来自InfoSecLeaders.com的信息安全职业专家Lee Kushner和Mike Murray回复了一个读者关于信息安全职业规划的问题。他们帮助一个信息安全从业人员作出正确的职业道路选择 ，请阅读一下两封信了解更多信息。

　　InfoSecLeaders，你好：

　　目前我正处于自己信息安全生涯的早期阶段，现在当我踏上成为一名首席信息安全执行官（CISO）的旅途时，我对自己的职业规划产生了疑问。

　　大约三年前，我从一个知名的信息安全学校获得本科学位。在上学期间，我在纽约的一家大型金融服务公司作为一名信息安全实习生工作。完成学位后，我收到了该公司提供的安全分析师职位，从此以后我一直在那里工作。

　　最近，我得到了一个外部的工作机会，并正在考虑。这份工作是在一家相对小的公司，但是承担的责任会更大。这个机会挺吸引人的，但是我又确实没有理由离开我目前的雇主。我目前的雇主给我提供了极好的内部和外部培训（我已经有SANS和Black Hat认证，并且在来年会得到额外的认证）。此外，我的薪酬还不错，我的工作也得到认可，并且最近我得到了微小的提升（现在我是一名高级分析师）。

　　我已经看过了许多来自信息安全从业人员的帖子，关于换工作是为了信息安全生涯前进的需要。但是我不确定这个对我是否适用。我也看过很多帖子说如果你为一名雇主工作很长时间，未来的雇主会质疑你的积极性和期望。

　　我想得到你的建议：对我来说频繁地更换雇主以便在职业路上前进是至关重要的么？如果我为目前的雇主工作8到10年我能成为一名CISO吗？

　　期望得到你的回复。

　　致以诚挚地问候，

　　忠诚是错的吗？

　　忠实的读者，你好：

　　让我从这句老话开始，“情人眼里出西施”。

　　我提这个意思是在职业前进过程背后有许多不同的想法。无论是频繁地更换雇主，还是为某个雇主工作很长一段时间，在判断你是否做出正确选择的主要决定性因素是，你的下个雇主的招聘经理，这个人对于雇佣跳槽者是持赞同还是否定态度？这些人在决定你是否适合其职位，甚至是否为你提供面试机会时扮演着重要的角色。

　　然而，如果你在寻求常规的看法时，我会建议你为一个雇主工作并且证明你的雇佣关系的稳定性。当涉及到促进职业发展和前进时，这样会帮你胜过频繁跳槽的人（你可能觉得这很奇怪，因为正如你所知，作为一名信息安全招聘人员，我的工作就是帮助人们更换工作）。

　　许多信息安全从业人员相信，为了职业的提升他们必须更换工作，其中的一个主要原因是：企业通常雇佣他们来解决某个特定的技术上的信息安全问题，而一旦问题解决后，他们的工作就变得枯燥乏味起来。因此，为了增加技能他们觉得必须寻找不同的、有更多紧迫问题需要解决的新公司。

　　另外，如果你的职业目标是成为一名首席信息安全架构师或是工程师，考虑到当你在不同的环境中尝试解决智力上富有挑战性的问题时，你可能会面对各种各样的挑战，那么定期地更换工作可能是一个好的策略。但是，由于经常地更换职位，你无法从长期地解决组织的问题中获益，这本来可能是提供你发展管理和领导技能的机会。

　　基于你所说的情况以及考虑到你长期的职业目标是成为一名首席信息安全官，我认为你最好为你目前的雇主继续工作，原因如下：

　　1）一开始他们就认可了你的天赋，并且在恶劣的经济环境下为供你一份工作，尤其他们还是金融服务公司。
　　2）他们已经通过认证、参加会议和职业发展为你提供职业成长的能力。
　　3）你认为自己的薪酬还不错。
　　4）你刚刚得到了提升。

　　在我看来，你目前的雇主已经为你提供了一个职业成长和发展的环境。你想做的可能是安排一些时间，同你的经理就你的职业发展和未来规划进行讨论。你甚至可以说最近有别的雇主联系你，为你提供机会，但是由于你对当前雇主的忠诚和感激你拒绝了。这样做的时候你巧妙地给当前的雇主施了压，从而迫使企业考虑给你更多的机会来发展你的“CISO”技能，否则企业就要冒失去你的风险。

　　最后，要完成你的职业目标有许多不同的路径。由于信息安全职业仍处在形成阶段，标准的职业发展不一定存在，所以任何一个过程都是可接受的。不过，随着我们的职业变得更成熟和主流，我们将必须接受这个事实：我们不得不按照其它职业所执行的人力资源规则标准来运行，这其包括了回答更多的关于“雇佣关系稳定性”的问题。

　　希望以上我们所说的可以帮助你，

　　Lee和Mike