网络安全行业，老老实实的做个技术，确实已不香了！

大家好，我是Jun哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。

最近有读者问留言：“老老实实的做个技术不香么？” 

有粉丝回复：“关键是咱们这么想，老板也不会这么想啊！”

是的，目前的网络安全行业的确如此。

如果只想老老实实的做个技术，时间久了，老板也会对你产生质疑，甚至会怀疑你在公司的性价比。

如果不做出改变，很难在一个公司长久的做技术下去，除非是公司的合伙人，或者你跟老板是一起“扛过枪”的战友，情谊深厚......

01 “社恐”

这个问题让我想起毕业时刚入行的场景，那时我每天泡在办公室写代码，连同事都认不全。

过了好几个月，公司组织了新员工活动，其中有一项就是认识新同事。

结果就是，随机抽取的对象中，我真的没有喊出那个新同事的名字。

由此，我被贴上了一个标签：‘社交恐惧’，简称“社恐”。

其实哪有啊，技术人员只是比较专注，并非不爱交朋友。

02 “价值”

今年，某机构发布的技术趋势报告里提到，AI 武器化让攻击速度提升了703%，但防御端的核心依然是代码能力。

产品只是最终形态，研发能力依然是网安行业的核心竞争力，因此需要产品经理，需要架构师，需要软件设计师.....

当前的AI解决不了架构的问题，解决不了产品设计和架构的问题；AI可以参与基础代码的Codeing，但绝不会是核心Codeing。

03 “沟通”

但是只懂技术，容易掉进 “工程师思维” 的陷阱。

比如渗透测试报告，只写了结果，没写漏洞的发现逻辑和过程，客户根本看不懂，也不知道如何解决。

真正聪明的技术人，会把技术语言转化为业务价值。

有一位我认识的渗透工程师，每次给客户做演示，都会用攻击成功后的数据泄露量来换算成企业的潜在风险损失。

这种表达方式，让原本对技术无感的客户当场拍板追加预算。

04 “能力”

技术的 “天花板”，往往不是技术，而在技术之外。

某头部安全厂商的兄弟离职创业，团队里清一色技术大牛，却在融资时屡屡碰壁。

投资人直言：“你们的技术确实领先，但谁来帮客户落地？” 

这不是个例。

网安行业的特殊性在于，解决方案必须和政策、合规、业务场景深度绑定。

比如《数据安全法》实施后，单纯卖防火墙的厂商，日子肯定会越来越难。

因此无论是公司，还是个人，都得补全“能力短板”，这是一种综合能力，也是当下的要求。

05 “结语”

网络安全行业，其实从未鼓吹过 “技术无用论”。

发出这种声音的兄弟，可能属于“幸存者偏差”。

当然，这样经历对他来说是极其不公平的，因此，子非鱼，焉知鱼之痛。

"老老实实做个技术"，本质是部分从业者不敢突破、不想突破自己。

从老板的角度来看，肯定是纪要，又要，还要，更要......这是绝大部分老板的心态。

但是对于大部分初入职场的技术兄弟来讲，他们真的只想好好做个技术而已。

所以，真正的高手，既能完成技术进阶，也能满足管理层的一些列诉求，虽然代价大，风险高，但收获自然也大。

技术是根，但想长成参天大树，还得学会在这片土壤中生根、向阳光生长。