我第二份工作,也就是创业前的最近一次工作,是在一家信息安全公司。
这篇文章简单介绍下我工作几年的感受。
在IT届,总有一些神秘黑客们的传说,使用着各种高深莫测的技术,在网络上兴风作浪。
而做信息安全,能与他们交手的,自然给人的感觉技术实力也不一般。
自从进入这家公司后,朋友们会有点好奇我在做些什么东西……
有一些加班文化,大家基本到点不怎么走。可能也是因为有一项即人性也不人性的制度,就是只要每个月的总工时达到一定的数量(需要加不少班),可以无视考勤问题。我也加了很多班,因为做的东西实在是挺难的,比我后来创业做的软件难多了。
技术氛围比较浓厚。公司的几个主要领导技术出身,整个公司有不少有实力的大牛,公司也有比较深厚的技术积累,我那个项目的几个重要的底层模块也都是公司的前辈们提供的。不同小组经常会技术上的交流、代码共享。
上市公司,实力雄厚。分公司新成立,在周边较核心的办公园区买的一两千平的整层楼。
大厅办公,开放式的工位,挺敞亮的。摆了很多绿植,感觉不错。
有专门的培训大教室和健身房,器材齐全。我不加班的时候偶尔就会去健身房玩会再回去。
整体环境比较宽松舒适。
信息安全大家都知道360,它是消费级的王者。我所在这家是ToB、ToG方向的领军企业,客户范围基本都是各种大企业,政府单位。我当时出差过两个项目,客户一个电信,一个外交部,可见一斑。
产品类型主要有这么几大类:
1,数据安全类。比如数据的防泄密、数据检查、加解密、备份恢复等。
2,主机安全类。简单说就是保护用户电脑安全使用,如身份鉴别、访问控制、主机监控与审计等。
3,网络安全类。保障用户网络环境的安全。比如网络活动监测与分析、安全网络设备、通信保密等。
其他就是一些比如边界安全、物理安全等,往细了分还有移动安全、工控安全等。理不清没关系,实际上这些类型也没那么严格,各种产品的功能之间有很大的重叠性。给用户一般也是提供一整套的解决方案,里面同时会具备多种安全属性。
相比于传统的应用型软件,这种公司一般开发的都是偏系统型的软件。会更深入地了解操作系统,研究很多很难找到资料的底层知识,所以难度会大一些。
我是在数据安全部门,当时开发的那款产品现在感觉都是挺难的。我们组开发了很久,班是没少加,到我离职时,感觉实际上也就到勉强能用的地步吧。
好处就是,对操作系统非常熟悉,之后对在它上面运行的应用程序的机理也会更清楚。接触了各种神奇的工具,能帮助你分析电脑和程序的方方面面。做了一些比较深比较难的程序后,再做一些应用程序,哪怕没搞过,也感觉很有信心能搞出来。这就是让我后来能有胆量参与创业的一个因素。
前期出差去过几次总部,学习交流,承接产品。后来开发的差不多了,出差去过两三次客户现场解决问题。这种toB toG的企业,客户都是大爷,难免会出差。我感觉还好,不是常态,一般一个大客户刚实施时,问题多所以有必要去下现场。
值得一提的是,很多客户(尤其是政府机构)会有非常严格的保密性要求。进去基本就是啥也不能带那种,对于调试程序属实不便。安全和效率,往往就是这么相反。我们的产品给用户带来了几分安全,同时也会让用户损失几分效率。
我进去时谈的薪资不高,后来领导比较欣赏,每年涨了20%-30%左右。
C++软件开发岗,与同时期在武汉的互联网行业的同学们薪资差不多。
正常的节假日礼品,团建旅游,年会抽奖等。
前文介绍过我第一家虚拟现实公司的情况,忘了提的一点时,当时我们团队并没有专职的测试人员。而这家信息安全公司,则是配备了比较充足的测试力量。测试部门基本对每个产品组都有至少一位专门的测试人员安排,不够再协调。经过系统的培训,测试人员的能力素质还是不错的,开发人员真的是能轻松不少。
本来想漏掉这点的,后来想想还是加上。
前面说了这是一个技术氛围浓厚的公司,所以你站在门口放眼望去基本都是一群技术男……
开发岗的女性比例非常低,约等于但不等于0。。
不过,公司的前台、行政、人事等岗位,却是有着一些颜值偏上的妹子们的。
而且我那个部门的一个同事,就与其中一位妹子修成正果了!一时成为公司佳话。
在一家信息安全公司工作,还是比较锻炼技术能力的,适合对技术有强烈钻研兴趣的同学。
安全这个行当,就像保镖,只有有实力的大哥才雇得起你(客户群体有钱不欠帐),然后大部分时候你其实没做到什么实际的工作(没有很明显的工作成绩、成就感)。
目前这个行业应该基本都是一些成气候的大企业了,业务都比较稳定,不常显露于世,但一直在闷声发财。不会像一些互联网企业发展起来风驰电掣,整个产品线说没也就没的。