1. 墨知首页
  2. 直播

企业安全从业者职业发展的几个关键思考

直播
目录 隐藏
1 写在前面
2 如何找到适合自己的长期发展方向和目标
3 如何发现和认识自己的优势和短板
4 如何制定适合自己的短期发展目标
5 如何结合自己现状拆解短期发展目标
6 企业安全从业者不同发展阶段的能力画像要求
7 如何判断一家公司是否适合自己的发展
8 如何判断一个团队是否适合当前自己的发展

写在前面

大家都知道我最近一直在做视频号,包括日常坚持每天发视频,以及每周日晚上至少有一场直播,现在基本上每场直播差不多有5000~7000多的观看,每一场直播都会有一个企业安全相关的主题,而这个主题通常都是来自于大家在直播中最关心的一些问题。

这次要和大家交流的主题是关于企业安全从业者职业发展的一些关键问题。

我想把我自己过去十多年职业发展的思考、我在面试中以及和行业大佬们交流过程中的心得总结出来,分享给大家,希望能够对大家带来一些帮助。

聊聊关于企业安全从业者职业发展的7大核心关键:

  1. 如何找到适合自己的长期发展方向和目标?
  2. 如何发现和认识自己的优势和短板?
  3. 如何制定适合自己的短期发展目标
  4. 如何结合自己现状拆解短期发展目标?
  5. 企业安全从业者不同发展阶段的能力画像要求?
  6. 如何判断一家公司是否适合自己的发展?
  7. 如何判断一个团队是否适合当前自己的发展?

接下来,我会先在文章里认真分析一下这7个核心问题为什么这么重要。

然后我会在周日(5月25日)晚上19:30结合我的一些实践经历来聊聊具体怎么实操解决这些问题?

如何找到适合自己的长期发展方向和目标

过去十多年的职业生涯,我面试过很多企业安全相关的从业者,在企业负责安全工作的时候也带过不少人,也和很多从事企业安全工作的大佬专家们交流过。

最后会发现,很多成长比较快的人都是在职业发展早期,便确定了自己长期的职业发展方向和目标。

也许并不是一个很具象的目标,可以是希望自己成为像某某行业大牛一样的人,也可以是一个在安全领域让自己觉得有意义有价值伟大愿景。

一旦确定这样的目标之后,一方面可以牵引和指导自己未来长期的发展,另一方面也可以时刻提醒自己校准自己的方向。

我们经常会说不忘初心,但首先得让自己有一个初心,我想这就是在你入行很早期的时候,就给自己确定一个加入这个行业的初心。

如何发现和认识自己的优势和短板

确定长期发展方向和目标之后,我们未来能不能达到这个目标,最关键的就是高效的执行。

而高效的执行最关键的就是要充分发挥自己的优势特长,并时刻对自己的短板保持警惕,不要因为自己的短板踩坑。

很多人在达成自己目标的路上总是喜欢去模仿别人,最后发现自己付出了很多努力,却一事无成。

本质上每个人的能力画像都是不一样的,成功的路径也是不一样的,所以发现和认识自己的优势和短板是极其重要的一件事情,根据自己的能力模型,去找到适合自己的发展路径以及做事情的方式是最关键的。

如何制定适合自己的短期发展目标

再伟大的成功者也是一步一个台阶的往上走的,所以围绕自己的长期发展方向和目标,制定半年至一年的短期发展目标,是达成长期目标的关键。

在制定适合自己的短期发展目标的时候,需要考虑几个关键因素:

  1.  长期目标是什么?
  2.  当前自己处于什么职业发展阶段?本质是了解自己当前的能力水平以及下一个成长阶段目标是什么?
  3.  自己的优势和短板是什么?
  4.  当下自己手里有什么资源?比如自己在什么平台任职?企业能够给到什么样的发展机会?平台的目标是什么?

核心就是结合这几个关键问题来制定短期的发展目标。

如何结合自己现状拆解短期发展目标

在写这篇文章的时候,问了问Jasper的意见,他给我提的这个问题。

我想如何拆解自己的短期发展目标并达成,本质上是继续将短期目标进行拆解,拆解的时候需要注意几个关键点:

  1.  首先充分搞清楚自己当前水平和目标的差距,比如你的目标是从P6升P7,那么你首先搞清楚P7的要求是什么,以及你当前对标那个标准要求的差距是什么?又或者说你的目标是当上某个安全方向的小组长,都是一样的。
  2.  把差距分解成一个方向的差距:专业能力?影响力?软素质?以及甚至是有可能缺乏一个合适的发展平台?
  3.  进一步把每一个方向的差距,结合当下自己已有的资源、优势、短板,进一步拆解成具体的工作计划。

企业安全从业者不同发展阶段的能力画像要求

当我们在制定阶段性短期目标和审视自身能力现状时,最好的一个方式,就是去了解一些大厂对于不同成长阶段人才的能力标准及要求,其实主要就是大厂内部关于不同职级人才的标准定义。

这其实就是结合着大厂多年实践过程中,总结出来的经验,作为自己不同职业发展阶段的参照物,指引方向的同时,也帮助自己不断校准自己。

如何判断一家公司是否适合自己的发展

前面我们讲到短期的目标达成,其实非常依赖于你当下在什么平台,掌握什么资源,这个资源包括学习机会、项目机会、自己能调动的团队和预算、平台对你的发展预期等等。

而这个平台大概率就是你的公司,那你就要判断自己的未来长期发展目标和短期发展目标,这家公司当前能够给你的资源是否适配,如果不完全适配,你是否自己有其他的平台可以补足你的这些资源?

这也是为什么很多人业余时间需要去学习、去实践等等的原因。

当然,我们也需要去评估这个平台对你的要求,甚至是否会影响你的目标达成,也就是说和你的目标是不是相背的,这个时候就要更加警惕是否应该换一个平台发展。

如何判断一个团队是否适合当前自己的发展

选择平台/企业之后,自己所处的团队很多时候也对自己能够掌握的资源有很大的影响。

同时对于短期和长期目标的达成,很多时候也会取到正向的推动和反向的阻力作用。

这个时候就在于你如何去想办法和团队达成共赢,这就是为什么每个团队的管理者,在管理团队时首先需要考虑的是,将团队目标和个人发展目标去结合,才能真正激发团队同学的主观能动性。

而对于团队成员的你来说,更应该积极主动的去和团队leader沟通对齐,并且设计好自己的个人职业发展和团队目标的匹配关联,最终双向达成共赢。

以上是我关于企业安全从业职业发展的7大核心关键问题的一些背后逻辑的思考,而这些问题到底如何在职业发展过程中去解决呢?

我想在周日(5月25日)晚19:30和大家一起,详细结合我们的实际案例聊聊。

企业安全从业者职业发展的几个关键思考

(0)
上一篇 2025年6月20日 上午11:00
下一篇 2025年8月15日 上午11:46

相关推荐

  • 又一个因热爱和专注而成功的白帽大佬故事 直播

    又一个因热爱和专注而成功的白帽大佬故事

    写在前面 我是在2019年认识的月神,当然,在此之前就知道他挖游戏漏洞很厉害。2019年的时候我刚去带贝壳的安全部门不久,月神加我微信跟我说在贝壳SRC报的两个漏洞是不是分给低了,后来我转给同事和他沟通了,就这么加上了微信好友。可能是因为我自己也是10多年挖洞白帽子的缘故,那时候就对月神一直在坚持挖洞而且一直坚持在挖游戏漏洞感到非常的佩服和好奇,好奇是什么驱…

    2025年3月12日
    0
  • 聊聊对安全漏洞的一些关键认知 直播

    聊聊对安全漏洞的一些关键认知

    写在前面 我的十多年信息安全职业生涯都是和安全漏洞有着紧密的关联的,甚至也可以说都是在围绕如何解决企业的安全漏洞所带来的风险的。当然,这里的漏洞其实更多的不仅仅包含传统意义上的技术漏洞,当然还包括企业管理流程、制度等方面的一些漏洞缺陷。企业安全工作的本质是控制风险,而对于企业来说信息化技术及管理流程制度上存在的漏洞是导致企业安全风险的关键因素。那么是不是我们…

    2025年5月7日
    0
  • 聊聊关于深入理解安全运营 直播

    聊聊关于深入理解安全运营

    在企业做安全运营的同学,如何将繁杂的技术、工具和流程,真正转化为企业看得见的安全能力?这背后需要的是体系化的思考和持续的优化。 8月3日晚19:30,我会在直播间和大家一起聊聊关于“深入理解安全运营”这个话题,分享我近二十年在安全行业沉淀的经验和思考。欢迎大家一起来交流和学习。

    2025年8月15日
    0
  • 和顾孔希大佬聊聊怎么从“打黑工”到大厂安全负责人 直播

    和顾孔希大佬聊聊怎么从“打黑工”到大厂安全负责人

    写在前面 一直以来,我非常坚定的认为一个人的成长速度,很大程度取决于他获取高价值信息的效率。 而和有意思的人交流和沟通,是获取高价值信息的最有效途径之一。 我初入安全行业的十年,得益于众所周知的安全社区,我得到了快速的成长。 但在今天这个环境下,我们应该以一种什么样的方式高效交流呢?这是我这几年一直在思考的问题。 最近我在想有没有可能直播和短视频是一种非常好…

    2025年3月17日
    0
  • 安全行业当下形势及未来机会分析 直播

    安全行业当下形势及未来机会分析

    写在前面 其实很长时间以来,一直很想聊聊这个话题。 为什么呢? 因为过去这一两年,我看到太多不管是安全行业的从业者,还是非安全行业的科技圈,都充斥着大量的对网络安全行业当下极度悲观的情绪。 比较典型的就是前两天各种群都在转的《从风口跌落的网安行业,还值得你留下吗?》,这篇文章大概有1万多阅读量,里面充满了各种吐槽和负面,我想可能也代表着行业里很大一部分人的声…

    2025年8月15日
    0