《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect
Hvv陆陆续续结束了,群里陆陆续续出现了各种裁员的讨论,按照网安业务的阶段性来看年底项目交付会逐渐变少,交付人员慢慢空闲下来了。
各大网安公司的半年财报也都已经出来了,只能用不理想来表达,半年27家上市公司半年财报总营收才144亿,亏损高达36.36亿,几乎没有盈利的。
哪些人比较危险
1、今年刚入职,还未转正的,并且岗位是安服、交付这类的,因为这类小伙伴到目前应该还未能表现出超过他人的技能,并且可能招你的时候就是为了护网,护网结束了,组里要裁员,组长裁谁呢?那肯定是刚来的:1)感情基础薄弱;2)赔偿少好给上面交代。
2、年纪大,还在干基础工作的,这一条几乎放在任何it岗位上都是通用的,包括网安。可替代性强,事多,不好驾驭,趁着公司裁员,你的领导估计早就打你的主意了。
3、所在小组整体不行的,这可能会面临一窝端,因为整个小组的产品不盈利,公司为了短期或者说就是为了年底财报好看,小组可能集体毕业。
网安怎么变成了如此脆弱的“巨人”
先说一下安全这个产业的特点是:兴于百业之后,凋于百业之前,大家可以回想互联网的发展基本在01年开始,10年左右达到顶峰,逐渐在13年左右移动互联网兴起,网安呢,14年才逐渐被国家重视,18-19年达到顶峰。
互联网在22年左右稍有下滑趋势,网安行业直接就开始直线下滑。所以真实印证了它的行业特点。
没有技术护城河,依然是销售至上的行业,网安行业的主战场在TOB端,C端几乎没有愿意为自己电脑安全软件付费,而TOB、TOG端市场都是以项目为主,很难有标准化的东西,很多企业为了抢占市场,不得以亏欠占领市场,过度承诺抢项目,造成了前期的虚假繁荣。
产品同质化严重,都在重复造轮子,这个不用多说,在行业里的人应该都能理解,你家有防火墙,我们也得有,你家有waf,我们也OEM;网安一个抄个内生安全,某恒马上也出了个内生安全。反正这个市场似乎并没有人把客户的需求放在第一位,都是在怎么弄死友商放在第一位。
靠监管活着的行业,除了像金融、运营商、电力这些行业外,真真正正发自企业内心投入安全的几乎没有,目前的市场现状就是监管松一些,公司和机构就少投一些,监管严一些,就多做些事。很多企业、机构安全产品采购的底层逻辑是这样的:看看最近政策出了什么新的文件,按照政策要求去购买产品,以应付检查。检查结束后,产品大概率就放在角落落灰。
像今年常态话Hvv,我就亲眼经历过一些客户,直接躺平,2个月Hvv时间,没有钱去请外面厂商来hvv,自己也不会,干脆躺平,通报就通报吧。
网安的“裁员潮”和“用人荒”
据ISC2最新发布的《网络安全劳动力研究报告》数据显示,2023年全球网络安全人才供需缺口接近400万人,据谷歌发布的2024年云安全前瞻报告,2024年将出现四种备受瞩目的网络安全新兴职位,需求远远超过供给:人工智能与大数据安全分析师、云安全架构师、供应链安全专家、网络反情报(间谍)分析师。
从这些报告分析上来看网安行业还是很缺人的,但是身在国内网安行业为何体感如此寒冷呢?
目前云计算、人工智能为代表的技术不断发展,国内网安已经朝着“系统化、智能化、全天候”的发展,这一点很有发言权,最近我们在一些客户哪特别是一些大型国央企集团中,他们大量需求24小时进行态势监控,流量分析的人,虽然对技术要求不高,但是对学历却有较高的要求,本科至少3年起,似乎只有这样的学历才能配得上他们这种国央企集团。
而智能化、系统化似乎正在被一些大厂利用Saas化服务取代。
最后祝各位网安的小伙伴能顺利的度过这几年的寒冬,即使不幸丢了工作,那肯定是上天再让你探索新的道路,世界没有那么美好但也没有那么残。