來自InfoSecLeaders.com的信息安全職業專家Lee Kushner和Mike Murray回覆了一個讀者關於信息安全職業規劃的問題。他們幫助一個信息安全從業人員作出正確的職業道路選擇 ,請閱讀一下兩封信瞭解更多信息。
InfoSecLeaders,你好:
目前我正處於自己信息安全生涯的早期階段,現在當我踏上成爲一名首席信息安全執行官(CISO)的旅途時,我對自己的職業規劃產生了疑問。
大約三年前,我從一個知名的信息安全學校獲得本科學位。在上學期間,我在紐約的一家大型金融服務公司作爲一名信息安全實習生工作。完成學位後,我收到了該公司提供的安全分析師職位,從此以後我一直在那裏工作。
最近,我得到了一個外部的工作機會,並正在考慮。這份工作是在一家相對小的公司,但是承擔的責任會更大。這個機會挺吸引人的,但是我又確實沒有 理由離開我目前的僱主。我目前的僱主給我提供了極好的內部和外部培訓(我已經有SANS和Black Hat認證,並且在來年會得到額外的認證)。此外,我的薪酬還不錯,我的工作也得到認可,並且最近我得到了微小的提升(現在我是一名高級分析師)。
我已經看過了許多來自信息安全從業人員的帖子,關於換工作是爲了信息安全生涯前進的需要。但是我不確定這個對我是否適用。我也看過很多帖子說如果你爲一名僱主工作很長時間,未來的僱主會質疑你的積極性和期望。
我想得到你的建議:對我來說頻繁地更換僱主以便在職業路上前進是至關重要的麼?如果我爲目前的僱主工作8到10年我能成爲一名CISO嗎?
期望得到你的回覆。
致以誠摯地問候,
忠誠是錯的嗎?
忠實的讀者,你好:
讓我從這句老話開始,“情人眼裏出西施”。
我提這個意思是在職業前進過程背後有許多不同的想法。無論是頻繁地更換僱主,還是爲某個僱主工作很長一段時間,在判斷你是否做出正確選擇的主要 決定性因素是,你的下個僱主的招聘經理,這個人對於僱傭跳槽者是持贊同還是否定態度?這些人在決定你是否適合其職位,甚至是否爲你提供面試機會時扮演着重 要的角色。
然而,如果你在尋求常規的看法時,我會建議你爲一個僱主工作並且證明你的僱傭關係的穩定性。當涉及到促進職業發展和前進時,這樣會幫你勝過頻繁跳槽的人(你可能覺得這很奇怪,因爲正如你所知,作爲一名信息安全招聘人員,我的工作就是幫助人們更換工作)。
許多信息安全從業人員相信,爲了職業的提升他們必須更換工作,其中的一個主要原因是:企業通常僱傭他們來解決某個特定的技術上的信息安全問題, 而一旦問題解決後,他們的工作就變得枯燥乏味起來。因此,爲了增加技能他們覺得必須尋找不同的、有更多緊迫問題需要解決的新公司。
另外,如果你的職業目標是成爲一名首席信息安全架構師或是工程師,考慮到當你在不同的環境中嘗試解決智力上富有挑戰性的問題時,你可能會面對各 種各樣的挑戰,那麼定期地更換工作可能是一個好的策略。但是,由於經常地更換職位,你無法從長期地解決組織的問題中獲益,這本來可能是提供你發展管理和領 導技能的機會。
基於你所說的情況以及考慮到你長期的職業目標是成爲一名首席信息安全官,我認爲你最好爲你目前的僱主繼續工作,原因如下:
1)一開始他們就認可了你的天賦,並且在惡劣的經濟環境下爲供你一份工作,尤其他們還是金融服務公司。
2)他們已經通過認證、參加會議和職業發展爲你提供職業成長的能力。
3)你認爲自己的薪酬還不錯。
4)你剛剛得到了提升。
在我看來,你目前的僱主已經爲你提供了一個職業成長和發展的環境。你想做的可能是安排一些時間,同你的經理就你的職業發展和未來規劃進行討論。 你甚至可以說最近有別的僱主聯繫你,爲你提供機會,但是由於你對當前僱主的忠誠和感激你拒絕了。這樣做的時候你巧妙地給當前的僱主施了壓,從而迫使企業考 慮給你更多的機會來發展你的“CISO”技能,否則企業就要冒失去你的風險。
最後,要完成你的職業目標有許多不同的路徑。由於信息安全職業仍處在形成階段,標準的職業發展不一定存在,所以任何一個過程都是可接受的。不 過,隨着我們的職業變得更成熟和主流,我們將必須接受這個事實:我們不得不按照其它職業所執行的人力資源規則標準來運行,這其包括了回答更多的關於“僱傭 關係穩定性”的問題。
希望以上我們所說的可以幫助你,
Lee和Mike