购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.5 厂商人才成长

安全厂商和集成商可以帮助中小企业识别和评估网络安全威胁,及时发现、降低风险。既然甲方中小企业没有好的安全能力,又不能花足够的钱养安全团队,那么在遇到黑客入侵或国家监管时,就需要乙方的帮助。它们为政企提供各种各样的安全能力,帮助政企发现安全风险,并提出整改建议,当然会主推自己的产品。国内安全厂商和国外安全厂商的一个很大区别是,国内安全厂商通常会面向甲方需求提供解决方案,覆盖很多安全领域。整体而言,乙方向甲方提供两种交付价值形式:产品和服务。针对典型的客户需求,催生出服务与产品的强组合,进而拓展到更多客户。

如果你新入行,去安全产品或服务的创业公司也是一个很好的选择。在2022年,随着国家推进网络安全和个人信息保护,应用级安全工具和安全服务厂商会成为新的投资热点。这类创业公司往往入行门槛低,成长快。

从入门时候的售后客服,到初级的驻场运维,乙方安全厂商的从业人员大致是从安全服务或研发成长起来的,如图3-12所示。

一般来说,第一阶段通常从安全技术售前/售后开始,入行门槛是最低的;第二阶段主要围绕公司产品展开,包括研发、测试、安全服务;第三阶段除了对公司产品熟悉,还需了解行业知识,逐步晋升到安全产品经理、安全项目经理、安全产品销售、安全培训讲师;第四阶段从创业公司多面手有望成为首席技术官。当然,不同阶段的员工需要不断学习和拓展自己的技能和知识,比如通过参加培训课程、获得认证、参与技术社区和开源项目等方式。

3.5.1 安全技术售前

售前岗位负责与潜在客户沟通,理解客户需求,展示公司产品,并为客户提供解决方案,需要具备良好的知识背景、沟通能力和文档撰写能力。售前通常和销售一起共担业绩,收入相对较好,也相对较辛苦。好的售前接触的用户多,可以走向解决方案架构师、咨询专家等更高级的职位。

图3-12 安全厂商从业人员的成长路径

3.5.2 安全技术售后

售后岗位主要负责产品实施和运维工作,保证项目按时交付,对产品实施和目标环境有充分的理解,能够在各种意外情况下保证产品的顺利实施。售后需要对产品比较熟悉,负责技术服务、技术支持、应急响应等,需要保证项目能够按时交付,否则企业有可能就拿不到后续的款项。

3.5.3 安全服务工程师

安全服务工程师负责维护计算机网络和系统的安全,也就是厂商提供网络安全运营工程师或网络安全运营专家为甲方监控和维护计算机网络和系统的安全。他们需要配置和管理安全设备,例如防火墙和入侵检测系统。他们也被称为“安全管家”或“安全外包”,从驻场服务开始,在当前市场中需求非常大。

3.5.4 安全产品研发工程师

安全产品研发工程师是乙方企业中的核心岗位人员,负责根据产品经理需求规划完成软件开发、编码、测试、优化等工作,保证产品的高质量、高性能和高可用性。这是一项需要掌握高级技术能力的工作,因此有很多有能力和经验的人最终会选择创业发展。

3.5.5 安全产品测试工程师

安全产品测试工程师负责对产品进行全面的功能测试、性能测试、安全测试等,发现产品中的问题,尤其是漏洞和隐患,提出相应的问题和改进方案。安全测试工作需要深度了解公司业务,通过培训或学习可以稳步成长。

3.5.6 安全产品经理

产品经理往往被称为产品总监(Product Director,PD),他们负责开发、管理和推广网络安全产品,最重要的是为公司开发出有竞争力的产品,需要有良好的需求分析、资源协调和进度掌控能力。他们需要处理安全产品的共性要求和政企个性需求的冲突,要和多个不同角色的人打交道。安全产品经理的目标是打造市场上“人有我优”的产品,需要掌握市场需求、市场趋势以及竞争对手的产品和策略,确定产品的功能和特点。和互联网产品经理不同,安全产品经理需要具备技术背景和行业经验。整体而言,这是一项门槛较高的工作,高级产品经理的收入水平要比开发高。

3.5.7 安全项目经理

安全项目经理是安全集成厂商中重要的职位,需要技术和管理能力,负责编写方案、报告和管理项目编写等工作。他们需要有较强的沟通和协调能力,能提供符合客户业务需求的服务。同时,他们还需要对安全风险有深入的了解和掌握,确保项目的安全性和成功实施。

3.5.8 安全产品销售

安全产品销售人员负责推销和销售公司的网络安全产品和服务,需要具备专业知识、良好的人际交往能力和高度的自我驱动力,以帮助公司增长业务。他们的日常工作是主动寻找潜在客户,建立联系,了解客户,巩固信任,在赢得订单的同时确保客户满意。

3.5.9 安全培训讲师

网络安全培训讲师是指在网络安全领域具有一定经验和技术实力的人员。他们的主要职责是针对不同层次和需求的学员提供网络安全方面的培训和教育。这类人才多数来自培训机构。国内的机构众多,不下上百家,几乎每个地区的IT培训机构都开了网络安全专业,有些是以考行业证书为主。整体老牌的培训机构比较综合,涉及IT行业的各种培训;新兴的网络安全培训机构比较专一,只有安全培训。国际上,KnowBe4在易用性方面保持优势,培训模式较为完整,是目前较明显的市场领导者。Ninjio和Proofpoint是另外两款受到关注的安全意识培训解决方案,有望给未来市场发展带来改变。

3.5.10 创业公司多面手

安全创业公司相对较小,灵活性高,更为友好和包容,通常处于网络安全技术和市场需求的前沿,员工有更多接触新技术和新挑战的机会。越来越多甲方企业安全人员出来创业或加盟创业公司。创业公司需要员工具备一专多能的素质,能够通过持续学习应对挑战。

3.5.11 首席技术官

首席技术官(Chief Technology Officer,CTO)主要负责技术方面的战略规划和管理。他们需要有广泛的技术知识和经验,以及对安全行业趋势和发展方向的深刻理解;需要具备行业趋势和市场洞察力,了解行业趋势和市场变化,以制定有效的技术战略。图3-13是一张CTO要和10多个不同角色的人打交道的图,尽管这是一个简化的版本,但看起来还是很让人崩溃的。

图3-13 CTO联系图

由于安全行业的不断变化和创新,安全厂商的CTO还需要具备持续学习和适应变化的能力。 7EMMeSPpTU7qh5plggJaOD2E/hgLHc/nEK3Up/4DnENu5eQfbi/gZjxUIDdJTN1j

点击中间区域
呼出菜单
上一章
目录
下一章
×