Chinaunix

标题: 信息安全从业的高端职业技能 [打印本页]

作者: ayazero 时间: 2007-02-08 18:16
标题: 信息安全从业的高端职业技能
敲门砖：

1.咨询系职业技能

2.证书

3.英语

不过，很多CTO/CIO都是技术出身，拥有较好的技术背景和功底，如果不注重可操作性，不务实，尽管能在四大、咨询公司享受title和薪水，但是未必能受到客户的尊重

作者: erylily 时间: 2007-02-08 20:44
第一条很难考量的哦.

作者: ayazero 时间: 2007-02-08 21:51
对，说得太笼统

我自己觉得ISO27001/BS7799 COBIT ITIL 巴塞尔条约萨班斯-奥克斯勒法案……

这些其实总的知识量并不多，拿这些去作为实践往往很空洞，从这个角度讲顾问的门槛不一定很高

另一方面，技术的层次还不足以拿到咨询的这个高度来说话

所以呢，知识面一边倒都是不能让人信服的，当然你可以给张名片，出堆报告，做完项目就撤，在四大和咨询公司完全可以这么干，但是做CSO似乎就比较难了

我自己的做事风格基本上来源于传统的管理学（比如德鲁克论述的一些方法），而IT治理原则对我来说仅仅是一个参考标准，在乙方做咨询可以给一个普遍适用的ISMS范本，但是在甲方做CSO必须因地制宜，因势制宜

作者: veron 时间: 2007-02-09 09:12
就目前看，此贴是本板块比较好的贴子了，顶一下！

作者: erylily 时间: 2007-02-09 12:20
就目前来看,国内我所接触到情况,安全管理与技术脱离的过于离谱.
企业内的安全人员往往只懂技术,或是偏重网络安全,学习管理的人往往被认为不务正业,对管理理论不屑一顾~
四大或者咨询公司的又按照培养管理咨询(纯理论)或财务审计(低门槛)的模式来培养IT咨询审计人才,根本不了解IT本身的复杂性和快速变革的特质,结果这些青瓜去企业里审计感觉十分搞笑(个人接触的经验，可能有偏颇).

作者: depthblue_xsc 时间: 2007-02-09 12:30
不错，以后也想朝这个方向发展，还要向ＬＺ多学习

作者: ayazero 时间: 2007-02-09 12:34
我看四大的MM，不看她们写的报告

作者: erylily 时间: 2007-02-09 13:04

原帖由 ayazero 于 2007-2-9 12:34 发表
我看四大的MM，不看她们写的报告

确实有很PP的MM~

作者: 峻哥 时间: 2007-02-10 17:35

原帖由 erylily 于 2007-2-9 12:20 发表
就目前来看,国内我所接触到情况,安全管理与技术脱离的过于离谱.
企业内的安全人员往往只懂技术,或是偏重网络安全,学习管理的人往往被认为不务正业,对管理理论不屑一顾~
四大或者咨询公司的又按照培养管理咨询(纯 ...

很多企业压根就没有专门安全人员.

作者: unsword 时间: 2007-02-12 10:19
标题: 这就是中国的国情
没有办法的，至少短期内是无法改变.
只能是下面具体实施的人来真正承担工作.

作者: darkmoonnk 时间: 2007-02-13 10:40
四大里面做IT咨询审计什么的，技术水平怎么样？
他们对信息安全什么的有没有比较感性的认识，还是说就是依据一些条条框框来做的？

作者: ayazero 时间: 2007-02-13 12:21
我个人的评价可能是比较主观的，你可以google baidu一下

作者: rrabbit 时间: 2007-02-13 12:46
喜欢这个话题,
我觉得只做技术的话,只能让自己越走越窄.
但是做好技术本身就需要付出不少的精力和时间.
所以说嘞, 就是做不到兼顾,也要有个好的态度和方向.

作者: ayazero 时间: 2007-02-13 13:49
我觉得不同的视野，同样是做技术，效果也是不一样的

比如一个懂销售和不懂销售技巧的工程师支持同一个客户，客户满意度就是不一样的

也许你只是一个普通的技术人员，也许你手下一个兵也没有，但是你完全可以让自己成为管理者，德鲁克说过并不一定要有下属才是管理者，也不是管理的人数越多对企业的贡献就越大

你可以像其他人一样在客户那里闷头干完技术活就走人，也可以带着项目管理方法，带着销售技巧提高客户满意度，也许你的公司看不到，也许没有人因此而为你加薪，但是客户对你更加尊重，而且你已经提升了，你逐渐拥有了胜任更高职位，担当更多责任的能力，即使公司看不到，你也拥有了跳槽自己给自己加薪的能力

[ 本帖最后由 ayazero 于 2007-2-13 13:54 编辑 ]

作者: ayazero 时间: 2007-02-13 13:51
R&D其实也是一样的，为什么有的人技术很强，单兵作战能力很强，却开发不出市场认可、用户喜欢的产品呢

作者: erylily 时间: 2007-02-13 15:13

原帖由 darkmoonnk 于 2007-2-13 10:40 发表
四大里面做IT咨询审计什么的，技术水平怎么样？
他们对信息安全什么的有没有比较感性的认识，还是说就是依据一些条条框框来做的？

呵呵,自己接触就知道了~

一句话,国内安全管理/审计水平离美国差不少,离台湾香港也很多.

作者: Brevity 时间: 2007-02-25 09:15
支持，多多学习！

作者: darkmoonnk 时间: 2007-02-26 12:31
其实我更想知道这些高端职业的高端待遇是多少
还有估计成本也不菲

作者: ayazero 时间: 2007-02-26 13:04
假设你不是刚毕业，并且英语至少可以进入外企的话

普通水平 10-20k

manager+ 20k-40k

以上算是base salary ,不是 total package

中国CIO的平均年薪其实也不过30w

再往上也不是这些所谓的“技能”可以胜任的了

so，比作普通技术好一点，但也不是什么特别有前途的职业

个人观点~

作者: linkboy 时间: 2007-02-28 11:27

原帖由 ayazero 于 2007-2-13 13:49 发表
我觉得不同的视野，同样是做技术，效果也是不一样的

比如一个懂销售和不懂销售技巧的工程师支持同一个客户，客户满意度就是不一样的

也许你只是一个普通的技术人员，也许你手下一个兵也没有，但是你完全可以 ...

这话不错。。

作者: darkmoonnk 时间: 2007-02-28 16:13

原帖由 ayazero 于 2007-2-26 13:04 发表
假设你不是刚毕业，并且英语至少可以进入外企的话

普通水平 10-20k

manager+ 20k-40k

以上算是base salary ,不是 total package

中国CIO的平均年薪其实也不过30w

再往上也不是这些所谓的“技能” ...

恩，看来比大部分做技术的还是强一些

作者: yhb7805 时间: 2007-03-01 12:04

原帖由 ayazero 于 2007-2-13 13:49 发表
我觉得不同的视野，同样是做技术，效果也是不一样的

比如一个懂销售和不懂销售技巧的工程师支持同一个客户，客户满意度就是不一样的

也许你只是一个普通的技术人员，也许你手下一个兵也没有，但是你完全可以 ...

非常赞同！！！

个人价值和能力就是从这里体现的和提升的，你现在的老板不赏识你，那是他不识货，会有有心人注意到，这个人就是你的伯乐！
另外，版主说的工资是月薪还是年薪？

作者: ayazero 时间: 2007-03-01 12:47
month

作者: wzgbgp 时间: 2007-03-02 11:32
我自身的感觉，还是既要有技术又要有管理，但是现在看来都很脱节。只能是做了技术学者管理

作者: starhmx 时间: 2007-03-05 08:12
學習

作者: cnadl 时间: 2007-03-06 11:26
TNND，俺们客户，国内的知名上市企业，员工总数5w人左右。

他们CIO提可用性要求的时候说：我们的系统（指全部IS）down个两三小时不是很严重的问题，不要天天down、能恢复就行……

俺当时就无语，这虽然是tmd真话，而且从成本/收益来看他们企业也就这样，可是实在是……所以说啊，水平不高，还是由于需求不高决定的。

作者: fdjkf 时间: 2007-03-08 15:14
“水平不高，还是由于需求不高决定的。”
这句话赞同。

作者: ~wind~ 时间: 2007-03-15 10:28
也不尽然

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)