说实话，网络安全就业现状不太乐观

如今的安全岗位不像前些年那么容易拿到offer了

不过从宏观角度来看，其他岗位不也很难。比如大量的PHP开发者要么转型JAVA，要不面临去开滴滴。这两年互联网企业动不动就大批量的裁员。

根本原因，岗位需求小于市场人才数。

安全岗位为什么会出现供小于需？

我觉得有2个方面吧。一是专业的安全人才越来越多。二是各大公司收缩业务降本增效。

1、安全人才越来越多

因为早期时候国内没有意识到信息安全的重要性，所以安全相关的人才培养没有大规模铺开，只有一小部分高校有信息安全专业，比如北邮、清华、浙大这些知名学府才开设网络安全专业。

以往的黑客/白帽子很多都是自学成才，比较知名的就是腾讯玄武的TK教主，人称妇科圣手，因为大学是医学专业。还有seay、法师，高中没上完就走上了自学黑客的道路，也是《企业级代码审计》的作者，一开始跟着刺总，也就是白帽子讲web安全的道哥一起创业，做了安全宝。早期的时候应该有一些人用过他们的WAF。后来安全宝被阿里收购了，而作为安全宝最早的员工，也自然成为了当年最年轻的阿里P7。但这些非科班的优秀个例在未来出现的概率非常低，大部分人才会通过高校输出。

2016年wooyun关站，2017实施网络安全法，陆陆续续各大黑客论坛被关闭，自学和交流技术的平台越来越少。其实2016-2020这几年，入坑安全行业是非常好的时间点。因为国家刚开始重视安全，岗位需求量很大，但人才却跟不上，高校输出的人才根本不够看，所以很多自学的黑客有了大量的就业机会。

但随着国家的重视，越来越多的高校开设网络安全专业，很明显可以看到，从2020年以来，来自信息安全专业的应聘者越来越多。现在大厂基本卡学历，因为一个HC每天收到几百份简历，要仔细看根本看不过来。

2、业务收缩，降本增效

过去的几年，是中国互联网膨胀式发展的阶段。很多公司都是融钱、拓展业务、招人，GMV或者业务的用户量上去之后继续融钱、招人。

但这种模式太过于膨胀，最终都会成为泡沫。2020疫情以来，整体经济开始下滑，资本陆续从互联网退场。融不到钱，企业又不能自负盈亏，那就得缩减成本，从2020年开始到今年，各大互联网公司陆陆续续开始裁员。特别是甲方企业，安全是成本，业务都不赚钱，还要啥安全保障。

但说实话，我觉得乙方的安全公司受影响不大，只要网络安全法、个人隐私保护法等法律法规存在，只要国家有安全的监管要求，那安全公司就能活下去。

3、关于信息安全方向的就业选择

说到就业方向，这里大家就不得不了解一下国内的安全发展史了。

安全1.0时代，国家没有实施网络安全法，大部分人都是因为热爱所以学习安全/黑客攻防。就业也都是去安全厂商为主。

安全2.0时代，2017年国家实施网络安全法，这个阶段懂安全的人非常吃香，人才供不应求。除了国家政务有安全需求外，海量的企业也开始重视安全，开始组建自己的信息安全团队。

安全3.0时代，实施数据安全法和个人信息保护法。保护的重心往数据迁移，搞数据安全的人比搞渗透测试的人吃香，所以很多人审时度势开始转型数据安全。

整体来说，现在的安全就业并不是最糟糕的。和其他行业比起来，安全相对来说还是能养家糊口的。习大大都放狠话了：没有网络安全就没有国家安全。

只要网络安全法、个人隐私保护法、数据安全法等信息安全监管要求在，那从事信息安全的人暂时还是处在安全区，即使是被裁员了，也是因为企业业务收缩降本增效，但重新去找一份还是能找到的。

但信息安全一致在攻和防，矛与盾之间迭代升级。所以安全从业者不能坐以待毙，要跟着行业的发展，自己多去学新东西。

以上是本人对于信息安全就业的个人间接，有说的不对的可以喷我，或者私信我battle。

原文始发于微信公众号（信息安全笔记）：说实话，网络安全就业现状不太乐观