自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
各类组织的财经年度可能有差异,但大部分都是按公历年进行工作总结和年终考核。在完成工作总结和年终考核之后,就要开始新一年的工作规划了。
工作规划,意思就是个人或组织制定的比较全面长远的发展计划,是对未来整体性、长期性、基本性问题的思考和考量,设计未来整套行动的方案。对于大部分组织来说,规划就要为公司选择合适的赛道,在控制好业务安全的情况下尽量赚取利润。工作规划要和组织的长期规划、中期战略规划和短期计划相适应。组织通常会制定一个3-5年的工作规划,在整体规划下面会分解成多个2-3年左右的中期战略,涵盖不同的业务领域或业务部门,例如:信息技术 (IT)、营销、财务、人力资源、安全等。然后再分成0.5年-1年的计划。组织的整体资源是有限的,每个部门在制定自己的战略计划时,首先要符合组织的整体规划,其次还要与组织中其他战略计划配合,识别相关间的依赖关系并避免相互间的矛盾,例如:重复造轮子。对于大型组织拥有众多业务条线的组织或是大型集团公司,可能会按业务条线制定多项工作规划。每个业务条线有各自的工作规划,也可能有横向的跨业务条线的工作规划。中小型组织可能只有单一工作规划,大型或复杂的组织会存在多个工作规划。基于工作规划,组织要对实现的目标和实现目标的前提条件与组织内的各方达成共识。各业务条线把工作规划转化为战略计划,这时不只是对组织要实现的目标和实现目标的前提条件进行分解。因为这里还需要评估安全工作的现状(成熟度),开展内部沟通,分析外部环境。首先,确认驱动来源,是基于业务驱动(因为业务发展需要)、技术驱动(因技术变革,如果不实施,可能会失去市场)、环境驱动(国际环境-新冠疫情、国内环境-不断更新的法律、法规、标准)。接着,再制定愿景,基于现状开展诊断与分析。基于客观规律排定战略和计划的先后顺序与优先级。然后,确认所在组织在业务类型、人员或技术方面的护城河(竞争优势),基于组织在人和文化、信息、技术、生态系统等方面的商业能力,以及所要面对的风险,确认如何度量工作规划、项目实施的成果。经过上述过程,也确认了所需要的人力、财务、物资等资源情况,就向管理层进行确认,请管理层批准安全工作规划。再进一步细分,结合大家刚在年底完成的工作总结,大家在制定工作规划时,要定义合理的定量、定性的指标,还要结合按团队划分或岗位划分将工作规划中的内容分配给团队中的成员,便于大家合作完成工作规划。以上是针对组织需求制定的工作规划。不知道大家是否思考过,这些内容和自己最初的愿望一致吗?和过去的梦想相似吗?大家为什么为跳槽?可能的原因有:太卷了,希望有更好的收入,希望有更好的职业发展,希望可以平衡工作与家庭间的关系。其实这些都和职业规划相关,大家能确定自己都在实现职业规划的道路上吗?
不知道大家有没有对自己的职业生涯进行过复盘。从学校毕业到就业工作,以及工作这些年自己和家庭成员的状态,你为你所从事的网络安全职业感到骄傲或自豪吗?网络安全职业能给你和家庭带来幸福吗?可能大部人的回答是:看网络安全职业的收入。单纯从薪酬方面看(见下图),网络安全人才平均年薪33.77万元,领跑各大行业,超出常规“多金”的金融业9.77万元。
安在《2021 中国网络安全人才现状多调查报告横向比较分析》
收入只是一方面,更重要的是收入优势能维持多久?
如果要进行职业规划,除了复盘过去,还要思考未来:
我【现在】的工作和生活怎么样?能通过工作让自己开心吗?我对未来充满希望吗?
如果想让【五年后】的我,工作和生活开心、对未来充满希望。现在和未来四年,我要怎么做?
如果想让【十年后】的我,工作和生活开心、对未来充满希望。现在和未来九年,我要怎么做?
在工作上通常有两套路径,一个是技术序列,最终可能是总工程师、资深安全专家,另一个是管理序列,最终可能是首席安全官、首席信息安全官。对于技术序列,努力学习、研究安全领域的专业技能,跟踪学习最新的技术发展与安全风险,并扩大网络安全知识的广度和深度。先从初级岗位助理安全工程师开始,随着经验不断积累、能力不断增强,最后是高级安全工程师、资深安全工程师,最后成长为总工程师。
对于管理序列,可以参考诸子云出品的《CSO知识体系》和《CSO能力体系》,参加超级CSO研修班,深入了解如何成长为CSO。在上一期的文章中就提到,对于网络安全等IT从来者来说,从35岁或40岁开始,还需要面对失业可能性不断增加的问题。你工作到35岁,公司或你所服务的业务条线,突然因为某个特殊原因倒闭或被撤销。(例如:去年到今年一直在持续的新冠疫情,对很多线下零售行业都造成了长远的影响。)这时你的职业生涯可能彻底中断了。在这样的情况下,网络安全人如何制定自己的职业规划?以下只是我个人的想法,仅供参考:
这是网络安全人的根本,这方面的职业规划也是大家最熟悉并且也是最容易的。在组织内,可以通过学习、研究安全领域的专业技能,跟踪学习新技术和最佳实践,来提升自己的能力,并积累工作经验。另外,还可以通过参加培训、考取相关证书来提升工作竞争力。在组织内还要与利益相关者做好沟通,并结合项目或日常工作来提升自己在组织内的影响力。在组织外,可以参加安在、诸子云等不同平台的活动,进行线下或线上的分享,撰写相关的文章或书籍,参加安全项目,提升个人曝光率和行业知名度。
这是有前提的,经过一定年限的工作以后,你已经在行业内有一定的口碑和知名度,并且成为相应组织的外部专家、外部顾问,例如:诸子云的百家智库。讲座、培训、编写标准、撰写书籍等赚取相关技能输出的收入。到各应急相应中心(SRC)挖漏洞,这是只需要有技术能力,不用知名度,只要技术能力强就可以实现的。技能输出里最后一项就是开设公众号、视频号等自媒体,通过流量赚取收入,这是一个长期的过程,而且一定要按照国家的法律法规处理好税务问题。
利用工作积累的资源,进行网络安全相关创业。这方面的朋友很多,有成功实现财务自由的朋友,也有失败又回去上班的朋友,这方面没有特别的建议,就看你自己的能力了。
无论你是否工作,投资理财是必不可少的。而且品种多样,期货、股票、基金、房产、NFT都有。建议大家参加“经济专业技术资格考试”学习必要的经济专业知识,方便进行财富管理。上述这些都需要进行定期回顾并调整自己的规划和决策。大家应该都听过“少壮不努力,老大徒伤悲。”这句话吧?每个人都要对自己负责,等、靠、要不能解决问题。相信基于自身性格、能力的合理规划,可以帮助大家早日实现最初的理想。以上只是目前短期的思考与分享,可能有所不足。欢迎大家补充并讨论沟通。如果要在其他文章、会议材料中引用上述内容,请注明“来源:锐少”
诸子笔会 |1月征文合集《安全规划》
诸子笔会 |12月征文合集《总结报告》
诸子笔会 |11月征文合集《供应链安全》
诸子笔会 |10月征文合集《安全周》
诸子笔会 |9月征文合集《安全团队》
诸子笔会 |8月征文合集《数据安全》
诸子笔会 | 7月征文合集《安全自动化》
诸子笔会 | 6月征文合集《安全数字化》
齐心抗疫 与你同在 
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号
