网络安全工程师的结局

我干这行，已经超过15年了，认识的同行里，98%都没混出什么大的名堂，包括我自己。

这些年接触的网络安全工程师，少说也有五六百人：

• 顶尖的（做到CTO、大厂高管的），不超过5个。

• 混得还行的（安全总监、大厂资深专家、中小公司安全负责人），20%左右。

• 大多数（普通安全工程师、渗透测试、运维安全），70%-80%，35岁后要么转行，要么挣扎在基层

• 彻底改行的（卖保险、开饭馆、开网约车、送外卖），不少，尤其是35岁后。

为什么大多数人混不好？

这些年，技术更新太快了，今天学的，明天可能就过时，跟不上就被淘汰。

入门低，培训班批量生产新人，竞争激烈，薪资被卷低。

天天关注技术，喜欢怼天怼地，给高管、给研发、给运维找不痛快。技术再牛，不会沟通、不会搞关系，时间一长自然就废了。

加班多、压力大，长期熬夜应急响应，身体垮了。

给同行一些建议吧

别只埋头学技术，多学业务，多学管理、沟通，这些都比技术重要多了，可以防止35岁后失业。

如果在公司，三年没突破就赶紧调整，要么跳槽，要么转方向（比如做架构、合规）。

平时观察上司对你的态度，如果领导对你永远公事公办，说明你没前途。

别在一棵树上吊死，人不行，尽早换人；公司不行，也趁早换，别等被裁。

早点规划出路，别太在意“黑客梦”。

红队、渗透测试听起来酷，但指挥你干活的，还是管理和合规。

注重身体，别拿命换钱。

最后说一句

网络安全这行，和其他行业一样，没什么光环。

也是1%的人吃肉，10%的人喝汤，剩下的只能啃骨头。

大多数技术出身的人，习惯用竞争心态看待同事，你不帮别人，别人也不喜欢你。

技术再强，过了35岁也容易被边缘化。

我年轻时也爱说大话、较真，得罪不少人，最后混得一塌糊涂。

技术只是敲门砖，真正决定高度的，是让别人愿意和你合作。

三年没起色就反思自己。