企业的兼并与收购早已是司空见惯的现象，但企业并购将会给员工的职业生涯带来深刻影响，信息安全专业人员也不例外。在过去的15年中，许多成功的甚至市场领先的企业都被那些寻求扩大产品和提高收入的更大的企业收购。此外，经济衰退也加剧了传统产业的兼并与收购，包括金融服务业、医疗保健业、交通运输业以及其他行业。

　　当企业经历兼并与收购时，变化是不可避免的。对于信息安全专业人员来说，这些变化可能涉及信息安全部门的领导、企业投入、重要信息安全计划和业务需求等方面。除了这些因素以外，并购后的企业对信息安全的认识一般也会发生变化。信息安全在企业领导层眼中的地位既可能一落千丈，也可能一步登天。

　　信息安全专业人员在企业并购过程中管理自己职业生涯的能力，对于其未来的职业发展至关重要。下面是一些关于如何管理这种变化的建议。

　　充分了解收购公司的业务

　　从收购公告发布到收购交易完成的这一段时间非常宝贵。这一过程通常需要3到6个月的时间。在这段时间内，信息安全专业人员要竭尽所能地了解收购公司的业务、所在行业以及公司重视（或不重视）信息安全的原因。这些信息应该能够帮助你了解收购公司未来的业务计划、过去发生的安全事件以及法规的影响。一般情况下，这些信息可以通过阅读收购公司发布的新闻稿、主流新闻媒体发表的文章或公司的季报（如果该公司公开上市的话）等渠道获得。最关键的是要能够透过这些纷繁芜杂的信息了解公司的安全策略情况。尽管这些公开发表的材料可能很少提及与安全相关的内容，但是通过这些材料说了什么和没说什么来了解公司的安全策略和理念并不是很困难。

　　在了解收购公司的安全策略之后，你就会明白自己的专业知识能够如何为新公司创造价值。例如，如果收购公司以前曾因信息安全漏洞导致客户信息被窃而蒙受损失，则你的信息安全专业技能将能够直接为新公司创造效益。如果你最近参与了DLP（数据丢失防护）产品的实施工作，或者你拥有计算机取证或事件响应的技术背景，则你具有的专业技能将会增值。另一方面，如果你所在公司是一家小型地区性银行，即将被另一家大型金融服务公司收购，则你的技术能力是否能够保值确实令人堪忧。但是，你拥有的关于具体法规的合规性知识可能是独一无二的，可以体现你的价值。不管情况如何，关键是要找出自己对于新公司的独特价值。

　　除此之外，在自收购公告发布到收购交易完成的这段时间内，你对收购公司的业务情况（例如收购公司的业务运营方式、安全理念以及当收购发生时哪些人员可能是重要的安全相关问题的决策者）了解得越多，你的准备工作就可以做得越充分。这些准备和培训工作能够为你未来的职业生涯决策打下坚实的基础。

　　在企业并购中信息安全人员如何作出正确的职业判断（下）