干货-信息安全甲方乙方理解和职业群岗位脑图

0x00 甲方乙方

随着社会的发展，我们国家越来越重视信息安全，国内许多大厂商也越来越重视企业的信息系统的安全防范，对于我们从事这行的小伙伴来说无疑是个好消息！不过，许多刚刚接触这行的小伙伴并不太了解信息安全方面有些什么岗位，所以给小伙伴分享信息安全职业群岗位脑图，主要是关于甲方企业的岗位，说到甲方企业，那么在信息安全里所谓的甲方和乙方怎么理解呢？通俗理解就是甲方给需求，乙方给服务，当然这不是绝对的，只是大致是这样。举个例子，比如，像京东、携程、小米，华为等公司就属于甲方，而像启明星辰、绿盟、知道创宇这些公司就属于乙方，还有一些公司甲方乙方性质都具有，360就是典型的公司，既需要给其他公司需求，也对其他公司提供安全服务。

下面是引用hblf对于甲乙方自己理解：

在乙方：更专注某一领域的技术，在这个领域里技术研究的更深入。毕竟目前没有哪家乙方公司敢说自己的产品线覆盖了网络安全的所有领域，有侧重攻防漏洞的（比如绿盟），有侧重web安全的（比如知道创宇），有侧重恶意代码的（比如各杀毒软件公司），在任何一家公司做乙方的技术，都有更多资源在这个领域里挖的更深，甚至成为专家。但是显而易见，在创宇可能你就不会对恶意代码研究那么多，在mcafee你可能就没机会深入玩玩DDoS。

在甲方：甲方的安全工程师首先要求懂业务，要懂得把各种安全技术如何恰当合理的应用在自己服务的企业并创造价值。安全技术千千万，能与公司业务流程完美融合发挥效力的，需要的不仅是对技术细节的了解，更需要合理应用和取舍。在甲方你会因为项目的原因，有机会接触不同层次的乙方公司及工程师，接触的人更多，学到的东西也更多。在甲方也许更能体会“三分技术七分管理”的含义。并不是说这句话有多么多么金科玉律，但离开安全管理玩技术，效果也会打折扣。

总之，甲方的面更宽，但深入度明显不够，同时，不同公司业务形态不同，在A甲方做的好未必能完美移植到B甲方。

最后希望小伙伴们都能够找到自己的定位，并为之奋斗，不用多久，相信你就会升职加薪、当上总经理、出任CEO、迎娶白富美、走上人生巅峰，是不是有点小激动2333。

0x01 脑图

0x02 PDF格式

https://github.com/4ido10n/information-security-occupational-group-mind-map