分享网络安全知识,提升网络安全认知!
让你看到达摩克利斯之剑的另一面!
“网络安全行业还是需要长期深耕的,行业内的大佬无不是长期深耕的结果。”
大家好,我是JUN哥,一个普通的IT牛马,一直在深深思索身边的人、事和物。
最近看到一个很好的消息,部分招聘已经在试点把35岁的中年门槛调整到45岁,但是否会逐步扩大这个范围和年龄范围,目前仍需要持续的关注,因此下图用了疑问句,表示了对这个事件的看法。
|
年龄门槛的现实与矛盾
在网络安全行业,35岁仿佛是一道无形的墙,是一个隐形的门槛。大家可可以从每年发布的网安年报中就可以窥见一斑,45岁以上的不是老板就是高层管理,并且上市企业年报的年龄分布来看,45岁以上的比例相对较低。
2025年初,某头部安全企业发布招聘公告,明确要求“年龄30岁以下”,尽管岗位描述中并未提及技术门槛,但这条隐性的年龄限制直接筛掉了近半数应聘者。
类似的情况并非个例——某招聘网站数据显示,2025年第一季度,网络安全行业35岁以上求职者的简历通过率仅为25岁群体的1/3。网络安全行业的对中年求职者有着不自觉的屏蔽,除非应聘者真的有几把刷子或者是知名人士。
这种矛盾背后是行业发展的特殊生态;一方面,国家政策反复强调“网络安全人才缺口达327万”,企业高喊“求贤若渴”;另一方面,招聘市场却将35岁视为“性价比拐点”,存在隐形门槛。
技术迭代与认知偏差
那么造成35岁困局的原因主要是什么呢?笔者认为主要有两个原因。
(一)技术迭代的“错觉”
网络安全领域的技术更新速度远超其他IT岗位。
2024年生成式AI爆发后,传统渗透测试工具被AI自动化替代,WAF绕过技术每半年就迭代一次;部分企业误将“年龄”等同于“技术滞后”,却忽视了老员工的经验价值。
一位从业15年的安全专家能通过攻击模式识别,快速定位新型勒索软件的漏洞,而新人可能需要数月才能理解漏洞原理。
(二)认知偏差的恶性循环
网安行业一些HR普遍存在对网络安全“老员工的”的认知误区。
大部分网安行业的HR其实都是不懂安全的,他们几乎都是从社会上招聘过来的普通人力专员,没有在网络安全行业深耕过,对网安行业人力的理解存在极大的误解。
HR们照本宣科的招聘,完全忽略中年员工对网络安全行业的经验。比如,某次攻防演练中,某企业新招聘的95后工程师用自动化扫描工具发现3个高危漏洞,而一位40岁的资深工程师通过日志分析,额外识别出隐藏的供应链攻击链。
但最终企业的HR仍选择扩招年轻人,从而错过了优秀的网安资深人员。
那么如何构建可持续的人才生态呢?
2025年3月,某政协委员A在两会上直言:"35岁就业门槛必须打破,这是对生命价值的浪费。" 这一观点得到287万网友联名支持。
事实上,《就业促进法》第26条早已明确禁止就业歧视,但缺乏具体细则。可借鉴深圳经验,将"年龄歧视"纳入企业信用评价体系,对违规企业处以投标扣分、税收优惠取消等处罚。
某招聘网安数据显示,2025年一季度因年龄歧视引发的劳动仲裁案件同比激增63%,这或许会在未来倒逼相关政策落地。
杭州某安全公司曾做过对比实验,将35岁以上工程师与25岁新人组成混合团队,处理某跨国企业数据泄露事件,取得了非常好的效果。
老员工凭借经验3小时锁定APT攻击源头,而新人团队耗时18小时仅修复表层漏洞。公司据此调整策略,设立"技术专家岗",允许40岁以上员工减少日常加班,让他们可以专注攻防策略研究;结果该团队次年获得国家级攻防演练一等奖,客户续约率提升40%。
中年网安人如何构建复合竞争力
42岁的陈某曾是传统安全厂商的渗透测试工程师,面临裁员危机时,他考取CISM认证,转型为物联网安全顾问。现在他带领团队为智慧城市项目设计防御体系,年薪从28万跃升至65万。
-End-
免责声明:本文相关素材均来自互联网,仅为传递信息之用。如有侵权,请联系作者删除。
★关注,在看,转发,设为星标★
与你一起分享网络安全职场故事
原文始发于微信公众号(君说安全):网络安全行业,是否存在35岁的隐形门槛?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论