“去还是不去,这是个问题。”——《哈姆雷特》最近有很多安全从业者咨询我,去Party好还是去好A做保安还是去B方安全好,尤其是应届毕业生或者工作1-3年的保安从业人员。其实这是一个很难回答的问题,因为涉及的因素太多了,每个人的情况都不一样。但之所以有那么多人问,反映了人们对甲方安全工作和乙方安全工作的不了解。他们不知道哪一个更适合他们。更深层次的意识可能是对自己职业发展的不确定性。我大学毕业后直接加入绿盟,三年后加入甲方,一直在甲方工作。我可以和你谈谈甲方安全和乙方安全的区别。正如安全是动态的一样,甲乙双方的工作和发展也是动态的,仅限于个人视角,仅供参考。事实上,甲方和乙方的主要区别在于你在职场中的角色。在乙方,你是营利者(能为公司产生直接利益),在甲方,你是后台人员(不为公司产生直接利益,但保证公司的安全或合规)公司,规避风险,确保业务安全运行)。不同的角色意味着你的工作氛围、强度、薪酬、成长和晋升空间的巨大差异。1.工作氛围作为安防厂商或者服务商,大家围绕公司业务聚集。无论是销售、售前、售后还是服务,都会有团队支持。每个团队都有相同的目标并接受相应的培训。学习支持工作、沟通问题和共同寻求解决方案的技能。但是在很多甲方公司,并没有独立的安全部门,而是隶属于运维部门或者合规部门。工作要求也可能是上市合规要求或某些认证工作要求。所以你会在网上看到写《一个人的安全部门》的人,也有很多兼职做安全工作的网络工程师。这种环境的氛围需要你和你的运维同事或者合规同事打成一片。考核绩效的时候也会很尴尬,因为别人不了解你的工作内容,你也不了解别人的工作内容,结果未必尽如人意。此外,安全项目的推进难度也会很大。比如某公司的企业文化就是便利优先,员工体验优先。那么当你进行终端安全控制的时候,比如封锁U口,终端审计,数据加密等,就很难实施了,因为这违背了公司的企业文化。当然,对于金融、运营商等非常重视安全的公司,和阿里、腾讯、华为等已经可以将安全作为利润的一部分的公司,那就另当别论了。综上所述,乙方的工作氛围会比较浓厚,大家的绩效考核标准也会比较一致。甲方的工作氛围会比较孤单。它知道有风险,但安全措施却推不过去,令人恐惧。有时绩效评估也是一个问题。2.薪酬构成乙方的薪酬构成多为工资+提成(或绩效奖金),与您的工作强度和产出有关。如果你做得多,产出多,你的薪水就会相对高一些。甲方薪酬构成为工资+绩效+福利。福利包括餐厅,健身房,下午茶,幼儿园,节庆费,服装费,住房补贴,团婚等。福利按年薪加算或计算。而且甲方的工作强度相对乙方来说要轻松一些,因为只需要服务一家公司,而乙方需要服务多家公司。3、成长的快慢与工作氛围有很大关系。经过这么多年的耕耘,绿盟科技的成长可以说是最快的。没办法,你注定要不断面对客户的问题,乙方的各种问题和事件,很多是你没见过或者找不到人问的。你能做的就是一边学习一边解决它们。所以无论是在乙方的工作氛围还是工作要求,你都能快速成长。在甲方,部分安全服务将外包给乙方,如扫描、渗透、基线验证等,由甲方负责项目管理和资源协调。当遇到新的问题或发展需求时,我们也会优先与同行业或乙方沟通,考察是否有合适的解决方案,评估后选择合适的解决方案。在甲方呆久了,你会发现自己的安全保障能力可能有所退化,但资源协调能力、沟通能力、团队合作能力、项目管理能力、批判性思维能力都有明显提升。4、晋升到太空安全岗位在甲方晋升比较困难,难的是公司不需要安全总监,也不需要CISO。说明职位的晋升是与公司的发展挂钩的。如果企业不重视安全,或者安全不能给企业带来可观的价值,那么只需要一个安全工程师就够了。乙方晋升相对较快,因为售前、售后、服务团队、销售团队都需要TeamLeader。说白了就是需要一个安全管理岗位。对了,有一点就是,在招聘的时候,应聘者的职责规划大部分是向管理方向发展,相对较少的人会向技术路线发展。其实走技术路线并不比管理路线差。你可以成为企业某一领域的顾问或专家,其影响力和关注度是其他职位无法比拟的。很多人会疑惑,为什么那么多甲方都有安全主管。那么跟大家聊聊成为安全主管的突破点:让安全引领产品或业务。也就是说,安全不是为了保证业务安全,而是走在前面,成为产品的属性和主要卖点。公司某款产品的竞争门槛是安全,如果你的竞争对手产品的安全性不如你,那么你就可以顺利晋升为安全总监或CISO。这就需要很强的综合能力,熟悉公司的业务,产品的特点,调动资源的能力,真正做到安全的产品,让别人找不到漏洞,或者让竞争对手无法与安全竞争。否则,一旦发现漏洞,新闻头条就是“一家以安全产品着称的公司的匿名登录漏洞”,你的主管和CISO就要说再见了。让安全成为一个有利可图的部门。说白了就是安全部门自己赚钱,比如给外部客服提供扫描、渗透、评估、咨询等服务。您可以向供应商、朋友和服务提供商提供类似的服务。如果年安全产量是10万或20万甚至数百万,那你的地位就不一样了。安全已经成为公司业务发展的方向,公司需要安全高管,你可以加入。合规要求。合规要求必须有安全负责人和安全团队,所以需要相应的安全管理团队。安全性能展示。如果要体现安全的价值,或者将安全的价值形象化,就必须设定可衡量的安全目标,比如每年安全事件不超过2次,攻击事件不超过10次,数据泄露事件不超过1次,以及不超过0个勒索软件等待。这样在做年终总结的时候,就会做量化的报告,让高层和公司意识到安全做了多少事,挡住了多少风险,服务了多少。为公司提供。高安全绩效意味着高需求感和晋升可能性。再加一点心理差异。很多在乙方工作的人都会羡慕在甲方工作的人,觉得在甲方工作有一种优越感,因为可以找乙方服务。但换个角度看,其实质就是有需要有计划,一个出钱一个出力,平衡心态就好。不知道上面的内容对大家有没有帮助。安全是动态的,选择也是动态的。每个人在不同的阶段都会有不同的看法或选择。去甲方还是去乙方,永远是个问题,希望你们都能有一个最适合自己的选择。PS:术语解释。甲方:一般为出资人或投资人,即经营主体。在起草合同过程中,主要提出实现目标,是合同的主导方。在本文中,它指的是不经营安全业务并将自己的安全需求外包的公司。乙方:一般是劳动党,即负责实现目标的主体。在本文中,经营主体为一家保安公司,承接甲方的业务需求。
