为什么我成为一名安全工程师 作为一名有抱负的软件工程师

A 报告 created by the University of San Diego, highlighting the job prospects of the cybersecurity industry

C 网络安全已迅速成为发展最快的行业之一，提供以下福利：有竞争力的薪酬、远程工作机会、多样化的职业道路和出色的工作保障。

“Cyber​​security Ventures 预测，到 2021 年，全球将有 350 万个网络安全职位空缺，高于 2014 年的 100 万个职位。尽管全行业都在努力缩小技能差距，但预测已经成真，2021 年全球网络安全职位空缺足以填满 50 个 NFL 体育场”（ 摩根 ）。

您经常听到人们试图闯入网络安全（以及一般的技术）但遇到困难。大学学费的上涨起到了一定的作用，但多年来，大量的申请者和严格的面试一直是守门人。

1. 我的网络安全之旅是偶然的

尽管如此，一年后我在亚马逊内部从安全工程师转到了软件工程师。为什么？ 好吧，我的目标不是成为一名安全工程师。 我的网络安全之旅是一次掷骰子。我主修计算机科学，并在第一学期热爱编码后立志成为一名软件工程师。作为大二暑假没有实习的替补，我申请了一个名为 本科生研究经历（ 欧盟 ) .该计划为学生提供了研究和了解许多领域的特定领域的机会。我在 2018 年秋季申请了 14 个计算机科学专业。

我收到了回复 奥克兰大学（ 或者 ) 2019年春季并被接受。虽然，我从未告诉任何人的是我收到了另一所大学的回复 德克萨斯州立大学 (TSU) 两天后，问我是否还有兴趣。这 TSU REU 计划 根据学校的说法：“这个本科生研究经验 (REU) 网站让学生参与新兴领域的研究。 智能互联社区 (S &CC) ，智慧城市的重要组成部分”。

Photos I took from Oakland University’s campus in summer 2019. The right image is the Engineering Center, where everyone in the REU would meet up daily for work.

REU 通常不接受面试，所以我很可能会收到一份报价，但我永远不会确切知道。在另一个现实中，也许 TSU 的 REU 会先伸出援手，而我现在处于不同的州和公司。它是 令人着迷的是，偶然事件如何彻底改变我们的生活。 在 OU REU 计划中，教授和他们的研究生研究助理向我们所有 10 名本科生展示了他们的项目，让我们选出前 3 名。我选择了这个项目，感觉就像是对网络安全的大量编码介绍。谢天谢地，我得到了我的 第一选择 我的直觉是正确的。目标是开发一个安全的通信方案 物联网 由于资源限制（低处理能力和电池寿命）而面临安全挑战的设备。

Photo by 伊利亚·巴甫洛夫 on 不飞溅

该项目给了我很好的密码学知识，这是网络安全的核心。我对网络攻击的了解很兴奋，比如 分布式拒绝服务（DDOS ) 并学习加密算法的内部工作原理，例如 AES , 沙 和 ECDH .暑假期间，我也大大提高了自己的编程能力， 喜欢通过从一门学科跳到另一门学科来按照自己的节奏学习 .这是一个很好的突破传统和僵化的学习结构，在进入下一个主题之前，我一次学习一件事。在那里，我只学到了完成一项任务的能力，很少有时间去探索那些培养我好奇心的兔子洞。

2020 年夏天，我最终在思科获得了软件工程师实习生的职位，在那里我了解了更多关于一些软件工程最佳实践（版本控制、代码审查、 干燥 ) 以及如何在团队中工作。然后，在我的应届毕业生求职期间，我申请了 300 多个职位并等待它……………………只有一个安全工程师的工作，在亚马逊！具有讽刺意味的是，尽管我从未参加过网络安全课程或打算将其作为长期职业，但我还是得到了这个职位。我最终确实获得了 3 个其他软件工程师的邀请和一个 24 个月（三个 8 个月轮换）技术开发轮换计划（其中一个角色是软件工程师）。我的报价 2020-2021年求职 在下面。

我做了一个 180 并选择了亚马逊的报价，原因有几个。我的目标是在理想情况下坚持一年，然后在内部切换或离开亚马逊。最终选择了前者，尽管由于角色变化，我与外部候选人经历了相同的面试过程。我按照重要性对其余部分进行了排序。

2. 补偿

Photo by 亚历山大·希米克 on 不飞溅

来吧，你可能知道这即将到来。我进入科技行业的主要原因不是为了钱。我热爱技术，并且会找到一种追求它的方法，即使它的报酬很低。虽然，FAANG 公司付钱已经不是什么秘密了 很多 .由于我目前在这里工作，我不会透露我的亚马逊报价，尽管这些数字与入门级软件工程师的角色相似 亚马逊的Levels.fyi .意思是，我的亚马逊报价几乎是我的下一个最高报价的两倍。不同之处在于实时变化，因此这里没有太多考虑。

在比较大公司和小公司时，还有其他值得注意的事情。对于工程师而言，某些科技公司的股票薪酬是其总薪酬 (TC) 的重要组成部分。大公司的股价往往更稳定，并且有持续增长的历史。一般来说，你上升得越多，你的阵容就越多 限制性股票单位 .因此，在大型科技公司工作意味着我的薪酬波动性较小，并且随着我在典型的 4 年归属计划中取得进展，我的业绩一直保持良好增长。在较小的科技公司中，增长可能非常高，例如 斯内普的案子 ，虽然可以 落得一样快 并且您的 TC 可能会大幅减少（例如在短短几个月内减少 30% 或更多）。

虽然这些损失没有实现，但股票可能需要数年时间才能恢复。一般的建议是 立即出售您的 RSU ，有效地将它们视为现金，因为您在收到它们时就被征税了。因此，如果我持有希望反弹的公司股票，我将承担更多风险。我最好的做法是立即卖出并实现这些损失并投资 ETF 以获得更安全、更可靠、更可靠的创造财富的方法。小型科技公司表现优异的可能性 抓住 公司，在四年的归属时间安排是非常不确定的。有很多波动性和风险，我认为很多人在接受报价时会忽略。

我感觉 与大多数其他公司相比，大型科技 RSU 风险低，回报高。 所以FAANG是主要目标。

3. 职业成长与文化

Photo by 杰森古德曼 on 不飞溅

除了薪酬之外，人们想在科技公司工作的一个主要原因是文化。 技术不是功能也不是配件，它是产品。 在许多人们不认为是科技公司的公司中，重点主要集中在其他领域。例如，对于像富国银行这样的银行，金融服务成为焦点。将此与 SoFi 的 (a 金融科技公司 ） 专注于 发展其数字银行平台 ( 伽利略 )，并拥抱新兴技术，如加密，你会看到这一点。

这种高度重视意味着对改进技术进行更多投资，这对工程师来说意义非凡。我开始使用现代技术 (AWS)、流行的编程语言（Java、Python、Javascript）并学习最佳实践（ 集成/光盘 ，代码审查， 威胁建模 和架构审查）来自经验丰富的工程师。我知道，即使我在新角色中根本没有编码，我也可能会全面了解网络安全和计算机科学。我相信了解基本的网络安全概念对于开发人员来说很重要。 随着人们创建更多的社交网络、金融服务和其他网络应用程序（应用商店、区块链等），这些 平台变得越来越有价值 和网络攻击的主要目标。

Photo by 像 Heftiba on 不飞溅

我是对的，尽管编码很少，但我仍然学到了很多东西。我发现了一家大型科技公司如何构建内部 Web 应用程序以及它们如何相互通信。我了解了团队如何处理严重的中断。我感觉到每 2 到 3 个月随叫随到的不确定性。我对亚马逊内部不同的身份验证和授权机制很感兴趣。

这些公司以培养人才而闻名。许多大型科技公司提供出色的指导计划，您可以与在公司工作了一段时间的工程师配对。这是我在思科工作期间非常感激的事情。我每天都和一位同事进行一对一的交流，在那里我询问了关于他从法律转向软件工程的决定、我们团队的运营以及关于思科文化的问题。我渴望在未来的角色中获得这种指导质量。不幸的是，并不是每个应届毕业生都能与他们的同事或经理一起度过这么多宝贵的时间。

我认为，一家公司要想达到数十亿或数万亿的市值，就必须培养一种促进有效沟通的文化。因此，它将帮助我更快地发展出色的沟通、团队合作和其他软技能。作为一名亚马逊人，我已经学会了一个 我永远不会忘记的软技能 .

4. 公司规模

Photo by 贾斯汀·梅恩 on 不飞溅

有些人梦想在闻所未闻的小型初创公司工作。其他人，渴望进入像这样的科技独角兽 数据块 和 条纹 .我梦想在一家大型科技公司工作。大型科技公司通常更稳定。 COVID-19给全球经济带来了很多不确定性。我已经看到无数学生和应届毕业生在 LinkedIn 上被取消了录取通知书。我很庆幸，我在思科的实习没有受到影响。 我最糟糕的噩梦是重置我的工作搜索。

我寻求工作保障，尤其是作为一个刚毕业的新毕业生。我的父母在那里退缩，但内心的平静是幸福的。加班，我注意到了 大型科技公司为应届毕业生减少了大量“懈怠”。 我观察过较小的公司，对新毕业生的期望过高。从期待成熟的系统设计技能到在一个月内逐步了解大型代码库。

虽然大型科技公司寄予厚望，但众所周知并接受 新工程师需要大约 6 个月的时间来提升 并变得富有成效（对团队来说是净积极的）。考虑到团队指导的生产力成本，看起来有人可能会更早成为净阳性，但他们很可能会在一段时间内蒙受损失（尤其是作为新毕业生）。

大型科技公司的目标是聘请工程师 可替代的 .快速学习者，几乎可以在任何团队中执行。在科技公司中， 大型科技公司对我见过的应届毕业生抱有最合理的期望。 不要让我开始，在我见过的无数 Reddit 恐怖商店。一些小公司的新毕业生，预计会在最少的指导下交付复杂的项目。一些经理甚至避免或取消一对一。我很好。

我想在没有感觉……不合理的压力的情况下推动自己。技术公司支付的技能和直觉需要数年时间才能发展。有些公司想要一个高级工程师来讨价还价。小心。

5. 生活方式⛱

Photo by 达里乌什·桑科夫斯基 on 不飞溅

我曾经在一家 书店 在我的家乡（新泽西州枫木）。所有人都认为这项工作令人惊叹。小吃丰富，可以坐几个小时，与客户交谈，安静的氛围，节日礼品卡和超级好同事！虽然，当我的大学第一学期开始时，我辞职了。我从来没有告诉任何人为什么，但我只是想要一些新的东西。我在电影院找到了下一份工作，第一次穿制服。这份工作还不错，但穿制服让我的烦恼超出了我的预期。 那份工作教会了我我不想要的东西：着装要求。

在亚马逊，我来上班，随便穿。没有什么比穿上衣服更好的了。它让我能够舒适地表达自己，同时赋予工作一种自然而真实的氛围。我梦寐以求的工作是穿着 T 恤、短裤和人字拖（我最喜欢的服装）在灵活的时间进入。

6. 位置

A photo I took in September 2021 in Seattle’s 联合湖

安全工程师的角色是在华盛顿州西雅图。我从没想过我会来到西雅图，尽管西澳在我的顶级州名单中：

1. 德克萨斯州


2. 华盛顿


3. 北卡罗来纳


4. 纽约


5. 其他一切

注意到一个模式？所有这些地点都有技术中心！我 想住在科技中心，因为这对未来的求职来说太棒了。 我思索着，多年来将我的生活从新泽西州连根拔起。虽然我已经做好了准备，但仍然很难离开一切，在数百英里之外开始新的生活。我不想经常那样做。

A photo I took in Seattle from a friend’s rooftop

天气对我来说至关重要。新泽西州的天气慢慢变得更加极端（冬天很冷，但夏天很热）。在 2021 年夏季的热浪中，新泽西州的许多天比德克萨斯州还要热。我不能再忽视没有雪和温暖的日子了。整个夏天第一次天气太热太压抑了。

A photo I took in Seattle on the way back from an afternoon jog at Lake Union

那么，为什么先TX呢？嗯，与全国大部分地区相比，它以便宜而闻名，这对我来说意味着更多的节省。德克萨斯州还提供了一个健康且不断发展的技术场景。虽然事后看来，最终来到西澳是因祸得福。从温度的角度来看，西澳的天气非常理想。它比新泽西州温和得多。不太热也不太冷。在西雅图的夏日午后散步，您可能不会出汗。游客在夏季成群结队地访问西雅图，因为这里令人难以置信（通常在 70 年代中期到 70 年代中期）。虽然，9/12 个月左右天气阴沉，但我仍在适应缺乏阳光☀️。

Photos I took while visiting 球体 with interns I was mentoring at Amazon

我想住在一个城市，因为我喜欢步行，所以我决定无车出行。我知道无车会帮助我更节俭并保持健康。有很多有趣的事情要做，人们可以在城市见面。选择居住的地方就是权衡取舍。您通常无法拥有所有内容，而 WA 选中的框最多。

A photo I took of Seattle’s famous 太空针塔

结论

我从安全方面学到了很多东西，但只是触及了表面。我可以学到很多东西，从大公司如何运行漏洞赏金到事件响应团队如何处理关键问题。如果您对此有所了解，请考虑有时您的旅程并不总是一条笔直的道路。我花了将近五年的时间才实现了在一家大型科技公司担任软件工程师的目标，这是我从未想象过的。在我前进的过程中，我曾经并且仍然在弄清楚事情。

敬请期待。

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明

本文链接：https://www.qanswer.top/30372/38171209