网络安全真的有那么好吗？

首先需要泼一下冷水的是以下几种人不要轻易入网络安全 这行，虽然我们自己也是做网络安全这行的，虽 然我们也觉得这行很好。 自己是否适合从事网络安全行业？

第一、如果你学历不够，先把学历补一下，这个太重要了，现在稍微大一点的公司对于网络安全岗位要求 都是计算机相关的全日制 本科，还有要年工作经验的才能薪水高一点，要学信网双证齐全的本科，这几年 市场上宣传太火都说网络安全缺人，于是一窝蜂都冲进来了卷死了，因为找这工作的人真太多了，现在越 来越好很多用人单位非常看重学历。

第二、年纪大不建议入行了，年纪大确实容易包装工作经验，但是学习和熬夜能力比不上小年轻，我们班 几个三十左右的老哥，上了一个月基础之后连最简单的逻辑 题都不懂，二阶段三层调用搞不明白 ，三阶 段注解都记不住，留级好几次，还是很菜，现在面试题也记不住，面试官跟他聊半小时就大概猜出来是培 训的。

第三、是否有自己非常热爱沉迷的爱好，是否拥有狂热和执着的心很重要，耐得住寂寞熬得了夜。如果自 己从小到大都没爱好和执迷专研的习惯，喜欢随波逐流 那就安心流水线打螺丝也可以。兴趣很重要。自己 对计算机，网络和代码是否感冒。有些人很聪明，但是对某些方面就是不感冒这也是强扭的瓜不甜 。 以上三点让你做好心理准备，真想好了再来投身这个行业吧，现在抓紧出发。 一定要多从就业考虑考虑，当初报班时候很多人想着渗透 多么火热，到处护网都在叫缺红队 的人，结果 后面找到工作基本大部分都进企业做了蓝队 ，原来渗透成大佬的比例太小了。 智者见智仁者见仁，大家要三思而后行，如果不符合上面几点要求的朋友，除非你是真的钱多想尝试，两 万多学费不便宜，而且几个月脱产全日制上课要，是最后不能待遇比之前好可能心理落差大，特别是很多 刚毕业的兄弟们，一旦毕业后还找家里要钱的很没脸的，大学几年没有好好学，现在还找家里要生活费， 当然有的家里条件好可能不在乎。 网络安全工程师 的积累阶段通常是刚毕业以后的3~5年，这个阶段需要抓住一切机会给自己一个非常强势 的开局，积累更多有用的经验，建立高度的视野，因此不要在意起薪。 那么到了第二个阶段也就是精进阶段，需要做的是找到你想发展的方向，专注而持续的在这个岗位上成为 这一领域的专家，精进 是指你比之前做的更深，更专业。当你职业到了第12—20年的时候，你将迎来拓 展阶段，这时候你可能已经过了四十岁，这也是你把过去所有的积累转化成更广泛的影响力的时刻，你可 以在这时进一步拓宽你的影响力 和职业范畴，有可能的话，可能会迎来完全不一样的职业路径。这也取决 于第二个阶段你的积累。 能否成为网络安全行业里的专家？ 成为细分领域的专家说需要天赋的，努力虽然也是一方面。 天赋=智力＋悟性。有黑客精神 就是悟性。 黑客精神更是一种善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过，“精神的最高境界 是自由”，黑客精神正是这句话的生动写照。 这些天赋决定了你容易成为行业大牛，细分领域的专家。如果是想成为行业从业者，优秀是可以通过努力 换来的。

因为网络安全有很多岗位，高中低不同层面，不仅仅只有攻防，每一个都是大方向，比如数据安全 ，内容 安全 ，流量安全，安全运营，安全合规。那么你如果是个认真刻苦踏实的人，都会学的很好，做的很好 的。 渗透和逆向前景 都是是有的，而且都是密不可分的。 只是目前情况是很多计算机系统 漏洞已经少了许多。单纯用漏扫攻击，如果没有买到0day，加上越来越 高级的各种安全设备，安全网关 ，防火墙，网闸，堡垒机 ，不停更新的WAF，正面找技术层面的漏洞其 实越来越难，对渗透人员技术要求更高，也就是更内卷 ，但是不代表没有前途。 web渗透 是网络安全大行业里入门板块，上手容易，很有成就感让人激起兴趣。就像10年前的软件开发 一样，前景和薪资都非常的诱人，而且网络安全行业处于一个高速发展期，人才紧缺的状态，但是网络安 全的涉及工作岗位和技术层面很多，不能以为会点皮毛就叫会功夫了，需要学的很多很多。

觉得我说得对三连支持一下