慌了,小道消息听说公司又要裁员···
共 1765字,需浏览 4分钟
·
2024-04-28 08:35
大家好,我是轩辕。
最近跟一位大厂朋友吃饭,听他说,他从小道消息得知,公司又要裁员了,但不知道自己在不在这批名单里。这种感受犹如在自己头顶悬了一把剑,不知道什么时候将要落下。因为自己30好几了,要是这个年纪被裁,真不知道下面要去哪里了。言语中透着浓浓的无奈感。
关于这个问题,我有两个方面的看法。
第一,永远不要把鸡蛋放在一个篮子里。对于超过30+的技术人员,要提前谋划自己的未来,拓宽收入来源,现在几乎人人身上都背了不少的房贷,不要非等到下岗的那天,才被打个措手不及。
第二,一定要成为公司的核心员工,增加自己的不可替代性,让老板裁员的时候,自己永远靠后站。
那如何增加自己的不可替代性呢,刚好最近我的知识星球里有人提了一个问题:
匿名用户 提问:风哥,想问一下学习网络安全有必要追求知识广度吗,例如二进制有许多方向(恶意样本、逆向、漏洞)是都需要学习了解,还是只需要学好某个分支。甚至说我做Web也最好学二进制。知识广度在实际就业工作中有意义吗?还有网络安全行业的核心竞争力是什么呢,漏洞攻防技术变化那么快,我们该在哪些层面重点提升呢
我把我的回答分享给大家,也是我工作多年的一些小tips,希望对小伙伴们有帮助。
1、学习网络安全有必要追求知识广度吗?
我的回答:需要。广泛涉猎,然后专攻一个方向。
网络安全,是一门综合性的学科,需要你对计算机的里里外外上上下下都掌握,这样遇到一些安全问题的时候,才不至于抓瞎。但人的精力是有限的,又不能啥都想学。这就像一个医生一样,医生分了很多个科室,内科、外科、风湿科、妇科···但基本的一些医理是所有科都要掌握的。网络安全同样是这个道理。
2、做Web的最好也学一些二进制?
非常有必要。越到高阶阶段,很多时候的安全问题都是综合性的,不是单靠某一个技术就能玩得转,需要综合能力。你搞Web,也会有很多时候会接触到二进制相关的问题,那遇到这些问题咋办,不能凉拌吧,如果你有这方面的知识背景,成为一个复合型的人才,那你和普通Web安全人员又多了一份竞争力。
3、知识广度在实际就业工作中有意义吗?
太有了。连开发岗位都在提全栈工程师,尤其现在卷的这么厉害,对于身负多项技能的复合型人才,绝对是富有竞争力的。尤其是很多中小公司,他没有能力把岗位分的那么细,很多时候都是要一个人既要会这,又要会那。而网络安全行业,典型的就是中小型公司居多。
4、网络安全行业的核心竞争力是什么呢?
我个人觉得,知识的学习不是核心竞争力,这方面只要是个人花时间都能学到脑子里。核心竞争力是解决实际问题的能力。
一个人满脑子网络安全知识,说起来滔滔不绝,但一到实操就抓瞎。甚至一些基本的计算机知识都犯常识性错误,这就要不得。
而如果一个人拥有大量的实战经验,逆向分析过几百个样本,CVE漏洞POC编写过上百个,各种类型的网站拿下过几十上百个,这种大量实战经验堆砌出来的“经验”是非常宝贵的。遇到问题的时候,别人不知道怎么弄,你知道。然后基于这些经验,你能创造出很多自己的创新思路,不管是逆向分析还是漏洞挖掘,都能比普通人胜出一大截。
宽广的知识面+某个方向的深度+深厚的实战经验,这就是一个技术人员的核心竞争力。
最后PS:人毕竟是社会动物,不要光想着技术。技术之外还有很多核心竞争力,最重要的一点就是人脉资源。多结交一些圈内朋友,认识一些大佬,混一些圈子,很多时候机会不是靠自己简历投来的,而是靠这些资源得来的。这个不限于网络安全,任何行业都是如此。