企业网安团队招聘实战论

有一年初，急需扩充后台Linux C\C++研发团队，需在2个月内招聘到20人。短期招聘这么多人，而且还要保证质量，且薪资并不属于一流的情况下，难度可想而知。

管理者的责任，不是做任何一件事都能处于顺境，而是在任何时候都要去想办法达成目标。而达成目标，光喊口号是不行的，执行者首先需要理性的分析，然后采取有效实用的方法，最后切实的去做这件事。

对岗位进行能力画像

把岗位的能力按照能力大厦模型建模，分别如下：

基础部分如下图：

编程语言是C系列语言，C，C++，Go，至少需要会一种就行，其余2种上手会很快；编程的操作系统是Linux，因此优选Linux平台开发人员，一般做网络设备研发、嵌入式研发、服务器开发的，大部分都是使用Linux的研发人员；DPDK、网络编程，这个属于加分项，做网络相关开发的会比较匹配这一条。

业务支柱部分，如下图：

主要偏重网络安全部分的业务，支柱有路由、交换、IPS、SNMP等等；

最后看屋顶（前瞻能力）部分，如下图：

屋顶部分，主要是需要候选人能够在领域内具备拉通的经验和眼界，且对周边技术能够有一个宽广的广度，并能结合业务进行融合创新。这个岗位前瞻的主要关键词有：SASE、云、容器、运营、SOAR等。

对不同级别岗位对应的能力区间进行关联

初级岗位，重点考察基础部分，关键是看履历中打中的范围，而不是看工作年限。

中岗位，重点考察业务支柱部分，关键是看履历中承担的角色重要性，以及对业务的理解程度。

高级岗位，重点考察屋顶前瞻部分，关键是看知识的广度和深度，以及创新能力，也需要一定的工作年限。

上述考察内容，可以定义好薪资区间，不妨公开给候选人说明，或者直接放入JD描述，从而避免过多的无效简历。有一个基础共识，后续才能有效沟通。

选择目标来源，建立人才技能树，便于快速寻找简历

以初级岗位为例，建立技能树，绿色部分为比较匹配的，如下：

开发语言这块，一般有三类平台下的程序员会涉及C、C++、Go，主要是做Windows客户端软件的，做Linux服务端开发的，做嵌入式的，做Android下c部分开发的。再细分一下，做客户端的，其中做杀毒软件或VPN客户端的，和目标岗位相关度较高；做Linux后台开发的，做过高并发和存储有较好的相关度；其余的相关度不大，筛选简历的时候不做考虑。

网络基础这块，重点考察做路由、交换、DPI/DFI、防火墙等产品经历的候选人。这里面要注意，作家用级别的网络产品，现在往往都是通过开源堆叠产品的模式，他们的员工一般较少涉及真正底层的代码，更多偏重业务层的包装和管理，不做考虑；而作企业级网络设备的人员相对比较符合。

最后看看有哪些来源企业。一般来说，互联网和游戏行业，薪资较高而匹配度较低，故不做考虑；军工、研究所，相对职业化的编程能力相对欠缺，换工作意愿不高，也不做考虑；相对比较匹配的就是来自于传统数通厂商里面二线厂商比较符合目标，薪资可提升20~30%，功底扎实，开发素养严谨。

综上分析，初级岗位的搜索关键词就梳理出来了：

企业级路由、交换、入侵检测、协议分析、防火墙、杀毒软件、VPN、高并发、存储、二线数通、二线或小微网安。

中级和高级分解原理大致类似，在此不赘述。有了正确的目标，接下来就是努力去做了。把努力放在正确的方向上，巧干+苦干，结果最后证明是比较理想的。

当然，招募团队并不是这一个环节就够了，组团其实最根本的是“预算和目标”之间的平衡点，就是你有什么样的预算，要达成什么样的目标，采用什么样的人力结构模型，都需要在招聘之前提前想好。如果预算不一样，这个树结构可以进一步微调。但是我们要明白，没有正确的思路，并不是钱多就一定能找到最合适的人才的。

总结一下

先建能力大厦，明确总体人才的知识范围和能力模型，对不同职级的岗位重点考核技能，和能力大厦做关系对应，分解人才技能树，找出关键词，找到对口目标来源企业。