大佬的总结
今天是年前最后一天上班,公司没啥事干,于摸鱼之际看到一位大佬的文章,写得很好,下面的截图是大佬文章中的一些看法:
《安全分析与研究这些年》
《2023年度总结》
行业思考
看到这位安全从业十几年的大佬的文章,引发了我这个菜逼对安全行业的一些思考:
圈子里像这样干实事的大佬不多,强势文化的代表。
社会是浮躁的,能静下心来认真干实事的人不多
从内部来看:前几年的网安红利期确实吸引了不少来这个行业的人,我本人也是两三年前靠着兴趣和对黑客的向往从别的行业转来的,我的路线是技术走向管理。刚进来的时候感觉还好,随着对行业的了解,我发现大多都想着赚快钱,不懂安全或者搞不来技术的就走做PPT忽悠吹牛逼路线(一些我刚进来时认为是大佬的人后面发现TM就是卖课或搞售前当串串的),投机取巧,或者贩卖焦虑,发瓜文,爽文博眼球,弱势文化易成为主流,然后成了娱乐圈,变得乌烟瘴气。比如2023年圈内比较火的一些事件:火柴人系列事件,国护的苕皮哥事件......。确实是厉害,但在我看来,属于弱势文化,并不是可持续发展的,当饭后谈资了。
每个行业都有其相关的培训机构,给新人小白培训,给业内从业不久或者技术有些欠缺的人员提供考证培训,大多都是割韭菜,赚“信息差”的钱,大家都懂,就不详细说了,免得得罪人(嘘)。
也有一些正能量,专心干实事的,一来比较少,二来因为专心做事,也很少会在网络上发声,辐射到的地方也比较小,所以导致“不正之风”充满行业的感觉。
从外部来看:经济不景气,客户对安全预算的减少是事实。相关政策的制定一定程度上规范了这个行业,减少了一些风险,同时在一定程度上也限制了国内安全技术的发展,安全也似乎成了背锅侠。
从客观来看:安全本身就是个沉默成本,且应当长期“与时俱进”,客户很难感受到它的价值,有时候真的是靠着同行赏饭吃。对一些客户来说,“没出事,养你们何用?出了事,养了一群饭桶”。一些客户本就不重视安全,买安全产品,安全服务也不过是因为《网络安全法》,为了过等保,过安全合规,拿到报告而已。当然也有一些重视安全的客户,对安全问题都会很认真去整改,去寻求解决方案。
2023年也有一些其他行业的朋友来问我转行网络安全是否可行,我主打一个劝退(狗头),因为我觉得以目前的情况来看,对于一个没有计算机专业基础的人,想靠自学或者报培训班来进入这个行业比之前难了,进来之后会发现其实都是围城,还不如呆在原先的行业,然后在自己的舒适区边缘去探索其他可能性。
自身思考
上面是由大佬的文章引发的对行业的思考,我也想到了作为安全圈中普通独立个体的我。
首先对自己发起连问:
我当初为什么选择进入安全行业?因为兴趣和对黑客的向往,当然还有前景和还不错的薪资。
你的技术水平已经很不错了?否
每个行业都需要基层人员,高级人员,专家人员,安全行业的基层人员就是群体大的安服仔了,本人就属于基层人员一类。
国内的就业情况是大多行业都有“35周岁以下”限制,这也造成了焦虑,年龄比较大的技术类普通从业者,也不得不早做打算,为此做好应对,比如搞副业,探索自己的其他可能性。作为从别的行业转来的,相比计算机专业出身的从业人员我显得有些先天不足,且也早已不是二十岁出头的年龄,技术上达不到顶尖,混个中等偏上就差不多了。
这段时间公司都没啥事,摸鱼读书,提升认知,应对焦虑的最好办法我觉得还是提升认知,然后去做事。以大佬文章中一段让我醍醐灌顶的话做结尾:
“不要天天去想着怎么混圈子,混圈子没有意义,不需要浪费太多的时间去混圈子,你认识某某人,没有任何意义,在一个行业能够认识一些志同道合的人,一起分析研究,一起做点事情比混圈子更实在,更有用,其实任何一个行业都是一样的,你能给别人带来或创造什么价值,才取决你能在这个行业走多远,在任何一个行业不是你认识多少人,而是看多少人认可你,打铁还需自身硬,努力提升自身的价值才是最重要”
最后,祝大家春节假期愉快~
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...