我们都知道选择比努力重要。在人生中,我们不断面临大大小小的选择,而选择下一家公司则是其中最重要的之一。这个选择将关系到你未来几年甚至整个职业生涯的成功与否。不论是技术能力、管理经验、薪资水平,甚至与另一半的关系,都会受到这个选择的影响。选择一家合适的公司将让我们在接下来的几年里获得事半功倍的成长。
业务对安全是否强诉求
在选择公司时,如果只保留一条原则,最关键的一点是要考虑公司业务对安全的强诉求程度。
那么如何判断公司业务是否对安全有强烈的需求呢?从安全的角度来看,几乎所有公司都有敏感数据,都会提供网络服务,都需要安全人员来保护。然而,实际情况往往并不像我们期望的那样,尤其在公司快速发展的情况下。在业务对安全非强诉求的公司中,安全部门往往被视为支撑部门,一旦公司面临困境需要裁员时,安全部门往往是首先被裁减的部门。同时,从资源投入的角度来看,这类公司对安全的投入相对较低。
一般来说,那些管理大量资金或数据的公司对安全有强烈的诉求。这些公司也受到政府监管,安全被要求成为必备部门,比如大型互联网公司和金融行业。或者哪些容易拿到投融资的新型行业,比如新能源、AI等。这些行业的公司赚钱相较于其它行业更加容易,这也导致加入这些公司更容易拿到高薪。这些公司通常非常重视安全,并愿意持续、大量地投入资源。对于从事安全行业的人来说,这意味着我们可以更深入地更长期地从事更具挑战性的工作。
优先选择互联网行业
从行业历史发展的角度来看,计算机无疑是发展最快的行业之一。尽管近年来受到996工作制、价值观冲突、裁员、反垄断等负面事件的影响,但我们不能否认计算机行业仍然是一个朝阳行业,发展趋势持续向好。这一切的核心在于计算机技术的边际成本可以降低到近乎为零的程度,只需要几十人就可以服务几百上千万人,同一份软件可以卖出一百份而成本差异并不大。同时,随着万物互联的发展,计算机技术的应用范围也越来越广泛,从最开始的计算机,到手机、电视机、音箱,再到汽车、商店甚至工厂机器人,计算机的渗透程度越来越高。可以预见,计算机行业将继续不断地进化。
相比之下,在传统行业工作五年后,人们的情况并不会有太大的差别。然而,在互联网行业,你永远无法想象自己五年后会是怎样的。互联网行业给予了你无限的可能性。二十多年前,我家里开了一家服装加工厂。除了在我还小的时候,那时服装产业非常火热,工厂赚了一些钱外,就再也没有取得太大的发展。其他一些开厂的亲戚朋友也没有赚到什么钱,反而是通过卖掉厂房赚了不少钱。在这些工厂中,无论是一线专业工人或管理者,他们的投入产出和工资增长速度是无法拿来和计算机行业对比的。我的哥哥是一名公务员,很多人都会羡慕他的工作轻松稳定,但工资的涨幅和职位的升迁都是可以预料到的,职业空间的发展有限,并不是每个人都能接受的。
甲方好于乙方,公司赚钱才能更容易高薪
互联网行业可以分为甲方和乙方。由于乙方主要以销售为导向,所以在员工的技术深度和薪资水平上相对甲方会有明显差距。同时,由于乙方赚钱都不那么容易,对支出比较敏感,普通员工的薪资上限较低,高薪的人才往往比较少。因此,优先选择甲方是一个明智的选择。我面试和接触过很多乙方人员,虽然不可否认其中有很优秀的人才,但受限于乙方的工作形态,大多数人还是在做一些基础且重复性的工作。长期在这种环境下工作只会破坏个人的发展。
在选择公司时,可以考虑选择巨头或潜力股。互联网甲方可以大致分为综合体巨头、大型平台经济公司、细分独角兽和初创公司。对于多数人来说,按照从左到右的优先顺序选择是最佳选择。这些公司往往自身业务赚钱比较容易,因此员工也能更加容易拿到高薪。收入的天花板比较高,可以更加长期持续的工作。然而,也存在例外情况。选择独角兽公司有可能为你带来更大的资金收益(期权价值增长)和综合能力的成长(安全广度和空间)。通常,在热门的细分领域,明星初创团队更容易取得成功,但也有可能成为过气的独角兽。
在我刚开始工作的那几年,我在许多小型互联网公司工作过。这么多年过去了,仍然留在小公司的前同事的薪资仍然只有两万多。而在巨头公司的热门职位上,应届生的薪资都高于这个数额,这就是小公司的薪资天花板。由于业务规模的限制,技术深度和薪资水平很容易达到天花板。随着时间的推移,你的技术热情也会减退,学习能力也跟不上,年龄也成为进入大公司的瓶颈。
我庆幸在2014年加入了当时还小但有潜力的独角兽公司蘑菇街,并陪伴蘑菇街一路走向上市。有潜力的公司能让你快速成长,跟随公司一起成长会更加顺畅和扎实。当无法判断公司潜力时,选择某个细分领域的独角兽公司会更加稳妥。后来我进入了蚂蚁集团,大公司经过了初期的建设阶段,能让你更专注于某个细分领域的深入。同时对安全的资源投入上是持续的,同时薪资和晋升机会也能得到保障。
努力提升自己,尽早离开小且没有潜力的公司,否则不要期望人生有什么改变。
钱和成长兼得
钱不多的地方,往往也学不到什么。很多刚毕业或老一辈的人认为只要能够学到东西并得到锻炼,薪资多少并不重要。然而,对于互联网安全岗位来说,这种想法是错误的。如果一家企业对安全人员的薪资并不高,那往往意味着安全在这家企业并不被重视,那又如何学到东西得到锻炼。
金融、电商和游戏等行业很早就开始设立安全岗位,这是因为他们在业务上对安全有很强的需求。这些行业的企业往往盈利较多,因此对员工的待遇也相对较好。这些行业的安全岗位薪资的上限也较高,可以长期稳定地工作。另外,由于对安全的重视程度高,这些行业企业会投入更多的资源来提升安全,更容易有机会去建设更加深入的安全能力。
然而,我见过很多公司的安全建设并不是基于解决实际安全风险的出发点,而是开拓了一些伪需求。所做的事情对最终的风险控制没有任何帮助。我们不应该只服务于伪需求,因为这既会伤害公司,也会伤害我们自己。
文化氛围至关重要
在选择工作时,我们应该先排除掉从事黑灰产业务的公司,以及那些在法律上打擦边球的公司。如果公司的文化不正,就会出现一些让安全人员做违法事情的情况,虽然短期内可能赚到一些钱,但习惯于赚取这种非法收入后很难再回到正常的轨道上,而且很容易就得研究监狱的安全性。
团队氛围是一个非常重要的因素是工作开心与否,它决定了我们能否长期从事这份工作。包括大家相处的融洽程度、领导能力、安全建设深度、工作方式方法以及团队人员优秀程度等等。提前向他人打听这个团队的氛围是非常有效的方法。我很庆幸自己的兴趣和工作是一致的,这让我每天都能愉快地工作。然而,如果团队氛围不好,就像跟不喜欢的人一起玩游戏一样,工作会变得非常痛苦。正向的文化和氛围有助于我们在工作中更长久地待下去,这样我们的技术也会一并深入。
岗位契合度是重中之重
在选择岗位时,首要考虑的是岗位是否与自己未来的职业发展规划相匹配。如果选择了不合适的岗位,就无法发挥出自己的才能,从而导致成长相对较为困难。其次,还需要关注自己擅长的技能是否与公司的需求相匹配,这样才能发挥出最大的生产力。
我见过许多上班如上坟的同事,也见过之前很优秀的人到了某个公司后突然沉寂了。当然,也有一些团队能够根据人员的特长来安排岗位,充分发挥出最大的效率,这样可以弥补企业中的短板,发挥最大生产力。
适合的岗位往往比较稀少,对于大部分成熟的公司,其核心岗位基本没有空缺或不会空缺很久,因此不要将找工作当成百米速跑,而应该当成一场马拉松,持续关注并等待那个合适的岗位到来。
反向调查公司
类似公司对自己进行背景调查,在接受一家公司offer前,也可以通过各种渠道背调该公司,主要集中在该公司的实力、风险、氛围。
- 财报,重点看看其业务增长、营收、人员薪资投入等。避免加入未盈利且未来发展预期不大的企业。
- 脉脉/微博,慎重加入在该公司普遍负面情绪公司。
- 企查查/天眼查,重点关注企业纠纷数量,尤其和员工存在劳动纠纷案件。
- 996.ICU,慎重加入黑名单公司。
- 搜索引擎,查询创始人介绍,慎重加入创始人为销售背景公司;避免加入黄昏产业;
- 面试,慎重加入通过面试套取解决方案的公司(如果一个企业靠这种方式去解决问题,可想其能力与氛围状态);慎重加入面试过程中套取前公司保密信息公司;慎重加入面试官技术能力不行的公司(往往是你之后的老板);慎重加入发薪日在次月中旬之后的公司;慎重加入办公环境和氛围让人不悦的公司;避免加入试岗的公司;避免加入试用期超过3个月的公司;避免加入无背景的小微创业公司(<20人,无任何优势资源);
