一、行业主要角色
1.主管单位:安全是需要监管来推动的,所以说《网络安全法》颁布那年(2016年)是网络安全的“元年”。
全行业是由网信办监管,同时各行业都有自己的主管单位。比如银行是人行做监管,能源行业是能源管理局做监管。
2.甲方
3.安全厂商
4.集成商:把服务器、网络、安全等打包之后为甲方提供完整的服务。
二、行业销售流程
产品经理带着程序员生产可销售的安全产品——售前配合销售向甲方推广——推广成功,招投标后——售后部署产品——态势感知、终端安全等需要运营,有些甲方会有自己的运营人员。
运营与运维不同。运维是保障产品能正常运行;而运营,是需要通过持续性服务来体现产品的价值。比如,态势感知,不光需要保证正常运行,还要分析它的日志等看是否有安全问题。
安全服务,是由项目经理带着安服师傅去甲方现场提供服务。需要有黑客的技能,比如模拟黑客对甲方进行攻击。
三、岗位介绍
1.产品经理
设计出产品功能和产品原型,带领程序员生产出可销售的产品。
市场上,to B 的产品经理分为两种。一种是后场,主要是设计产品;另一种是前场(商业化产品经理),总结产品使用经验和最佳实践,转化为市场行为所需要的营销材料,包括但不限于产品手册、解决方案等。
2.安全服务工程师
是纯技术工作,需要具备安全渗透能力,要求有CTF经验。人员稀缺。
3.售后技术支持
产品交付、实施,要求掌握操作系统、网络基础知识。工作量、压力会比较大。
4.销售
对于应届生来说,更多地是要求个人素质,最主要的是形象良好,语言表达和思维逻辑清晰,承压能力强。
销售要对数字负责。不同公司要求不一样,有的是要求“订单”金额,有的是考核“毛利”。
对于有经验的销售,需要有一定的客户积累,而且客户要有一定的行业属性。
销售的底薪不高,主要靠提成。
5.售前
最基本的要求是,分析重要行业的安全需求,输出文字版的解决方案。还要能够在客户现场进行PPT的交流、招投标、演讲等。一般一两年左右就可以掌握。
当对某行业或某一类解决方案(比如云安全、数据安全)非常了解之后就成为了专家。
售前的技术壁垒不是很高,所以开始时候的薪资不高,但发展上限是很高的。
