近几年是人才市场上的香饽饽,很大一部分因素是经历过大量真实环境下攻防对抗、企业体系建设的洗礼,具备了基本的将安全能力和安全意识、组织需要等要素融合的能力,而企业在经济调整的当下更是把人员综合能力素质提升到了一个全新的高度,很可能未来几年我们都要做好这个心理建设。抢人才的时代过去了,追求人才性价比的时代到来了。
在经济调整的当下,放弃速成安全的幻想,扎扎实实地做好能力从入门到成熟的修炼,抢人才的时代过去了,追求人才性价比的时代到来了。
推荐阅读
【11月主题:考场,战场与职场】
【10月主题:过与不及】
【9月主题:查漏补缺】
【8月主题:红与蓝】
刘志诚 张永宏 王忠惠 孙琦
肖文棣 孙瑜 杨文斌 陈圣 回顾
【7月主题:误区与陷阱】
刘志诚 张永宏 孙瑜 王忠惠 肖文棣
朱文义 杨文斌 孙琦 陈圣 回顾
【6月主题:远程办公与安全】
王忠惠 于闽东 刘志诚 孙琦 朱文义
张增斌 肖文棣 杨文斌 张永宏 孙瑜 陈圣 回顾
【5月主题:安全之变】
王忠惠 张永宏 朱文义 于闽东 刘志诚 杨文斌
孙琦 孙瑜 半藏咸鱼 肖文棣 王振东 陈圣 回顾
2021首届诸子笔会
齐心抗疫 与你同在