企業(yè)的兼并與收購早已是司空見慣的現(xiàn)象，但企業(yè)并購將會給員工的職業(yè)生涯帶來深刻影響，信息安全專業(yè)人員也不例外。在過去的15年中，許多成功的甚至市場領(lǐng)先的企業(yè)都被那些尋求擴(kuò)大產(chǎn)品和提高收入的更大的企業(yè)收購。此外，經(jīng)濟(jì)衰退也加劇了傳統(tǒng)產(chǎn)業(yè)的兼并與收購，包括金融服務(wù)業(yè)、醫(yī)療保健業(yè)、交通運(yùn)輸業(yè)以及其他行業(yè)。

當(dāng)企業(yè)經(jīng)歷兼并與收購時(shí)，變化是不可避免的。對于信息安全專業(yè)人員來說，這些變化可能涉及信息安全部門的領(lǐng)導(dǎo)、企業(yè)投入、重要信息安全計(jì)劃和業(yè)務(wù)需求等方面。除了這些因素以外，并購后的企業(yè)對信息安全的認(rèn)識一般也會發(fā)生變化。信息安全在企業(yè)領(lǐng)導(dǎo)層眼中的地位既可能一落千丈，也可能一步登天。

信息安全專業(yè)人員在企業(yè)并購過程中管理自己職業(yè)生涯的能力，對于其未來的職業(yè)發(fā)展至關(guān)重要。下面是一些關(guān)于如何管理這種變化的建議。

充分了解收購公司的業(yè)務(wù)

從收購公告發(fā)布到收購交易完成的這一段時(shí)間非常寶貴。這一過程通常需要3到6個(gè)月的時(shí)間。在這段時(shí)間內(nèi)，信息安全專業(yè)人員要竭盡所能地了解收購公司的業(yè)務(wù)、所在行業(yè)以及公司重視（或不重視）信息安全的原因。這些信息應(yīng)該能夠幫助你了解收購公司未來的業(yè)務(wù)計(jì)劃、過去發(fā)生的安全事件以及法規(guī)的影響。一般情況下，這些信息可以通過閱讀收購公司發(fā)布的新聞稿、主流新聞媒體發(fā)表的文章或公司的季報(bào)（如果該公司公開上市的話）等渠道獲得。最關(guān)鍵的是要能夠透過這些紛繁蕪雜的信息了解公司的安全策略情況。盡管這些公開發(fā)表的材料可能很少提及與安全相關(guān)的內(nèi)容，但是通過這些材料說了什么和沒說什么來了解公司的安全策略和理念并不是很困難。

在了解收購公司的安全策略之后，你就會明白自己的專業(yè)知識能夠如何為新公司創(chuàng)造價(jià)值。例如，如果收購公司以前曾因信息安全漏洞導(dǎo)致客戶信息被竊而蒙受損失，則你的信息安全專業(yè)技能將能夠直接為新公司創(chuàng)造效益。如果你最近參與了DLP（數(shù)據(jù)丟失防護(hù)）產(chǎn)品的實(shí)施工作，或者你擁有計(jì)算機(jī)取證或事件響應(yīng)的技術(shù)背景，則你具有的專業(yè)技能將會增值。另一方面，如果你所在公司是一家小型地區(qū)性銀行，即將被另一家大型金融服務(wù)公司收購，則你的技術(shù)能力是否能夠保值確實(shí)令人堪憂。但是，你擁有的關(guān)于具體法規(guī)的合規(guī)性知識可能是獨(dú)一無二的，可以體現(xiàn)你的價(jià)值。不管情況如何，關(guān)鍵是要找出自己對于新公司的獨(dú)特價(jià)值。

除此之外，在自收購公告發(fā)布到收購交易完成的這段時(shí)間內(nèi)，你對收購公司的業(yè)務(wù)情況（例如收購公司的業(yè)務(wù)運(yùn)營方式、安全理念以及當(dāng)收購發(fā)生時(shí)哪些人員可能是重要的安全相關(guān)問題的決策者）了解得越多，你的準(zhǔn)備工作就可以做得越充分。這些準(zhǔn)備和培訓(xùn)工作能夠?yàn)槟阄磥淼穆殬I(yè)生涯決策打下堅(jiān)實(shí)的基礎(chǔ)。

不要匆忙下結(jié)論

當(dāng)公司并購的消息發(fā)布時(shí)，考慮并購對自己職業(yè)生涯的影響實(shí)乃人之常情。作為信息安全專業(yè)人員，我們要照常評估并購給自己帶來的風(fēng)險(xiǎn)和影響，而且通常要做最壞的打算。例如，當(dāng)一家大公司收購一家小公司時(shí)，我們會很自然地認(rèn)為，大公司將會破壞小公司的企業(yè)文化、低估小公司員工具有的特定信息安全技能以及強(qiáng)迫小公司的員工接受其企業(yè)文化。

雖然這些假設(shè)可能最終會被證明是正確的，但更重要的是，在得出自己的結(jié)論之前要充分認(rèn)識收購背后的業(yè)務(wù)戰(zhàn)略。很多時(shí)候，這些收購背后的業(yè)務(wù)戰(zhàn)略是收購公司期望以這種比其他途徑更有效的方式購買知識產(chǎn)權(quán)和招攬專業(yè)人才，而這種期望將會影響被收購公司員工的職業(yè)生涯。

信息安全專業(yè)人員的技能之所以對公司的長期規(guī)劃至關(guān)重要，可能是由于某些特別的原因。例如，收購公司已經(jīng)建立了可以使你更好地發(fā)揮自己的信息安全專業(yè)技能的機(jī)制，并擁有必要的資源，以支持你發(fā)展自己的職業(yè)生涯和實(shí)現(xiàn)自己的目標(biāo)。再比如，大公司擁有更廣泛的客戶群。如果你擁有廣博的信息安全學(xué)科的知識（例如應(yīng)用程序安全和網(wǎng)絡(luò)安全），則與那些專門的應(yīng)用程序安全公司或網(wǎng)絡(luò)安全公司相比，你的信息安全技能在大公司將會有更大的用武之地，能夠創(chuàng)造更大的價(jià)值。

迎接管理層

在收購過程中，業(yè)務(wù)管理層的可能結(jié)果無非是以下兩種：要么你的經(jīng)理維持不變，要么你的經(jīng)理易人。如果你的部門經(jīng)理維持不變，那無疑是一個(gè)好消息，因?yàn)槟憧赡苡袡C(jī)會更好地發(fā)揮自己的作用。然而，如果你的部門經(jīng)理易人，那么你也不應(yīng)該想當(dāng)然地認(rèn)為，這將會給你的信息安全職業(yè)生涯帶來不利影響。

因?yàn)樾陆?jīng)理具有不同的經(jīng)歷、管理風(fēng)格和信息安全理念，所以他或她可能會為你提供新的專業(yè)發(fā)展和職業(yè)晉升機(jī)會。你對新經(jīng)理的思考和管理方式認(rèn)識得越深刻，對自己的技能、個(gè)性和工作習(xí)慣是否適合新經(jīng)理的判斷越準(zhǔn)確，你就能夠越好地確定經(jīng)理易人是否有益于自己的職業(yè)生涯。

例如，新經(jīng)理分配給你的新的信息安全工作任務(wù)可能會與你的技能更相符，新經(jīng)理在技能發(fā)展與人員管理方面的理念也可能與你的目標(biāo)與工作風(fēng)格更加一致。更具體地來說，你可能已經(jīng)對之前的經(jīng)理安排的培訓(xùn)數(shù)量感到失望，但是你的新經(jīng)理可能會允許你自主選擇與自己的職業(yè)興趣更一致的信息安全相關(guān)培訓(xùn)。

重要的是你要明白，經(jīng)理也要應(yīng)對這種變化。他們也會受到來自新的領(lǐng)導(dǎo)層的巨大壓力。你如果能夠向新經(jīng)理表示自己贊同兼并，并通過協(xié)助完成兩個(gè)信息安全部門的整合以支持其更加順利地開展工作，則新經(jīng)理很可能會感激你的幫助，并確立你在新團(tuán)隊(duì)中的重要地位。迎接管理層的方法之一是幫助新經(jīng)理了解工作環(huán)境和你原來公司的企業(yè)文化。為此，你可以將其介紹給公司中那些能夠幫助部門順利合并和提高團(tuán)隊(duì)工作效率的重要人物（安全、技術(shù)或業(yè)務(wù)方面）。如果新經(jīng)理認(rèn)為你值得信任，則你很快就會獲得新管理層的賞識。

作為信息安全專業(yè)人員，我們需要接受這樣一個(gè)現(xiàn)象：企業(yè)兼并與收購過程中的職業(yè)生涯管理是我們無法避免的事實(shí)。盡管這些事情我們不能控制和預(yù)測，但我們可以做好應(yīng)對的準(zhǔn)備。通過消除先入為主的觀念和避免膝跳式反應(yīng)，你可以明確評估企業(yè)并購帶來的新機(jī)遇：并購可能會給你的職業(yè)生涯帶來積極的影響。

【編輯推薦】

1. 并購中保護(hù)企業(yè)IT系統(tǒng)安全的六種方式
2. 企業(yè)信息架構(gòu)經(jīng)歷的四個(gè)不同階段