信息安全行业现状
1994年4月20日,中国正式接入因特网。
至今2020年,历史短短26年。
国内信息安全企业成立时间长的,哪怕是大企业,也就十多年历史。国内院校培养的信息安全人才远远落后于市场要求。而拥有数十年经验的信息安全人才屈指可数。
院校中能够教授信息安全领域渗透测试方向的老师,可以说是几乎没有。
从2018年开始在信息安全领域打杂以来,看到的Sec的博士也很年轻,不过二三十岁。不是鄙视年轻人,医学方向我们都知道老医生比年轻医生更有经验,所以经验也是很重要的。而作为有经验的基础——年龄大,也是一个充分不必要条件。就说业内很有名的黑客余弦、tomkeeper(2001-2020,有近20年的经验),也是拥有着多年的行业经验。
无论是通过信安混口饭吃的、还是以各个大黑阔为目标的各位,都应该踏踏实实努力个十年再说。
虽然
- 现在行业各种标准都十分混乱
- 许多小公司都没有培养人才的能力和愿望
- 很多公司都不注重信息安全
- 很多公司注重 销售>技术人员
- 技术人员承担承担成才时间极长、单干可能性极低,就业面极窄的风险
- 公司更愿意挖人,而不是培养人才
因为挖人只需要付工资,而培养人才,一旦培养成为能够上手工作的熟练人员,那么可能跳槽,所有付出的培养成本都打水漂 - 是风险也是机遇。很多成熟的行业各种管理标准都很完善。只能熬资历、拼学历,入行晚了就没有发挥的空间了。大头利润都由业内前辈抽走。有哪些成熟行业这里就不举例了,免得杠精来杠。
但是只要互联网还存在于地球一天、程序员还是由人类编写为止,信息安全都是不愁被AI取代的、不愁没有工作的。
技术行业的风险
作者:天玹六
链接:https://www.zhihu.com/question/54696826/answer/601826541
来源:知乎
著作权归作者所有,转载请联系作者获得授权。
其实所有技术岗都面临四重风险:门槛极高,成才时间极长,单干可能性极低,就业面极窄,并且越牛B的技术岗这四个特征越发突出。
(举例:诺斯诺普格鲁曼公司的核动力航空母舰造船厂及B2幽灵隐形轰炸机工厂,什么进去了你还想跳出来单干??还想跳槽??
除非你有本事飞出太阳系,否则可能性不是很大)风险总是需要有人承担的,我认为这个点正是中外工业企业一个最本质的差异。
在发达资本主义国家,风险是由企业承担大部分,个人承担小部分(如承诺不裁员,应届生明明没有产出仍然高薪先养着,
技术方向晋升的报酬与管理方向持平甚至略高,行业联盟不搞恶性竞争等,个人往往仅承担行业的系统风险),
而在我国,就业风险全部由个人承担(如随时裁员,应届生没有产出那就先吃屎,做技术的永远是狗,行业永远只搞恶性竞争)。更加恶劣的是,个人非但需要承担全部风险,大部分企业还会利用技术人员个人命运与企业命运捆绑,放弃工作的成本极高的事实(比如我的放弃成本就足以令90%以上的机械工程师打消放弃的念头,但是与其让我放弃生命的尊严而苟活于机械行业,我宁愿放弃生命,我要不是31岁还能啃老估计现在已经重新投胎了),来压低技术人员的报酬水平。
如果有善良的企业不这样做,就会劣币驱逐良币,反而死得更快。(举例:X东前几年不是很牛逼吗?帮快递小哥交五险一金,呵呵呵,现在是按国家规定交五险一金的X东活不下去,还是不交的X丰X通X达活不下去?以前交多了现在降一点,被千夫所指啊,一开始就不交不就什么事都没有了吗?)
企业这种行为导致的严重后果,我称之为“一代而亡”,即技术员哪怕侥幸能够娶妻生子,他也会拼了老命阻止他的下一代进入自己的行业,说得文绉绉一点,就是“人才断层”。机械人才已经断了多少层,我就不再负能量了。
ps:现在媒体不正视“人才断层”的恶劣现实,还在鼓吹“XX核心研发团队平均年龄不到30岁”“相比起美国企业平均年龄50岁的死气沉沉,我们这边朝气勃发”…我不知道从什么时候开始,我们国家的工程师变得跟妓女一样越年轻越值钱了?拿机械工程师跟妓女相提并论,这也太过抬举机械工程师了吧?每个妓女都用得起iphone,机械工程师用得起吗?
2024.4.1更新
没想到,xx技术研发不会,掩盖消息+删帖的速度还是挺快。一看链接,404了。
此处补充一下。
我华南理工学机械电子专业,总成绩全学院第三毕业(别人打dota的时候我在做作业)
然后跑到香港科技大学继续,平均成绩A毕业(别人在逛尖沙咀的时候我在泡图书馆)
然后跑到ASML的兄弟公司当机械工程师干了三年(不知道ASML来头的先百度一下)
然后回到广州一个没人没听过的国企下面的一个上市公司继续,开出了整个上市公司机械工程师团队最高的月薪,你猜多少?
14k(广州)
如果我把上述的描述改两三个字,把机械改成计算机,就会变成:
一个华南理工大学计算机学院总绩点第三本科毕业,香港科技大学平均绩点A硕士毕业,拥有在雇员过万人的两个上市公司超过七年的工作经验的人,月薪14k(税前)。
混成这吊样,别人还以为我是华南自宫大学或者香港脚科技大学毕业的……
(ps:我说的是机械工程师,不是机械专业的应届生去X汽做生产管理或者别的跟机械设计没有关系的岗位)
四年间我住的地方房价从18k涨到48k,我曾经做过的职位的顶薪从14k涨到13k。
聪明有用吗?勤奋有用吗?有,但那是在选择正确的前提下才有。
我五年的大学+七年零十个月的机械工程师工作经验再搭上我年轻时候的梦想,最后只能放弃。
别人三十而立,我TMD三十从头开始。惊不惊喜?
然后跑到一个根本没听过的事务所从审计助理开始做起,我经理的经理都比我年纪小。开不开心?(ps:我审计才做了一年半就当项目经理了,是不是很搞笑?在正规一点的设计公司,勤勤勉勉踏踏实实做三年能不能摆脱“助理”的称呼还不一定呢)
看完之后有没有一丢丢的触动?
ps:无论是华南理工还是香港科大,我都是坚持到最后一个的机械工程师。有两次面试说到这里我都哭了。那些当年抄袭我作业,打dota还把我虐成狗的同学,到后来还要再用赤裸裸的收入差距来强奸我的自尊心。不过没事,习惯了就好,这是我自己选的。
学机械的大三学生如何转行学计算机或者其他待遇比较好的职业?
有比较多的人会列举出,机械行业里面薪水(起薪)比较高的企业,比如上汽,广汽,迈瑞,大疆等。但是大家有没有想过,一个14亿人口的国家的某一个大型产业,需要用到列举法去说明其中待遇较高的企业,这个行为本身就足以说明这个行业有多么可悲。
华尔街需要用列举法去说明其高薪吗?硅谷需要吗?公务员需要吗?哪怕区区一个腾讯,一个华为,一个阿里巴巴的子公司都不需要,对不对?上述这些地方我们认为他们的工资很高,是因为他们工资整体很高,而不是他们有一两个可以列举出来的高薪职位。
恒大需要用列举法说明的是什么?任泽平的报酬,年薪1500w。年薪30w的机械狗也用列举法加以说明,脸痛么?恒大在X程无忧上超过30w的职位列举出来可能有七八十个版面,人家可能一个公司的一个子公司能列举出来的高薪职位就足以跟整个机械行业pk,那我应该用什么形容词来描述这种情形?
起薪。就算是上述“待遇相对较好”的企业,也只是起薪较好,而起薪恰恰是一个大学生最不应该关注的因素,应该关注的是工作的能力的成长性,还有随之自然发生的报酬的成长性。X汽提供20w的起薪,这个起薪老实说能秒杀一般的金融岗和IT岗了,但是如果成长性为每年0-3%,这算不算一个好的职位?满足于20w起薪的人(这可能还是985硕士机械应届男的起薪,不是普通机械狗的起薪),你们是计划25岁退休,还是预期寿命只有30年?
and补充一点,很多人认为个人的成长性取决于个人潜力,这是大错特错的观点,个人的成长性取决于行业天花板。比如个人潜力是100,行业天花板是20,那么个人的能力上限就是20,一个清华男去洗厕所/洗头/洗车/洗碗也洗不出10w年薪,洗黑钱就可以。
个人的成长性取决于个人潜力的人也不是没有,乔布斯算一个,马斯克算一个,这样的人每10亿人里面总会出几个的,这些都是6sigma以外的极端例子。如果你活着就是为了改变世界,或者已经进化到仅仅靠吃情怀就能生存几十年并成就一番事业的高级阶段,请直接忽略此文。这篇文章仅仅针对那些活着就已经很艰难,三天不吃饭就会死,还被七情六欲困扰的低等原始碳基生命。
再次以我自己为例,我在第一个事务所起薪2.8k,第二个所5.6k,第三个所9k,历时一年,再过一年等我彻底轮完审计工作的所有流程,注册会计师有签字权再加上税务师,12k也只是行业平均水准,还没考虑我智商/编程/学历/沟通组织能力/相关行业经验方面的溢价,此时离我入行才刚刚满两年。再过一年等我带过大项目,再加一个CISA证或者司考证,给我16k我可能会想跳槽(此时已经超过我当机械狗时的巅峰薪酬了)。再过一年,等我把建造师证也考了,宇宙前十强的房地产开发商或者大型企业的的中层财务岗应该可以随便投了吧,这时候才刚刚满四年,22岁毕业的此时才26岁。为什么非要在机械行业做狗呢?做人不好吗?这就叫成长性。
为了避免特殊性,我说的只是在一个普通事务所的成长经历,四大2017年的基本工资我贴出来给大家参考一下。做满四年基本工资就是20k起跳了,这个表只有5大行,经理M1上面还有M2,M3,高级经理SM1,SM2,授薪合伙人P1,P2,权益合伙人….行业天花板在哪里你还没看到呢。这就叫成长性。做机械的畜生们来来来,说说你们的成长性在哪?我跪求你们来反驳我。
不过不要拿机械行业的特殊案例来反驳我的一般情形哦,否则我就要拿DTT的几个特殊案例来亮瞎你们的X眼哦。
其实所有技术岗都面临四重风险:门槛极高,成才时间极长,单干可能性极低,就业面极窄,并且越牛B的技术岗这四个特征越发突出。(举例:诺斯诺普格鲁曼公司的核动力航空母舰造船厂及B2幽灵隐形轰炸机工厂,什么进去了你还想跳出来单干??还想跳槽??除非你有本事飞出太阳系,否则可能性不是很大)风险总是需要有人承担的,我认为这个点正是中外工业企业一个最本质的差异。
在发达资本主义国家,风险是由企业承担大部分,个人承担小部分(如承诺不裁员,应届生明明没有产出仍然高薪先养着,技术方向晋升的报酬与管理方向持平甚至略高,行业联盟不搞恶性竞争等,个人往往仅承担行业的系统风险),而在我国,就业风险全部由个人承担(如随时裁员,应届生没有产出那就先吃屎,做技术的永远是狗,行业永远只搞恶性竞争)。
更加恶劣的是,个人非但需要承担全部风险,大部分企业还会利用技术人员个人命运与企业命运捆绑,放弃工作的成本极高的事实(比如我的放弃成本就足以令90%以上的机械工程师打消放弃的念头,但是与其让我放弃生命的尊严而苟活于机械行业,我宁愿放弃生命,我要不是31岁还能啃老估计现在已经重新投胎了),来压低技术人员的报酬水平。如果有善良的企业不这样做,就会劣币驱逐良币,反而死得更快。
(举例:X东前几年不是很牛逼吗?帮快递小哥交五险一金,呵呵呵,现在是按国家规定交五险一金的X东活不下去,还是不交的X丰X通X达活不下去?以前交多了现在降一点,被千夫所指啊,一开始就不交不就什么事都没有了吗?)企业这种行为导致的严重后果,我称之为“一代而亡”,即技术员哪怕侥幸能够娶妻生子,他也会拼了老命阻止他的下一代进入自己的行业,说得文绉绉一点,就是“人才断层”。机械人才已经断了多少层,我就不再负能量了。
ps:现在媒体不正视“人才断层”的恶劣现实,还在鼓吹“XX核心研发团队平均年龄不到30岁”“相比起美国企业平均年龄50岁的死气沉沉,我们这边朝气勃发”…我不知道从什么时候开始,我们国家的工程师变得跟jn一样越年轻越值钱了?拿机械工程师跟jn相提并论,这也太过抬举机械工程师了吧?每个jn都用得起iphone,机械工程师用得起吗?
第一次工业革命无疑是解放了生产力,但同时导致了一个非常严重的后果:同等条件下,工人的产出永远干趴农民。也就是如果政府不干涉,没人会做农民,呵呵那大家都不用吃饭啦?解决方法有两个,农业工业化,或者取消农业税,更有一些国家非但不征税,还要花大把钞票补贴。现在的情况是,同等条件下,金融男永远干趴工业狗,干十条都可以。好消息是,中国终于在2006年取消了农业税,此时离第一次工业革命仅仅过去了250年,师弟们再等等,政策向制造业倾斜的那一天可能马上就来了。
开玩笑的,现在金融服务业的增值税率是6%,制造业是16%(ps:我清楚这个比较站在税法的角度是不严谨的,财税专家无需质疑谢谢),18年又增加了一个环保税(征的就是你们这群占了国家好大一块地又没有什么利税,雇2000人有1900个不用交个税,还特么污染环境的工业狗,人家高端金融男天天坐在LEED绿色认证的超甲级写字楼,如果算企业所得税,单位土地的产出比实业垃圾厂高100倍都不止,不仅0污染而且还B格高,呵呵你们有没见过哪个城市的明信片是工厂?不是名胜古迹就是超甲级写字楼。如果算个税,人家20个金融男交的个税比2000条狗加起来还多),政策向哪边倾斜看清楚了啊,本来同等条件下,金融男只能干趴十条工业狗,有了政策加持,现在可以干趴二十条!and最后说个冷笑话,与其坐等政策向制造业倾斜,与农业工业化一样,其实工业金融化也是可以的,A股就是。
冷笑话二,其实在刚进机械学院,系主任在开全体大会的时候就已经说得很清楚了,机械行业是一个越老越吃翔的行业。我当时好像听错了。很多人反驳我说,机械等基础工业类工作之于国家来说是有多么的重要,我劝人退坑是不对的。呵呵呵,精忠报国看起来当然是铮铮铁骨,但是如果让老婆孩子因此而天天吃翔,就特么算是个男人了么?然后你全家就会因此而原谅你?就会觉得你很伟大?就会觉得你的人生充满了人性的光辉?人性的光辉多少钱一斤啊?开玩笑的,其实这些疑问一个都不会出现在机械狗的身上,因为机械狗的狗设就决定了它们没有交配权。我以前的老东家连女厕都取消了,呵呵机械狗去跟轴承交配吧,多拿几个粘在一起,把内圈拿掉效果会更好(我猜的)。
冷笑话三:以前我们喜欢用NMB牌轴承,因此经常会听到以下对话:
A狗:还缺什么零件?
B狗:缺NMB!
虽然我文中通篇都是“机械狗”“工业狗”,不过老实说,我是真的不想侮辱狗,因此我想在这里给狗道个歉,对不起!
我看过我们事务所雇员的名单,毕业于重点大学的雇员十不存一,但是我们能在珠江新城租下一整层。我当工程师的时候,全员985理工硕士,清华北大帝国理工,基本上什么都有,却只能在离市中心50公里远,遍地荒草的“科学城”办公。
之前我一直以为,能在CBD上班的人,起码也得是秒杀我十几条街的麻省理工男才有机会吧?但是我算了一下,好像地球上也没有那么多的麻省男…最后我终于知道了
当年我站在老东家的楼顶遥望我现在坐的地方,我暗暗发誓,我一定要坐在这里!今天得偿所愿,但是其实我感到无比的悲哀。
在此我想跟大家分享一个我用全部青春作为代价而悟出的道理:
一个人能赚多少钱,取决于Ta能得到什么样的客户,Ta能得到什么样的客户,取决于Ta所处的行业,而非Ta自身的实力与水平。
技术岗位,初级过剩高级紧缺
作者:胡嵩
链接:https://www.zhihu.com/question/356982241/answer/1010277323
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
前面有答主已经很简短有力的回答了: 初级过剩,高级紧缺。其实以我这么多年的招聘经验(发出1000+ offer, 面试数倍人)来看,
市场的供给情况比这个还要糟糕, 或者说对于有志在技术领域发展的程序员朋友, 前景比你想象的还要好。
市场上90%的程序员达不到大厂的entry level(准入门槛),也就是狼厂的T3,给到正常应届毕业生的及格线。
注意这个讨论的全集并不是初级程序员, 而是全部相关专业的程序员。也就是说市场上很多工作多年的『资深』程序员也达不到这个标准。
T3是啥要求呢? 不管是前端、后端、架构还是算法,
只要能 熟练掌握语言和工具 ,靠谱的完成模块级的开发工作。
按照大家的简历描述, 100%肯定都over qualify了。
可真相仍然是, 在所有简历池子里随机抽取100个, 不到10个能通过狼厂T3级别的面试。
光笔试就可以干掉一大半。原因在于两个字: 基础。且不说绝大部分非科班出身的程序员, 压根就没打算把基础打牢固。
就是我们每年去985 211校招的那些对口专业, 真正把基础学好吃透的学生真是太少了。
学java搞服务端的同学, 有多少真搞懂了引用计数和回收机制?做前端的同学有多少真的理解从用户事件触发到页面刷新,
浏览器侧、网络、后端都发生了什么?常见的算法复杂度放到实际应用问题中, 真没几个能答的上来。
这些可能在不少程序员眼中属于日常用不着的冷知识, 可是真的到了生产环境中, 面临实际问题的时候, 这些基础问题就能把简历上写着各种精通、各种熟练的高手们难倒。
能照猫画虎用成熟框架把代码出来是一码事, 能高效交付高质量的工程成果是另一码事。每次大规模校招, 都不免要感慨一下学校的教育和业界的需求脱节。日常的社招, 更让人感叹,大部分程序员的工作都是重复, 没有在技术提升上起到什么作用。所以, 真正有技术追求的朋友们,不要关心统计数据, 机会大把。