跳到主要内容

如何选择公司

选择比努力更重要。职业生涯中会面临大大小小的选择,选择下一家公司是其中最关键的之一——它影响接下来几年甚至整个职业生涯的技术深度、管理经验和薪资水平。一个合适的选择,能让接下来几年的成长事半功倍。

业务对安全是否强诉求

如果只保留一条选择原则,最关键的是业务对安全的强诉求程度。 从安全视角看,几乎所有公司都有敏感数据、都提供网络服务、都需要有人来保护。但现实并非如此理想,尤其在公司快速扩张时。业务对安全非强诉求的公司,安全往往被当作支撑部门,资源投入有限,一旦需要裁员也容易最先被波及。

管理大量资金或数据的公司,对安全有天然的强诉求。 大型互联网公司、金融行业受监管要求,安全是必备部门;容易拿到投融资的新兴行业(如新能源、AI)赚钱相对容易,也更愿意持续、大量地投入安全资源。对从业者而言,这意味着能更深入、更长期地从事更有挑战性的工作,也更容易拿到高薪。

优先选择互联网行业

计算机是发展最快的行业之一,长期趋势持续向好。 尽管经历过工作制争议、裁员、反垄断等波动,但其核心优势没有改变:技术的边际成本可以低到接近于零,少数人就能服务海量用户,同一份软件复制无数份而成本几乎不变。随着万物互联深入,从手机、电视、音箱到汽车、商店乃至工厂机器人,计算机的渗透程度只会越来越高。

互联网行业给个人留出的成长空间远大于传统行业。 在许多传统行业,工作多年后境况不会有太大变化,投入产出与薪资增速相对固定、可预期;而在互联网行业,几年后的位置往往难以预料,可能性更大。这种不确定性正是机会所在。

甲方好于乙方

优先选择甲方。 乙方以销售为导向,对支出敏感,普通员工的技术深度和薪资上限相对受限,大量工作偏基础和重复。乙方不乏优秀人才,但工作形态决定了多数人难以积累足够的专业深度,长期停留会拖慢个人发展。

甲方内部,按综合体巨头、大型平台公司、细分独角兽、初创公司的顺序优先选择。 越靠前的公司业务赚钱越容易,薪资天花板越高,越能长期持续地工作。例外在于独角兽:选对热门细分领域的明星团队,可能带来更大的期权收益和能力成长空间,但也可能押中一个最终过气的标的。

有潜力的公司能让成长更顺畅、更扎实。 跟随一家上升期的公司一起成长,比在停滞的环境里熬资历更有价值。无法判断潜力时,选择某个细分领域已经跑出来的独角兽更稳妥。成熟大厂则适合在某个细分领域深入下去,资源投入持续,薪资和晋升也更有保障。

尽早离开小而没有潜力的公司。 业务规模限制了技术深度和薪资天花板,停留越久,技术热情、学习能力和年龄都会逐渐变成进入更好平台的阻碍。

钱和成长兼得

钱不多的地方,往往也学不到东西。 “薪资不重要,能学到东西就行”对互联网安全岗位是个误区。如果一家公司给安全人员的薪资不高,通常说明安全在这里不被重视,既谈不上资源,也谈不上锻炼。

对安全有强需求的行业,待遇和成长往往同时具备。 金融、电商、游戏很早就设立安全岗位,正是因为业务上对安全有强需求。这些公司盈利能力强、待遇好、薪资上限高,也更愿意投入资源建设更深入的安全能力,机会自然更多。

警惕伪需求驱动的安全建设。 有些公司的安全工作脱离真实风险,制造出一批对风险控制毫无帮助的伪需求。服务伪需求既伤害公司,也伤害自己的专业积累。

文化氛围至关重要

先排除黑灰产和打法律擦边球的公司。 文化不正的公司可能让安全人员去做违法的事,短期或许能赚到钱,但习惯了这种收入很难再回到正轨,代价可能是研究监狱的安全性。

团队氛围直接决定能否长期做下去。 相处融洽程度、领导能力、安全建设深度、做事方式、团队人员水平,都属于氛围的一部分。提前向圈内人打听是很有效的办法。兴趣和工作一致、氛围正向,技术才更容易长期沉淀下去;反之,再好的岗位也会变成煎熬。

岗位契合度是重中之重

先看岗位是否匹配自己的职业规划,再看擅长的技能是否匹配公司的需求。 岗位不合适,才能发挥不出来,成长自然困难;技能与需求对得上,才能发挥最大生产力。好的团队会按人员特长安排岗位,既补齐企业短板,也让人发挥最大价值。

大厂里,不同团队的同一岗位差别堪比不同公司。 同样的人进入不同团队,后续发展可能天差地别。因此不要在不了解目标团队的前提下广撒网投递简历——这是拿职业生涯碰运气,而运气不会一直站在你这边。

找工作是马拉松,不是百米冲刺。 合适的岗位往往稀少,成熟公司的核心岗位很少空缺、也不会空缺太久。与其急于求成,不如持续关注,等待那个真正合适的岗位出现。

反向调查公司

类似公司对自己进行背景调查,在接受一家公司offer前,也可以通过各种渠道背调该公司,主要集中在该公司的实力、风险、氛围。

  • 财报 ,重点看看其业务增长、营收、人员薪资投入等。避免加入未盈利且未来发展预期不大的企业。
  • 脉脉/微博 ,慎重加入在该公司普遍负面情绪公司。
  • 企查查/天眼查 ,重点关注企业纠纷数量,尤其和员工存在劳动纠纷案件。
  • 996.ICU ,慎重加入黑名单公司。
  • 搜索引擎 ,查询创始人介绍,慎重加入创始人为销售背景公司;避免加入黄昏产业;
  • 面试 ,慎重加入通过面试套取解决方案的公司(如果一个企业靠这种方式去解决问题,可想其能力与氛围状态);慎重加入面试过程中套取前公司保密信息公司;慎重加入面试官技术能力不行的公司(往往是你之后的老板);慎重加入发薪日在次月中旬之后的公司;慎重加入办公环境和氛围让人不悦的公司;避免加入试岗的公司;避免加入试用期超过3个月的公司;避免加入无背景的小微创业公司(<20人,无任何优势资源);

如何接触目标公司

确定目标公司后,选对渠道才能事半功倍。

内部员工推荐是最优渠道。 大企业内部大多数入职的人都是通过内推渠道进来的,内推优于招聘网站和猎头。对于中高端岗位,公司需要支付较高的猎头费,所以内推渠道性价比最高。找到目标公司和对应岗位,注意岗位与个人技能及职业发展的匹配度,再找到对应员工请求内推。

常用安全行业招聘网站:

  • FreeBuf — 安全行业垂直招聘
  • 拉钩 — 互联网垂直招聘
  • BOSS直聘 — 与负责人一对一沟通
  • 猎聘(猎头招聘)、智联招聘、前程无忧、LinkedIn、脉脉

高阶岗位另辟蹊径。 多数好工作并未在招聘网站公开宣传。在某个细分领域成为专家,让对方主动联系你,是比投简历更有效的路径——领域越细分,越容易被目标公司的安全负责人直接找到。

本章内容大纲