最近这个阶段在求职，很多朋友建议多面试，多拿 offer，多谈待遇多拿钱等等，但是对于我而言更看重的是安全团队的氛围，自己可以发挥的价值大小以及公司对我个人的评价，这是我选择一家公司的参考项。所以为了了解大家是怎么想的，我们在信安之路学习交流群内进行了一次投票，结果如下：

选择最多的是个人职业发展和成长以及薪资待遇和福利，对国内的安全小伙伴来说，生存压力还是第一位的，对我而言，薪资虽然不是重点考虑的选项，但是薪资待遇是代表你的级别和能力的，公司给你开什么样的薪资待遇就说明了面试官给你定的级别在什么位置，所以参考公司对自己的定级就能看出公司对你的重视程度，所以这方面我是这么想的。

如果刻意去追求薪资待遇和福利，那么不断的跳槽是一个快速达到目的的途径，这样的话，对于公司而言是及其不利的，一旦有条件更好的公司，那么很容易就走了，是否真的为公司产出了应有的价值，这个很难考量。而我们把主要的精力放在思考个人职业发展和成长的方向，随着我们个人的不断成长，薪资福利也会随之增长，当然需要有一个开明的领导来主动为你争取，否则需要自己争取。好的领导可遇不可求，所以我会更多的关注团队 leader 的能力和在圈子里的名望。

对于甲方公司而言，通常是发展到一定规模之后，遇到了一些安全方面的痛点，需要人来解决，从而开启招人模式，寻找安全相关人才，比如：需要过等级保护、需要做 iso27001 认证、活动被薅羊毛了、服务器被入侵了、数据泄漏了等等，由于对于安全的重视程度不够，所以通常预算就那么几个人，甚至一个人的安全部，一个人的安全部做久了，慢慢的会变得迷失，没有人与你讨论，自己啥都干，啥都干的不精，本身一个人的安全部公司是不重视安全的，对于安全的要求也不高，得过且过，所以成长很有限。

我之前做了一年多的甲方安全，做的事挺多，但是都不成体系，比如：部署了 HIDS 没有形成闭环，告警无人处理、部署了巡风系统；扫出来的弱口令、由于种种原因未能推动全部整改；开发了线上 WAF 系统，规则无人维护，拦截的记录没有可视化；开发了反爬系统，拦截日志很多，无法可视化，无人分析日志调整规则；部署了洞察用来推动漏洞修复，这个还不错，通过这个平台也修复了不少的漏洞，还是挺有成就感的。这就是典型的做的事多，铺的面广，没有足够的人来运营，无法形成闭环，导致防护效果很一般。被入侵也不知道，应急次数比较少，只有两次安全事件：撞库和测试主机被入侵，撞库不用说了是验证码可以被轻松绕过，导致撞库成本很低，后来购买了强验证码，而测试服务器被入侵是因为，wifi 统一密码遭泄漏，进入内部之后，测试服务器上的 jenkins 版本低被拿权限，后来 wifi 试用了账号密码的方式进行认证，然后以我多年的渗透经验，从它的入口自己渗透下去，看看能拿到什么权限，形成报告让相关人员进行整改。

这一年多来，让我感受最深的是做事不成体系，动手比动脑快，做事之前不做规划，走一步看一步，领导对我的工作无法形成直观的感受，所以形成了一定的工作风格，自己累，领导也累。所以在甲方做安全，一定要做好规划，做事之前考虑到做这件事的意义、如何考量工作结果、如何持续优化形成闭环、需要多长时间等。做规划对于搞技术的人而言是比较麻烦的，也不太想浪费时间，自己在哪里自嗨，领导一无所知，做规划能够让领导清晰的知道你的工作量和工作节奏，不会存在你觉得自己做了很多事，而领导觉得你在混日子，这就让互相之间存在不信任感，工作也会变得很难受。

团队的 leader 是一个团队的核心，整个团队在公司的地位全靠团队 leader 向上管理的能力、规划工作的能力、制定安全考核标准的能力、成就下属的能力等，优秀的 leader 可以让你获得快速的成长，不只是技术和管理上的影响，还能实实在在的让你有经济上的提升，所以这也是我为什么比较关注团队 leader 的个人能力和业界的口碑。

安全团队是公司的一个部门，公司做什么业务决定了安全团队的主要工作方向和涉及的技术内容，比如互联网行业与金融行业遇到的安全痛点就不一样，需要做的内容也会有所区别，对于安全的要求也不一样，所以根据自己的兴趣爱好，选择什么样的行业和公司也是求职时需要考量的方向。我之前的一份工作是在互联网公司，所以未来也更倾向于去互联网相关的公司工作。

对于安全从业人员或者互联网公司，加班是常事，所以对于这方面的关注比较少，只要是真的需要加班这是没有问题的，就怕有些公司为了加班而加班，如果是真的有任务未完成，就算不要求也会自发的进行加班。我之前工作的信念就是我不想浪费时间，每天除了睡觉吃饭都在学习，在公司工作挖洞写代码沟通，回到家看一些其他方面的书籍，晚上睡觉会思考工作中遇到的难点，之前搞反爬虫，很多规则都是在晚上睡觉的时候想明白的，导致每天晚上睡觉跟打仗一样，脑子在晚上活跃的话很容易做噩梦，一直在梦里奔跑，早上起来浑身累的不行，但是换个角度思考，我会觉得如果晚上睡不踏实，起来很累，说明我在成长，想想也是这么回事吧，还很开心，早上起来又是美好的一天。

最后推荐下我们信安之路的知识星球，无论是支持还是不支持，都希望大家可以进来体验一下，三天内退出都是不要钱的，进来看看又何妨，如果能让你有所成长最好，如果没有也没什么损失，给双方一个机会，更进一步的交流。