前言
2024年,对于很多程序员来说,是个不太好过的年份。整个行业内卷严重,许多人面临求职的困境。我有个朋友小何,就是个典型的例子。
本人的经历
本人是一位工作了11年的资深程序员,从去年10月份被裁员后,就一直没找到合适的工作。刚被裁时,小何信心满满,觉得凭借自己的经验,很快就能找到新的岗位。但是现实给了他重重一击。
一开始,小何的期望薪资是每月3万,这是他上一份工作的收入水平。然而,简历投出去后,没有一家公司回复。
小何开始觉得压力山大,家里的房贷要还,孩子的学费也不能拖。他不得不把期望薪资降到了2万,再次满怀希望地投递简历,结果依然石沉大海。
无奈之下,小何把薪资要求降到了1万,但情况并没有好转。小何的简历投了很多,却没有一家公司愿意给他面试的机会。他甚至开始怀疑,是不是自己这么多年的努力和经验,突然间都变得一文不值了。
为了补贴家用,小何开始兼职送外卖。每天看着那些年轻的外卖小哥,小何心里五味杂陈。昔日的编程高手,如今却在街头奔波。高额的房贷和家庭的开销,让小何几乎喘不过气来,他的迷茫与焦虑愈加严重。
程序员的困境
小何的故事不是个例。2024年,程序员这个曾经的“香饽饽”职业,正面临着前所未有的挑战。
企业对程序员的要求也越来越高,曾经很多中小公司招聘都是只看能力不看学历,现在动不动就211,981 。IT人才饱和,经济不好很多公司倒闭,导致很多人迷茫。
程序员该何去何从
面对如此严峻的就业形势,许多程序员开始思考转行的问题。那么,程序员转行应该考虑哪些方向呢?
网络安全工程师: 作为一个新兴行业,网络安全人才的市场需求远远大于供给,又有国家长期战略的支持,网络安全将成为下一个增长蓝海。中商产业研究院发布的《2024-2029年中国网络安全产业深度调研及投资风险预测报告》显示,2022年我国网络安全市场规模约633亿元,同比增长3.1%。中商产业研究院分析师预测,2024年市场规模将达到721亿元。
产品经理: 产品经理需要理解技术,同时具备较强的沟通和协调能力。对于那些有丰富项目经验的程序员来说,转型为产品经理是一个不错的选择。
教育培训: 很多资深程序员有丰富的经验和技术积累,可以考虑从事编程教育和培训,把自己的知识传授给新一代的程序员。
自由职业者: 一些程序员选择成为自由职业者,利用平台接单,虽然不稳定,但可以自主选择项目,保持技术的持续更新。
技术咨询顾问: 拥有丰富经验的程序员可以考虑转型为技术咨询顾问,为企业提供技术解决方案和咨询服务。
对未来的期待
对于程序员来说,重要的是保持学习的热情和更新自己的技能。未来的就业市场可能会更关注综合能力和跨领域的知识。
—END—
题外话
作为一个新兴行业,网络安全人才的市场需求远远大于供给,又有国家长期战略的支持,网络安全将成为下一个增长蓝海。中商产业研究院发布的《2024-2029年中国网络安全产业深度调研及投资风险预测报告》显示,2022年我国网络安全市场规模约633亿元,同比增长3.1%。中商产业研究院分析师预测,2024年市场规模将达到721亿元。
企业想真正招到人才,就必须在薪酬福利上有足够的竞争优势。因此,网络安全领域的薪酬近年来也呈现稳步增长的态势。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果