網站安全維護公司 到底該如何去選擇呢？

近期有許多網站滲透測試安全防護從業人員向我諮詢就業角度疑問，去甲方公司做安全防護好或者去乙方客戶企業做安全防護好，特別是應屆畢業生或工作中1到3年的安全防護從業人員。事實上這也是一個不是很好解答的疑問，是因為牽涉的各種因素很多，每一個人的情況也各有不同。但是之所以能夠 有那麼多的人問，更多的是體現了大夥兒對甲方安全防護企業工作和乙方客戶企業工作的未知之數，不清楚哪個更合適自個，更多方面的思想觀念將會是對本身職業生涯發展的不確定性。

我畢業後直接進入鷹盾資訊保安工作中，3年之後加入甲方公司始終工作中到現如今。我能夠 跟大夥兒講一講甲方公司做安全防護和乙方做安全防護的區別，正如安全行業是經常動態變化的一樣，甲乙方的工作中和發展也是變化趨勢的，僅限於個人視角，僅供參考。事實上甲方公司和乙方的主要區別是你的職業人物角色不一樣。在乙方你是盈利人員（可為企業帶來直接盈利），在甲方公司你是後臺管理技術人員（不對企業帶來直接盈利，但是保障企業的安全防護或合規管理建設、避免隱患、確保企業網路安全執行）。人物角色的不一樣代表你的工作環境、抗壓強度、薪酬、發展和升職空間的較大區別。

一、滲透測試行業升職疑問分析

安全防護崗在甲方公司升職是極為難的，難在企業無需一個安全防護負責人或一個CISO。說明一下，工作崗位的升職是跟企業的發展掛鉤的，企業不注重安全或安全防護的工作崗位不能給企業帶來實際盈利價值，那麼只還需要有一名安全工程師就足夠了。乙方的升職比較快一些，是因為售前服務專案還需要TeamLeader、售後服務還需要、服務專案精英團隊還需要、營銷團隊也還需要，簡而言之就是說有安全管理崗位的需求。順帶延伸一個方面，招聘的時候，競選人的職責規劃大多數是往工作管理角度發展，極為少的人會往技術路線發展。事實上走技術路線不屑於工作管理路線差，你可以轉變成一個企業某一行業的諮詢顧問或權威專家，那麼你的知名度、認知度也是其他工作崗位比不上的。

許多人會有疑問，為什麼那麼多甲方公司都有安全防護負責人高層領導。所以跟大夥兒聊下，轉變成安全防護高層領導的切入口：

1.讓安全防護引領企業產品或涉及到業務。換句話說安全防護不是保障企業網路安全，而是走在前邊，轉變成企業產品的特性和主推核心賣點。企業某款企業產品的競爭條件就是說安全防護，競爭者的企業產品安全性就是說比不過大家的，那麼你就能夠 取得成功升職安全防護負責人或CISO。這還需要非常強的整體能力，還需要熟悉企業的涉及到業務、企業產品特性、充分調動資源的能力、真的能把企業產品打造的非常安全穩定，別人找不到漏洞或競爭者在安全防護上防不住攻擊。不然如果爆出一個漏洞，頭條新聞就是說“某企業以安全防護著稱的企業產品爆出匿名登入漏洞”，你的負責人和CISO也就再見了。

2.讓安全防護技術部門轉變成盈利部門。簡而言之就是說安全部門能夠自個掙錢，比如對外部客戶提供安全掃描、滲透測試、安全評估諮詢服務。能夠給經銷商、同行、服務供應商提供類似服務專案，假如每一年安全防護的效益收入是50萬或100萬甚至千萬，那大家部門的地位就不一樣了。安全防護就成了企業相關業務發展方向，企業就得需要安全防護高層領導，你就能夠上了。

3.安全標準合規管理要求。合規管理要求必須有安全防護負責人，有安全防護精英團隊，那麼就還需要相匹配的安全防護管理層。

4.安全防護績效的展現。如能要展現安全防護的實際價值，或讓安全防護實際價值視覺化效果，一定要建立可測量的安全計劃，比如每一年的安全事件不超出3起，攻擊惡性事件不超出6起，資料資訊洩露不超出1起，勒索者病毒0起等。這樣到年終工作總結的時候，進行批量的彙報，領導層和企業才能思想觀念到原來安全部門做了那麼多為公司獲取穩定利益的事情，阻擋了多少隱患，為企業提供了多少安全防護的效果。安全防護績效高，需要感程度高，就有機會升職。

額外補充一點心理區別。許多 在乙方工作中的人會羨慕嫉妒在甲方公司工作中的人，感覺在甲方公司工作中有自豪感，是因為能夠 找乙方做服務專案。但是換一個角度看待，實質就是說一個有需求一個有實施方案，一個掏錢一個出力，心態放平衡就好。

不清楚上述內容對大夥兒是否有幫助，安全防護是日常變化的，選擇也是日常變化的，每一個人在不一樣的階段會有不一樣的看法或選擇，該去甲方公司或乙方，會始終是個疑問，我希望大家都能有最合適自個的選擇,如果對安全滲透測試行業有需求想要測試公司網站安全性或APP安全性的朋友可以去SINESAFE和鷹盾安全或啟明星辰這幾家專業的安全公司

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2679732/，如需轉載，請註明出處，否則將追究法律責任。