2023秋招如此惨淡，还有必要继续学安全吗？教你如何破局0offer

前言

     这几天经常有读者诉苦,关于今年秋招难,拿不到offer的问题,工资低,岗位少,投了很多简历,甚至拿不到面试机会,最近向有关的朋友沟通了一下相关情况,今天想就这个问题详细叙述一下笔者的看法.

      今年秋招季,你拿到offer了吗?

年年秋招难，今年特别难。字节跳动HC同比缩水60%，今年放出3000个；百度去年8000个HC，今年只有2000个，直接砍掉四分之三；阿里没有对外公布具体数据，据推测今年内HC可能仅剩500+。

尤其今年大厂的技术岗，更是哀鸿遍野。腾讯今年的秋招比去年来得更晚一些，也更冷了一些，据网友检查发布招聘信息的网站前端代码后发现，今年腾讯秋招技术岗HC只有不到100。

总的来看，腾讯、阿里、百度、字节、美团这几家头部大厂的秋招人数，加起来可能不超过3万，几乎创近五年来规模新低。

网络安全方向的HC相比其他方向来说，薪资与技术水平突出的就是强相关，然而数量更是难以望其项背。

可惜的是，今年的应届毕业生却突破千万新高，互联网行业僧多粥少的局面使得求职竞争愈加激烈。一位应届生在社交媒体上总结：上次感受这种千军万马过独木桥的压力还是在高考……哪怕托福和考研都有再来一次的机会。而大厂秋招，好多为一次投递机会。

招聘市场上的“金九银十”也因此被重新定义，不少00后调侃为“铜七铁八，九十回家”，秋招寒冬名副其实。

但是寒冬只是表象，不乏有技术过人的师傅沉淀自己，拿到了心仪的offer。打铁尚需自身硬，有很多的小白在互联网的上升期报考了高校的相关专业，也有不少毕业生涌入了市场，但是他们的实力很明显不足以给自己在行业内占据一席之地，这就是为什么，每年的秋招人数居高不下，然而一年比一年竞争激烈的原因。(下面是学历+技术+经验+运气的极端个例)

网络安全实际上不需要有什么高深的学术背景作为支撑，很大部分业务开展都只是基于学习者是否有积淀，相比起传统理科的学术气息，网络安全方向是更贴近实践的工作。很多小白因为代码审计晦涩难懂，漏洞原理分析复杂深奥，经常是开篇三两句就看不下去了，更遑论复现和自主实践积累经验了。而且现在越来越注重学历,要求从大专到本科再到本科92,现在又像本硕双92发展.

有的师傅不是小白，但是干了几年进步不大，但有时安全设备运营放在那也未曾涉足。挖洞越来越难，安服越来越卷，技术要求越来越高，提供的薪资空间却是江河日下。这时候又在做转管理岗的美梦，既不用实际干活参与技术，也不用研究那些深入的知识，拿着高工资高待遇，随便几套安全模型，安全理念糊弄领导，大有三寸不烂之舌招摇撞骗混日子的意图。

或许你会说，既然今年秋招这么难，我去考研不就好了吗？

然而很多人都有一样的想法。你能想到的，你的竞争对手未必想不到。春节前夕就是24考研的决战季，有多少人金榜题名，有多少人考场折戟？每年考研的上岸率不足15%，竞争之激烈比之就业只多不少。24考研的竞争更加激烈，考研人数又一次突破了历史新高，很多计划出国的同学转而发力考研，又有很多其他专业甚至社会人员的人入局竞争。很多考研人在春节之后选择二战，但更多人为了脱离高校空泛的知识和无趣的日程，选择在人才市场上搏一把。平心而论，大学四年的摸鱼和网课，匮乏的实习经验，真的不足以让一个大厂无条件的垂青一个“门外汉”。

有些朋友明明努力过,但是最后的结果还是不尽如人意.我对这种现象的理解有如下几点.

秋招季确实是寒冬,而且这几年一年比一年的形势要严峻,根据某位读者提供的他所在培训机构的当前就业数据,在3k人中,offer为0的占比78%+,当然还是有一部分技术强实力在线的师傅拿到了不止一个offer,寒冬对顶尖选手(清北华五本硕,有对口论文,核心组实习产出,编程大牛)没有影响.影响最大的是 本科较差硕士学历好,211和中下游985,其他行业转技术岗,这些同学前些年在大厂都能拿到offer,但如果今年在简历上没有其他的亮点,很难在大厂招聘中走到决赛圈.

下面是一位本科92的同学上完培训班的体会

经济形势不好是全球性的原因,并不是因为少部分人的原因,基础经济垮塌一部分对互联网行业整体的效益造成了不小的破坏,大学内的内容又有教材老旧,课堂教学质量堪忧,学术性更强而实践脱节,大量扩招等等原因,导致很多实力不强的毕业生涌入人才资源中,质量参差不齐,大厂在招人的时候不免有顾虑,最直观的体现就是卡学历,当然一手过硬的技术可以很大一部分弥补最开始入职时候的缺陷,几个相当不错的实习经历,参与网络维护等等的技术沉淀,比之从硕士研究生的三年生涯结束后来的更快而直接.三年之后的互联网就业情况如何,笔者不敢妄下定论,但是观望的三年却是实实在在的失去了.

经济形势不够好,但是我们互联网相关的同学依然需要一份可靠的工作,秋招的特点是,规模更大更正式,岗位更全,质量更高,网申测试笔试单面群面发offer,有好几轮的筛选.春招的特点是:岗位数量和质量相比秋招要稍微差一些,但是今年秋招结束,很多同学会在这短短的空档期内提升自己的实力,春招仍然是非常有吸引力的大机会.招聘流程相比秋招要短,有些甚至没有笔试只有面试发offer,这时候实力更强,简历更完善,技术更全面的同学很可能在秋招几轮筛选后比不过学历较强的选手,却在春招的时候有机会大放异彩.把握住窗口期,就是把握住春招.这几个月很短,但是足够一个小白成长为合格的网络安全从业者.几个月的时间,从渗透原理到红队基础,包括c,python等编程语言的学习,可以很全面的打好技术栈的基础,从而进行下一步的发展.

可是话说回来,其实并不是大部分人浮躁，沉不下心来学习，只能做个脚本小子，为什么好多人不懂漏洞原理，不会内网渗透?他们也不满足于现状的做个安服仔，安服仔的工作，很刻薄的说，就是买设备附送的服务。而且安服工作累，收益也小。

我认为这是因为市场上的培训机构和培训课，很多只注重利益，注重速成，不会认真讲原理，甚至一些讲师也对原理一知半解.更有甚者，在外名气大噪有口皆碑，但根本不适合零基础的学生，有很多读者向我们反映基础弱的小白很难看得懂。

所以经常有一些读者求助这些问题：想学但很迷茫，不知道从何学起；学习能力弱，总会在很基础的安装和使用上浪费大量的时间；只会用几个简单的网上工具，面试问到的深入一点的问题就开始“抓瞎”；或者投的简历石沉大海杳无音讯。还有的读者没有面试经验，面试紧张，有时候连信息收集的流程都讲不清楚，渴求一个学习的平台。也有的读者在简历的编篡上缺乏标准化的指导。

培训机构的意义不应该是仅仅提供速成的技术,让学员囫囵吞枣的学会一些网上随手就能搜到的教程,而应该是用心细致的规划整体的学习路线和技术结构,通过靶机等手段,理论和实践相结合,发力重点和难点,提高学员的核心竞争力,即使是面对面试之类非常考验个人综合素质和沟通能力的项目时,也能游刃有余从容不迫的应对,此外,针对就职学员的就业难问题,应当优先与用人单位进行对接,确保学员在有技傍身的基础上"技"尽其用.同时与多个单位开展合作,也可以方便不同层次的学员有更多更合适的选择空间.但又有几个机构能放弃利润,去选择这种如此良心的模式?而且又会有几个机构舍得下如此大成本去做质量和口碑?我想这种机构很少而且很难在市场存活.