分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
“对普通"牛马"来说,与其频繁跳槽,不如先扎扎实实地提升技术、积累经验!”
大家好,我是Jun哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。
最近跟圈里的一些朋友聊天,发现一个有意思的现象:不管是混得风生水起的大佬,还是埋头苦干的"牛马",只要没找准在公司的定位,最近都在打算跳槽或已经调整。
但网络安全行业和其他行业不太一样的是,网络安全圈的跳槽常被调侃为"从一个坑跳到另一个坑"。
这行看着光鲜,渗透工程师们在敲着代码、防着黑客,可藏在聚光灯下的,是各种真实的生存困境,有人哀嚎,也有人窃喜。
01 为什么网安人总在"跳坑"?
要问为什么网安人总想着换工作,原因说起来,可真是又扎心又现实。
第一种:"我以为到顶了,其实才刚入门"
很多人离职时说"职业发展遇到瓶颈",但仔细聊聊会发现,大多是自我认知的偏差。
他们觉得自己做了三年渗透测试/安全运维,该升主管/经理了,可公司没给位置;或者觉得公司业务太单一,学不到新东西。
结果跳槽后发现,新公司要的是能独立带团队、懂业务落地的人,自己那点"基础操作"根本不够看。
兜兜转转,还是回到"牛马"岗位。
第二种:"钱没给够,但不全是钱的事"
网络安全行业火是事实,甲方爸爸们砸钱抢人的新闻年年都有,但年年都招不到合适的。
但说实话,大部分跳槽者的真实诉求不是"一夜暴富",而是"市场价匹配"。你在小公司干着高危的驻场运维,每天扛着客户骂、处理各种烂摊子,工资还不如大厂应届生?
这种情况下,换谁都得琢磨换地方。
不过也得说句实在话,别总觉得自己"价值百万",先摸摸自己技术硬不硬、项目经验扎不扎实。
其实市场给的价,大部分都是拍脑袋定的,而不是依据你的个人能力,通常是第一印象。
第三种:"学不到东西,不如换个场子"
网络安全技术迭代快,昨天还是"零日漏洞",今天可能就被修复了。
有人为了追新技术跳槽,比如从传统安全厂商去新兴安全公司,从乙方跳到甲方做安全运营。
但现实很骨感:市面上大多数公司是"草台班子",要么只会堆产品,堆工具,要么靠关系接项目,真正能沉淀技术、带新人成长的团队少之又少。
最后你会发现,与其指望公司教,不如自己下班后啃文档、搭环境、刷CTF。
第四种:"忍不了这破环境,换个地方接着忍"
网安圈的工作环境有多糟心?
996是福报,007是常态;
客户需求朝令夕改,出了问题全是安全团队的锅;
领导不懂技术还爱瞎指挥,同事之间互相甩锅......大家都是"牛马",换个公司,大概率还是"牛马"。
但有人觉得:"至少新环境压力小点?""说不定领导好说话?"
结果跳过去才发现:哪有什么"世外桃源",不过是换了批"监工"而已。
02 跳槽的"连锁反应":有人起飞,有人摔惨
跳槽这事儿,对个人和公司都是双刃剑。
对个人:有人逆袭,有人踩坑
确实有人靠跳槽实现"阶级跃升":比如某安全公司的资深攻防专家,被大厂挖去做安全实验室负责人,薪资翻倍、资源翻番;
或者技术过硬的工程师,从乙方跳到甲方做安全总监,从"执行层"变成"决策层"。
但对更多人来说,跳槽是"从一个坑跳到另一个坑":技术既没提升、薪资也没涨多少,反而因为频繁换环境,简历上多了几段"短工"记录,找下一份工作时更被动。
对公司:核心走了,一地鸡毛
小公司最怕核心员工跳槽。比如某创业公司靠几个技术大拿撑着,结果CTO被大厂挖走,团队直接散了一半,项目黄了,客户跑了,老板急得天天失眠。
更讽刺的是,有些大厂挖人时眼睛只盯着"履历光鲜"的人,结果招进来发现:所谓"专家"只会纸上谈兵,所谓"骨干"其实就是个"高级执行者"。
最后钱花了,活没干成,还得裁人。
最近某头部企业就吃了这个亏,之前花大价钱挖的人,现在批量优化,裁员补偿最多25%,员工骂声一片:"当初挖的时候说得多好听,现在说裁就裁,裁得就有多痛心。"
对行业:人才失衡,生态变味
曾经辉煌时代,大厂疯狂"撒钱"挖人,小公司招不到人;技术岗卷成麻花,销售岗却没人愿意干;年轻人觉得"这行太累",老员工觉得"没奔头"......
长此以往,行业生态只会越来越畸形。
最惨的是普通从业者:被大厂裁了,去小公司嫌没平台;在小公司干得好,被大厂挖过去当"工具人";
最后发现,不管怎么跳,都逃不出"牛马"的命。
03 想跳槽?先过这四关
跳槽不是拍脑袋决定的事,尤其是网安这行,技术门槛高、圈子小,一步走错可能影响好几年。
第一关:想清楚"我要什么"
别光盯着薪资涨幅,先问自己:我是想深耕技术(比如研究漏洞挖掘、APT攻击)?还是想往管理走(带团队、对接客户)?
是想进甲方做安全运营(稳定但琐碎)?还是留在乙方做项目(累但能见世面)?
目标不清晰,跳得越勤,坑越多。
第二关:别被"画饼"忽悠
面试时,公司说"我们技术牛""项目多""晋升快",别全信。
提前做做功课:看看脉脉上员工评价,查查裁判文书网有没有劳动纠纷,问问业内朋友真实情况。
比如某公司总说"我们是行业头部",结果一查,去年刚被多个行业采购网拉黑,这种公司,要评估好是否匹配自己的三观,否则再高的薪资也别去。
第三关:别高估自己的"适配性"
技术岗最忌讳"我什么都会,但什么都不精"。
比如你想跳去一家专注云安全的的公司,结果自己只做过传统防火墙,对K8s、容器安全一窍不通——就算进了门,也得从头学,反而耽误发展。
跳槽前,先列个"技能清单":新公司需要的技术,我会不会?不会的话,能不能提前补?
第四关:别被"薪资诱惑"冲昏头
遇到"薪资翻倍"的offer,先算笔账:这薪资是靠业绩考核(比如完成多少项目、带多少人)?
还是"画饼"(比如未来上市分股权)?如果是前者,拼一把;如果是后者,趁早跑。毕竟,能拿到手的钱才是真钱。
03 最后说两句
网络安全行业的跳槽,光鲜背后是现实的骨感,机会背后是风险的暗礁。
有人靠跳槽逆风翻盘,有人越跳越迷茫;有人因为跳槽丢了饭碗,有人在跳槽中找到了方向。
但无论如何,别把跳槽当"万能药"——它解决不了认知不足的问题,填不满技术短板的漏洞,更抚不平行业生态的失衡。
对普通"牛马"来说,与其频繁跳槽,不如先扎扎实实地提升技术、积累经验。
毕竟,这行最缺的不是"跳来跳去的人",而是"能沉下心做事的人",你说是不?
推荐阅读:
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
★关注,在看,转发,设为星标★
与你一起分享网络安全职场故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...