安服仔的应聘岗位选择

从我入行算，已经三年多了，算是对行业有了一定的了解。
安服仔的含义：宽泛的来说，跟网络安全有关系的岗位，都可以被称为安全服务类工作。不过在我的认知中，一般安服仔主要说的是安全服务工程师。
简单说下我理解中关于安服的具体岗位划分：
1. 安全服务工程师
人数最多，需求也最多。主要是负责项目的安全设备监控，安全类文档编辑整理工作，目前要求逐步升高（同行太能卷了，让我比较难受的是他们技术提升了不会要求薪资也提升，被忽悠的太惨了）。有的还要求你会渗透，不过这个东西一开始其实是分开的。
2. 渗透测试工程师
渗透这个东西，一般指的是web渗透测试，根据项目提供的信息多少，可以分为黑盒和白盒测试。对于这个我能说的就是遵纪守法。一般要求实战经验要丰富，比较吃脑洞，实战不懂变通的，不太适合干这个。
3. 应急响应工程师
一般在企业遭遇黑客攻击后，企业需要有专业技术人员，进行排查风险以及进行风险排除，最后是进行分析处置并提供网络安全方面的问题整改建议，以及出具相应的报告。我个人的理解是：这个东西其实也是安全服务，不过对于技术要求比一般安全服务要高很多，要求专精的程度比较高，所以单独划分出来做一个单独岗位，但现在都比较卷，导致这个东西有时被放在其他岗位的招聘中，作为一个加分项。
4.等保测评工程师
这个主要是为了应对上面的政策，需要对企业的网络资产做安全防护的的测试与防护功能调整（买设备），根据上级的相关要求，完善企业的相关安全建设体系，属于政策要求上的刚需。这个东西门槛低一点，比较好上手，如果考有证书的话，比较容易就业，工资也比较有竞争力。不过这个东西有时也被划分到安全服务工程师内，作为加分项或项目经理布置的额外任务内。
4.数据安全工程师
这个是最近几年兴起的，我刚入行的时候没有这个岗位。主要由于政策的影响，对于企业部分敏感数据或内部企业机密数据，进行管理防护以及做出部分安全角度出发考虑的调整，也算是一个新方向，不过据我观察，此岗位的未来发展趋势更多的是靠政策引导。
5. 云安全服务工程师
这算是安全服务工程师的一个变种，由于现在很多安全设备都架在云上，需要有懂得特定云安全知识的安全服务工程师，对业务系统等企业网络资产，进行相关的安全建设，感兴趣的可以百度搜一下。
6. 其他类别
网络安全类的岗位非常多，但主要招聘还是以上五个岗位为主。
像红队属于渗透测试的一个进阶方向，在接触这行以后，如果想进一步发展，可以去了解。不过我还是那句话，重点是遵纪守法。
有安全运维类岗位，这也是由于企业需求而兴起的一个新兴岗位，我对他的理解就是为“安全设备运维+设备告警分析处置+加文档整理输出”，部分企业可能还会有自己的安全建设类工作，需要此岗位进行辅助配合。
还有安全服务项目经理等其他岗位，这里就不一一介绍了，感兴趣的可以在网上搜一下。
可能会有人问：自己到底在网络安全类工作中适合什么岗位？我的建议是实践出真知。入行第一年可以多尝试，根据实际工作体验，看自己到底在哪一方面更有发挥的余地（一方面是个人爱好，另一方面是能力发挥的具体表现），比如渗透测试，如果两三个月挖不了几个洞（今天再交不出来一个洞，你给我卷铺盖走人），建议换成安全服务等其他岗位。毕竟公司的角度来说也是不养闲人，作为员工总要有所付出，要有输出的价值能体现出来，才能真正吃到安全这碗饭。
本文属于个人原创，转载请注明出处，多谢。