网络安全行业，企业如果没有较好的土壤真的很难留下优秀的人！

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ 没有好的土壤依旧很难留住人优秀的人，以前是这样，现在也是这样，以后还会是这样！”

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。

今天咱们的话题是网络安全企业的企业文化。

企业文化被誉为从业者最重要的土壤，在管理学上，企业文化是增强企业凝聚力、战斗力和执行力最强的武器，没有之一。

但问题是，企业文化可能会变化并且巨大，尤其在不稳定，发展中的企业中更是如此。

今天文章，还是从一个之前的一个故事讲起吧。

 01 梦想

林深（化名）是笔者在黄埔时候（十四年前）的同事，那时车道沟附近有很多银杏和枫树，每到深秋，黄色的树叶飘落，总有不错的风景。

林深把工牌轻轻放在前台玻璃下时，金属牌面还带着体温。

窗外的梧桐叶正扑簌簌砸在二楼雨棚上，像极了他刚入职那天的情形，HR举着工牌冲他笑："小同志，咱们这行啊，守的是数字世界的安全。"

那时，二十六岁的林深，刚从某顶尖实验室毕业，在漏洞挖掘领域发过三篇顶会论文。面试那天，CTO拍着他肩膀说："我们不搞KPI压人那套，技术人就该在漏洞堆里扎扎实实干。"

他跟着团队挤在创业园B栋的格子间里，凌晨三点改代码时，隔壁工位的阿杰会扔来冰可乐；发现零日漏洞那晚，全组在公司楼下烧烤，王总举着烤串说："这漏洞要是卖了够买半层楼，但咱们得发个CVE，给行业提个醒。"

那时的土壤是湿润的，但是人心是暖的。

内部的技术文档是可以共享的，新人可以指着大佬的代码问"为什么这里用AES-256而不是国密"；

季度考核只看有没有挖到有价值的漏洞，而不是汇报PPT做得多漂亮；甚至连离职面谈，老板都认真问："是不是我们哪里没做好？"

 02 转折

转折发生在某年春天。

公司接了个大客户，某城商行的核心业务系统的安全检测。

林深带着团队熬了两个月，挖出十七个高危漏洞，其中三个是行业内首次发现的业务逻辑漏洞，并且提供的安全加固建议方案。

庆功宴上，王总拍着他肩膀说："小深，这次要是搞定了，今年的技术总监位置就是你的。"

但林深等来的不是任命书，而是投资方的替代方案。

两周后，公司突然宣布和某投资方达成战略合作，由对方提供"成熟的解决方案"，林深的加固方案被替换掉了。

林深去问王总，对方搓着手笑："小林，你那套漏洞检测系统和加固措施太超前了，咱们这次怕用不上。银行这次要的是'合规'，不是'创新'；再说了，咱们和投资方签了对赌，今年业绩得至少翻三倍......"

更让他寒心的是后续的漏洞处理。

那个被他反复验证的逻辑漏洞，被技术支持部简单写成"配置不当"，在给客户的报告中轻描淡写带过了。客户追问时，王总拍着胸脯："我们用了行业通用的防护策略，绝对没问题。"

后来林深才知道，所谓"通用策略"不过是某云厂商提供的模板加固配置文档，连客户的具体业务场景都没适配过。

最刺痛林深的，是一次内部会议。

新招的运营总监指着他的漏洞报告说："小林啊，你这报告太技术化，客户看不懂。我找了个咨询公司，他们说要把漏洞包装成'某安全防护能力成熟度模型'，分五个等级，每个等级配页漂亮的图。"

他站起来想争辩，王总打断他："小林，你现在要站在业务视角想问题。客户要的不是漏洞数量，而是安全感——你看人家咨询公司，一个报告能卖五十万，咱们技术部辛辛苦苦挖漏洞，能卖几个钱？"

那天晚上，林深在公司楼下坐了很久。

路灯把影子拉得很长，黄色的银杏叶子随风飞舞；林深跟我说，他想起刚入职时，CTO指着墙上的标语说："我们的使命不是赚快钱，是让每个数字角落更安全。"

现在那标语还在，只是CTO去年被挖去了大厂，据说是因为"公司承诺的核心员工持股计划没有兑现，另外就是技术漏洞方案要做成销售话术，这有点为难技术人员了"。

 03 破灭

真正让林深下定决心离开的，是实习生小周。

那孩子是14年某省网络安全竞赛的第一，来公司不到一个月就挖到了三个内存溢出漏洞。

庆功时小周眼睛发亮："林哥，我想把这几个漏洞的利用过程写成技术博客，让更多人知道怎么防范！"

王总刚好路过，拍了拍小周肩膀："小同志，现在行业竞争多激烈？你把细节写出来，竞争对手不就学去了？这种吃力不讨好的事，以后少干。"

小周后来找他时红了眼眶："林哥，我以前觉得挖漏洞是件很酷的事，可现在......"他没说完，林深却懂。

那个曾经在漏洞里看见星辰大海的孩子，正在被现实的尘埃蒙住眼睛。

离职手续办完那天，林深整理电脑。抽屉最底层躺着三年前的工牌，背面有一行字迹："漏洞不会骗人，但人会。"

他想起去年冬天，团队为了修复一个影响百万用户的漏洞，连续熬了七个通宵。当时王总给大家订夜宵，说："等这个漏洞修复了，咱们去吃火锅。"后来漏洞修好了，火锅之约却因为"要对接投资方"无限期推迟。

现在的他终于明白，所谓"土壤"，从来不是虚无缥缈的文化，而是具体的呈现、是允许技术人专注漏洞本身的包容、是给创新留出生长的空间、是把"解决问题"看得比"包装成果"更重要的信念。

当企业把技术当工具、把人才当耗材时，再肥沃的土地也会板结。

他关掉电脑，最后看了一眼工位隔板上的便签——那是小周入职时贴的，写着"守护数字春天的第1天"。

现在这张便签被他收进背包，像收着一颗种子。

他知道，在这个行业里，总有些地方还在精心培育土壤：有大厂愿意给新人留三年成长时间，有创业公司把漏洞奖金池做得比年终奖还大，有实验室坚持开放研究成果推动行业进步。

而他要去的方向，是能重新触摸到漏洞温度的地方。

毕竟，每个数字春天的到来，都需要有人愿意蹲下来，仔细看看泥土里的生机。

 04 写在最后

林深后来去了一家国内另外一家很出名的实验室，听说最后做到了实验室主任级别。

而我也跟很多技术一样，逐步从黄埔毕业。

如今，我们已经步入四十不惑的年纪，早没了当初追求技术的激情，也不做技术好多年，当当时那种氛围至今怀念。

现在我们也理解了当时领导的一些做法，无关对错；因为事情本来就没有对错，只有利益。

但是技术的土壤就是这样，没有好的土壤依旧很难留住人优秀的人，以前是这样，现在也是这样，以后还会是这样......

昨日再难重现，仅此纪念逝去的青春吧。

原文始发于微信公众号（君说安全）：网络安全行业，企业如果没有较好的土壤真的很难留下优秀的人！