招聘现状与渠道

招聘现状

安全人才良莠不齐，甄别成本高。 行业快速扩张带来大量能力参差不齐的人涌入，典型特征是技术细节无法深入交流。更麻烦的是安全水位本身难以衡量——"零安全事故"的绩效指标让浑水摸鱼的人相对容易存活，面试中的表现也容易被包装。这使得甄别真正有实力的人需要更高的面试技巧（见面试官的判断力）。

圈子小，口碑比简历更可信。 安全是个小圈子，一个人在行业内的真实水平通过圈内口碑很容易了解到。正式面试之前，多走访业内朋友了解候选人的真实情况，往往比简历更准确。

内部员工推荐（最优）

内推是质量最高的渠道。内推来的候选人经过员工过滤，双向信任基础更好，入职后适配度更高。大厂内部对高级岗位的猎头费动辄数十万，内推渠道性价比无可比拟。要积极鼓励团队成员推荐，设立内推奖励机制。

行业社区与安全会议

顶级安全人才很少主动投简历，他们更多出现在安全会议、技术社区、开源项目里。KCon、EISS、CISCN 等会议，以及 GitHub、Security 相关社区，是接触高水平人才的主要场合。平时要维持与行业内优秀人才的联系，等到有需求时直接触达。

招聘网站

适合招聘中初级岗位，高级岗位效果有限。常用平台：FreeBuf（安全垂直）、拉钩（互联网垂直）、BOSS直聘（直接沟通）。

猎头

适合有紧迫需求的高级岗位，但需要筛选靠谱的安全方向猎头，很多猎头对安全方向的理解非常有限，推来的候选人质量参差不齐。