正文

信息安全好就业吗?

admin
admin V管理员 /0 评论 /54 阅读
1109
此篇文章发布距今已超过21天,您需要注意文章的内容或图片是否可用!

高考生小A的咨询

我的回答

讲真心话,非985/211或者四邮三电/国外QS100建议不要进网安(仅针对当下国内就业环境而言)。

就我个人经历而言,16年毕业,到现在也快十年了,从2010年(高中)就开始看x档案、逛wooyun,tools等论坛了,本科cs专业算是基础打的比较扎实,数据结构、计算机组成原理自认为学的还行,大学时期就加入pkav,代表学校参加国内早期的ctf竞赛。

由于大学在北京,毕业后到了启明星辰北京总部做了两年安服仔,9k*15+全额五险一金.

之后到杭州一家IT服务商带十几个人的安服团队15k*12+最低五险一金。

后来2020年脱离乙方身份,到了互联网甲方做企业安全建设,2020-2023,差不多整好三年领了两次大礼包。这期间,我考了cisp/cissp/ccsp

但还是无法避免糟糕的就业大环境导致的裁员当积累的经验越来越丰富,沉淀的技术越来越广泛和扎实,5年后你们应该也会和我一样不再甘于低于两万,10年后不再甘于月薪只有3万,但这与大部分企业的降本增效手段是冲突的

在如今信安科班高学历人才溢出的时代,当企业找到一个985/211但仅有一两年工作经验的优秀人才时,老板会发现他的成本是你的一半甚至是三分之一,那么即使你的经验再丰富,大概率也会他替代。

我之前所在公司共三个安全工程师,企业总用人成本150万左右,最后三个人都拿了大礼包,同时找了一个工作未满两年的211网安科班生替代,用人成本直接从150万降到了20万。

怎么说呢,一方面这是一个国内IT人才溢出的时代(从17年开始国内高校陆续开设网安专业),至今有8年了,这些科班应届生会逐渐平替掉以前非科班的老网安,所以第一个方面本质上是现阶段网安岗位需求和人才数量的失衡,换句话说就是国内人太多,业务太少。另外一方面,网安本身不是创造属性,而是保障属性,对于非网安公司(甲方),即使是像蚂蚁金服这样的大厂也不断在裁员。

从宏观上看,国内信息化建设整体已经到了一个瓶颈,前几年网安/运维ops/程序员非常好找工作是因为时代的红利,信息化在高速发展阶段,而现阶段信息化建设一直在减速,所以原来企业需要20人的安全部门,现在或许只需要5个人,所以我有几个圈内好友去了国外。

最后,我想说,不要被“网安人才缺口300万”这种内容洗脑了,作为十年网安人,我很负责任的告诉大家,非985211别入网安,没前途的。

双非普本,要么长期在一线做安服仔,毕业第一年月薪1万,五年后2万,十年后还是2万。
而985/211第一年或许也是1万,但五年后会5万,十年后会10万。

你以为用了3年,5年,甚至10年已经成长为行业专家了,你以为配得上3万,5万甚至10万月薪了。但反过来想想看,市场对专家的需求有多少?

你确实达到专家水平了,你非常自信去招聘平台投简历,但因为你只是个双非普本,或许能给你发面试的企业并没有想象中的多,甚至投100份简历出去,由于IT高端岗位对学历的高要求,你可能只能收到1/3企业的回复,企业在招聘高端岗位时,通常是比较谨慎的。所以我为什么说“非985/211/四邮三电/国外QS100”慎入。

高端岗位是高学历玩家的游戏,而如果你非高学历,你的上限和花期都被学历所限制。(不然当初我早早就进农商银行总部了)。不要认为工作多年后学历重要性会变淡。在国内,他可能会影响你职业生涯几十年。

现阶段的IT就业大环境,新老更替是企业降低用人成本的基操。等你花5年成长为专家,你要么会要求公司给你涨工资,要么跳槽(大部分人的选择)。我想问一句,你那么努力的在成长,三年后或者五年后,公司只给你从2万涨到2.2万你能接受吗?一线城市信息安全专家的平均水平都3万+了,如果你达到专家水平了,你如何选择?继续两万留在原公司?还是要求公司涨薪?或者跳槽?

如果跳槽,那么又回到上面的问题了,高端岗位的需求你能容易找到工作吗?

所以,如果你想入信安,并且想年入50万+,并且保持较长的花期(10年以上),那么就争取考上92/双一流/四邮三电,

而如果你对自己的职业生涯要求并不高,可以接受一直做月薪两万的安服仔,那双非普本也可以入。关键还是看对自己的期望有多高。

当然,也有普本异类,技术顶级牛人,比如有能力挖掘到浏览器/操作系统/blockchain链上的高危漏洞,或者国赛省赛常年霸榜前三,亦或者在github的开源系统/框架用的人非常多,比如sqlmap/xray等。

当然,也可以选择不内卷,考几个国际含金量高的认证,比如cissp+oscp,或者cisa+oswe,然后雅思过7.0去北美,欧洲,新加坡,香港。北美工资最高也最卷,欧洲不卷很适合养老。或者国内进体制,但现在很多体制的门槛已经是92了,也不容易进。

最后再聊一下国内私企降低用人成本

信息安全不是创收属性(甲方企业),当企业在急需安全保障的时候,可能会花百万来组建安全团队,但等一切都稳定下来后,企业必然会砍人,或者换成本更低的人。新老交替是很多企业降本的手段,我之前工作的其中一家公司甚至在上市前把业务研发部负责人(CTO-1)砍了😂,企业总是能够找到比你性价比更高的人选,虽然他们可能工作年限只有一两年,但前几年大学大量的培养IT人才,所以这些人选技术底子是比较扎实的,老油条专家能解决的问题,他们几乎也能解决。

作为老油条,我认为老油条和优秀职场新人的区别并不技术层面上,老油条能借力打力,能拉通资源,能跨部门协调,能PM完成项目。而新人在这些非技术方面可能会有些力不从心,大部分新人可能只会埋头干活,无法给管理层提供情绪价值。

最后,祝各位信安同仁未来可期,主动性(学习)+坚持,成就非凡自我


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com