网络安全厂商都在亏损裁员，还值得入坑吗？

最新推荐文章于 2024-10-10 20:08:05 发布

黑客老许

最新推荐文章于 2024-10-10 20:08:05 发布

阅读量991

点赞数 19

文章标签： web安全安全网络安全还值得入坑吗？

本文链接：https://blog.csdn.net/SpringJavaMyBatis/article/details/142816836

版权

前言

近年来，互联网行业风声鹤唳，裁员降薪的消息此起彼伏。作为行业的重要支柱，互联网的一举一动自然备受瞩目。但我们需要认识到，这其实是整个社会经济下行的一个缩影，绝不仅仅局限于某个特定领域。

从制造业到服务业，从金融到教育，几乎每个行业都在进行所谓的"降本增效"。裁员、降薪、减少福利等措施已成为各行各业的常态。就连一向被视为"铁饭碗"的公务员队伍，在某些地区也面临着编制压缩的压力。

在这样的大环境下 ， 网络安全行业自然也难以独善其身。

在这里插入图片描述

这也就导致社会上出现一大批网络安全行业劝退人士，把360、奇安信、绿盟等各大安全厂商亏损裁员作为依据，直呼"网安不行了"、“网络安全已死”、“只有培训机构才会卖力安利网络安全好”等等之类的说辞。但是，我们真的会因为这些现象就对整个行业妄下定论吗？

首先，我们要认识到，网络安全行业并非孤立存在。整个IT行业都在经历调整，从BAT这样的互联网巨头，到新兴的人工智能公司，都有过大规模的裁员。甚至有些公司，比如字节跳动，曾经一度被视为就业的避风港，现在也在进行人员优化。如今的劝退言论不知道是有人刻意为之还是网络安全行业可能更受关注，毕竟它直接关系到国家安全和个人隐私，因此任何波动都更容易引发公众讨论。

其次，谈谈亏损这个问题。2023-2024年确实不少安全厂商都在亏损，但这在科技行业并不罕见。京东、美团、滴滴等巨头在上市前都曾长期亏损，但最终仍然发展壮大。这些公司靠"融资"这条出路，用投资人的钱砸出一片天地。网安行业也不例外，现在的亏损可能就是为了未来的爆发在做准备。

最后说说裁员。确实，不少大厂都在进行所谓的"优化人才结构"。但这不过是公司为了提高人效的一种手段。能力强的大佬们从来不怕失业，换个地方照样吃香喝辣。而且，编制内裁了人，外包需求不就上来了？人才市场的需求可一点没少。

在这里插入图片描述

那么， 网络安全行业真的凉了吗？别开玩笑了 ， 肯定不会的！

网络安全行业的发展前景实际上十分广阔，远非一些悲观论调所能概括。

首先，随着等保2.0、关保、数据安全法等政策的推行，加上数字化转型的深入，各行各业对网安的需求与日俱增。从大型企业到中小企业，从政府机构到教育部门，网络安全已成为不可或缺的环节。这意味着市场规模只会不断扩大，为行业发展提供持续动力。

其次，网安技术的迭代速度惊人，为从业者提供了广阔的发展空间。从传统的防火墙、IDS/IPS，到当前热门的零信任架构、CWPP、CSPM，再到新兴的AI安全、量子密码，技术栈层出不穷。这种快速演进不仅意味着持续学习的必要性，也意味着行业内总有新的细分领域等待开拓。对于愿意不断更新知识结构的人才来说，总能找到自己的立足之地。

网络安全行业薪资水平是很多人关心的问题。

事实上，对于真正有实力的安全人才，特别是在细分领域有深入研究的专家，年薪40个并非难事。在一些高端岗位或关键技术领域，薪资水平更是可观。这反映了市场对高质量安全人才的渴求，也体现了网络安全在当代企业运营中的重要地位。

更值得关注的是，网络安全已经上升到国家战略层面。

从2017年实施的《网络安全法》，到2021年相继出台的《数据安全法》和《个人信息保护法》，再到各种配套政策法规，国家对这个领域的重视程度可见一斑。这种政策支持不仅为行业发展提供了法律保障，也创造了大量的就业和创业机会。

同时网络安全的全球化特性也为从业者提供了独特优势。

网络威胁无国界，安全防护同样如此。这意味着在这个行业中，你有机会接触到国际化的项目，了解全球最前沿的技术和趋势。无论是参与跨国企业的安全建设，还是研究应对全球性网络威胁，从业者都能在这个舞台上获得宝贵的经验和视野。

此外，随着物联网、5G、人工智能等新兴技术的快速发展，网络安全面临的挑战也在不断升级。例如，IoT设备的广泛应用带来了新的安全隐患，5G网络的部署需要全新的安全架构，AI技术在带来便利的同时也可能被黑客利用。这些新兴领域都需要大量的安全人才进行研究和实践，为行业注入了新的活力。

值得一提的是，网络安全不仅仅是技术问题，还涉及管理、法律、心理学等多个学科。

这种跨学科的特性为不同背景的人才提供了进入这个行业的机会。无论你是技术大牛、管理专家还是法律顾问，在网络安全行业中都能找到适合自己的位置。

当然啦， 入行也 是需 要技巧 的：

*选择细分方向*

渗透测试：Web应用、移动应用、API安全等
代码审计：静态分析、动态分析、交互式应用安全测试(IAST)
二进制安全：逆向工程、漏洞挖掘、恶意软件分析
云安全：容器安全、serverless安全、云原生安全
物联网安全：嵌入式设备安全、智能家居安全、车联网安全
工业互联网安全：SCADA系统安全、工控网络安全
AI安全：机器学习模型安全、对抗样本研究
区块链安全：智能合约审计、去中心化应用(DApp)安全
5G安全：网络切片安全、边缘计算安全

获取专业认证

通用安全认证: CISSP、CISM、 CompTIA Security+
渗透测试认证：CEH、OSCP、GPEN
系统安全认证：RHCSA、MCSE、CCNA Security
应用安全认证：CSSLP、GWEB
云安全认证：AWS Certified Security、CCSP
管理类认证：CISA、CGEIT

积累实战经验

参与CTF比赛：DEFCON CTF、HITB CTF、 XCTF联赛
漏洞赏金项目：HackerOne, Bugcrowd、各大公司的漏洞奖励计划
开源项目贡献：OWASP项目、 Metasploit、 Nmap等
搭建个人安全实验室：使用虚拟机和Docker容器模拟各种环境

紧跟技术趋势

安全编排自动化与响应(SOAR)
无服务器安全(Serverless Security)
量子密码学和后量子密码
安全访问服务边缘(SASE)
扩展检测和响应(XDR)
供应链安全和软件成分分析(SCA)

拓展行业人脉

参加会议：Black Hat、DEF CON、RSA Conference
加入专业组织：OWASP、ISC2、 ISACA
参与本地安全社区：DEFCON Groups、CitySec meetups

坚持持续学习

在线学习平台：Cybrary、SANS、Offensive Security
学习编程：Python、Java、Go、Rust等语言在安全领域的应用
系统化学习：构建个人知识图谱, 如使用Obsidian或Notion

培养跨界思维

了解法规：GDPR、CCPA、网络安全法等
商业视角：学习如何从业务角度评估安全风险
心理学：了解社会工程学原理和防护方法

参与开源社区

贡献安全工具：Burp Suite插件、Nmap脚本
编写技术博客：分享漏洞分析、安全最佳实践
录制视频教程：各大平台分享技术知识

关注新兴领域

安全编码：学习如何在软件开发初期就考虑安全问题
威胁建模：掌握STRIDE等威胁建模方法
安全编排：学习如何使用SOAR平台提高安全运营效率

这些技巧涵盖了技术学习、实践积累、人脉拓展等多个方面，希望能够帮助有志于网络安全行业的朋友更好地规划自己的职业道路。

道阻且长任重道远

总而言之，大家不要因为社会上一些悲观的声音就对网络安全行业失去信心。每个人都有自己的机遇和挑战，关键在于我们如何应对。只要我们保持学习的热情，踏踏实实地积累经验和技能，在网络安全这个领域总会找到自己的位置。

如何入门学习网络安全

【----帮助网安学习，以下所有学习资料文末免费领取！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）