freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

35+程序员,就要站在职场的废墟上了吗?
2024-05-29 18:26:42

1716977621_6656ffd53eb8681399ad3.png!small?1716977624875

35+岁的大龄程序员失业,求职频频被拒,在家待业。老周的故事已经并不特殊,也许是当下大龄程序员群体的一个缩影。年少时,他从未想过中年危机何时到来,也从未想过到来之后该如何面对,它既遥远又陌生,彼时的老周还无法想象它的模样。现如今,35岁中年危机如期而至,挥之不去,形影不离。

像大部分的中年人一样,老周的身后是需要撑起的妻儿老人两代人的生计。「没有躺平的资格」,老周苦笑了一下,缓缓向我们讲述他失业后的生活——

1716977651_6656fff3c38cfd3e4d262.png!small?1716977652277

我是2023年年底办完的离职手续,不幸的是被裁员了,但幸运的是老东家给了n+3的赔偿,然后年终奖还给我们折算一部分,裁员当月的工资还照发,反正赔偿还是非常体面厚道的。

我是88年的,今年就已经36岁了,我在上家公司工作了7年零3个月,按照 n+3的赔偿,相当于10.5个月。然后年终奖,按目标的50%算的话,所有的赔偿合在一起有11个月的工资。非常可观的收入,对于我来讲是个大礼包,非常大礼包。

为什么我会被裁,虽然我在这家公司工作7年多,但是我在两个项目组里工作过,就之前那个项目组工作了 4 年多,后来为了谋求新的职业突破,我主动申请转到新的项目组工作。人到了一定年纪,会想要寻找职场上的突破口,更上一层楼,但你必须承认有一些赌注的成分在里面。到现在也就不到三年。尽管有些人比我晚一点进入这家公司,但是他在这个组里面工作时间比我长,然后我的职级比他们高一些,如果裁员的话,我肯定是更危险的。所以我本身对被裁这个事情没什么怨念的。

想一想在一家公司工作7年多,且不说技术,薪水上升空间有限,越来越卷的工作氛围等这些问题。常年的996工作节奏,导致工作占据了生活的绝大部分,每天按部就班,两点一线,到家就很晚了。甚至我在这7年多连出差都没有过,就真的是两点。以前感觉工作也没有什么新内容,又占据了生活的绝大部分,所以对生活也没有什么新鲜的感觉。就一年一年的过去,除了年龄增长了,自己并没有经历什么新的东西。工作、生活,甚至生命本身就处在一种很单调、重复的状态中。在工作日,你想下班能看到落日都是非常奢侈的。有时候感觉公司变成了监狱,自己变成了监狱里的囚徒,偶尔出来放风。我经常会想起《肖申克的救赎》里面一个非常经典的场景:

1716977713_6657003111f868d4672d0.png!small?1716977714015

1716977724_6657003c612b8545c99d4.png!small?1716977724651

被裁之后的打算,当务之急肯定还是找一份合适的工作,我老婆为了带娃很早就没有工作了,家里房贷和固定生活开支每个月接近3万。虽然被裁让我好不容易有机会喘口气,但是我不敢现在就“躺平”。

我不得不打起十二分精神,像拳击手上了赛场,即便被生活揍得鼻青脸肿,只要还有一口气就还得爬起来,继续扛着。

我后来接触一些猎头,就发现并不乐观。他们对你的要求已经不一样了。他们会觉得,你36岁,经验倒是不错,但是真的还干得动吗?我觉得这件事情很荒谬,35+现象就像一个悖论,本应该是一个经历沉淀的数字,一个黄金时期,意味着更丰富的经验,更多选择的机会,但它被高速运转的社会异化为效率、创新的反义词。

我知道程序员是吃青春饭,公司给出这么高工资的话,强制加班你必须要到。但到我这个年纪,体力、精力都跟不上,加班拼不过人家。有些公司,因为36岁,我的简历都无法通过,好像前十几年的工作经验,就因为跨过了“35”这道门槛,就一夜时间消失了。

面试频频碰壁以后,我写了一篇公众号文章,讲了自己大龄失业找不到工作的一些感受,当时,我会感觉有一点点悲壮,觉得自己程序员的职场生涯很有可能就告一段落了。

文章当时传播得蛮广的。但我老婆跟我讲,干嘛要写。我妈也会打电话跟我讲,亲友之间有的人看到会问,你怎么失业啦,有的人是安慰,但有的人说不定背后会嘲笑你。我岳父母也会担心别人背后嘲笑我,难免还是在乎别人的评价。

我发现,在我们的文化里,对工作的追求有点病态,因为它涉及到社会声望。很多人还是很在乎这个,原来觉得你有头有脸,现在没有工作,一般人的第一反应不会说你自由了,真好。一般总有人会觉得,那挺可怜的哦。

1716977783_665700778e2f3ca5292a3.png!small?1716977784018

都说「写字楼里如青楼,不许楼里见白头」,公司永远是残酷的、靠不住的。我知道,我现在苦苦寻觅的安放焦虑的格子间,有可能是另一所监狱罢了。

上个月我跟之前一起被裁员情况跟我相似的兄弟聊天,他说他现在暂时不那么着急找工作,在尝试转行做全职“赏金猎人”,现在很多白帽子(网安工程师/渗透测试工程师)都会在下班之后利用业余时间去漏洞盒子之类的漏洞赏金平台挖漏洞,用技术合法给企业找出威胁存在,拿到漏洞赏金。一个漏洞奖励平均也有200~3000,他因为有程序员基础,入行不难,上个月利用晚上的时间挖洞,一个月也赚了1万多块。

我听了觉得挺好,不管是作为当下情况的过渡,还是让自己再多一项技能,多一项让自己以后安身立命的选择,这样不用上班的工作,听起来都很不错,我立刻去了解了一下。我学习研究发现网络安全学习相对于其他IT行业还是非常友好的。从技术学习上来说,网络安全是从基础的原理逻辑框架开始,由浅入深学习技术,学习路线相对来说比较平缓,零基础更容易适应。而且网安不像其他的IT类目,要对某一项技能特别精通才可以入行,网安虽然学习的东西比较广泛,但是入门入行都不需要学的很深很精通,对技术的要求不是特别严格。

网络安全强调实践和解决问题的能力,学的时候可以通过模拟攻击和防御练习来快速增长技能,这种学习方式更具吸引力。相对来说,更适合零基础小白学习,可以先入行后去查缺补漏提升技术。

从就业和发展来说,网络安全入行就业薪资相对来说还算比较高,也没有所谓程序员的996文化和35岁危机,而且就职的方向非常灵活,比如你对流量监测和安全设备感兴趣,就可以向蓝队、安服方向发展。如果你对web渗透和内网等方面感兴趣就可以向红队、实验室等方向发展,还有包括APP安全、数据安全和代码审计等很多个可以纵向或者横向发展的板块,职位生涯几乎不会有上限。零基础小白的薪资水平一般也都在8-10K左右,而且这只是起薪。

我感觉我好像有了新的方向,生活有了新的奔头和希望。不管后面能不能找到工作,我觉得能当做以后副业方向发展也挺好。

网安学习

学习这方面的知识可以从网站开发开始,比如说web前端的html、css、javascript这些,去菜鸟教程进行一方面的学习,还有网站的后台。web安全中需要学习的工具,白帽子常见的工具:sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究,当然还有常见的web漏洞:sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。

如果你不想去找学习资源我也可以分享给你,我都整理好了下面这些资料

>30种经典网安模型介绍

>App从抓包到分析总结

>网安创业生态图

>红蓝紫实战攻防演习手册

>2023-春招安全研究岗位面经分享

>网安面试百题斩

>全球暗网监控工具 TOP 10

但是你想系统性的快速入门,少走弯路,用最少的时间从入门到高阶,达到一年可以挖到四五十万赏金的水平,建议还是找一个靠谱的老师进行学习,因为好的老师不仅可以带你快速入门,教你最先进的挖洞技巧,还能给你提供很多有用的资源和人脉,这些都是自学很难得到的。

下面这些是我亲自了解学习,整理的一些目前市面上很不错的课程,大家可以根据自己的需求选择:

推荐好课一

《SRC挖掘之Rsync批量与自动探索》

19.9元

1716977917_665700fdbb44153c2de33.png!small?1716977918651

出自一线TimelineSec团队,内容首曝光,目前网上还没有攻击的手法和思路,如果你会举一反三,此挖掘手法也可拓展利用其他协议

推荐好课二

《Web90天渗透零基础就业班》

999元

1716977955_66570123b1b022457859b.png!small?1716977957128

本课程内容全面,包括常规和逻辑漏洞、内网基础、应急响应等多个方面。我们以零基础为起点,通过项目实战案例深入浅出,帮助学员更快达到企业安全人员标准。这门课程将为你的安全职业之路增添竞争力,让你信心满满应对未来的挑战!

推荐好课三

《LK安全-赏金漏洞挖掘课》

998元

1716978011_6657015be1021018e0794.png!small?1716978012447

本课程包含了常见的赏金漏洞挖掘技巧和实战案例,分享了众多快速变现技巧,例如,如何通过挖掘公益漏洞快速变现等。能够帮助学员快速从理论进阶实战,挖到第一桶赏金。

推荐好课四

《Timeline Sec-SRC赏金猎人实战培训班》1716978065_665701911b5aed0de4c55.png!small?1716978065680

本课程出自Timeline Sec网络安全团队,致力于提升学员实战挖洞能力,助力白帽子挖到更多赏金。课程配备圈内知名讲师团队,课程以引导挖掘思路、培养实战能力为主,包含大量真实漏洞案例。学员将通过理论知识和实际操作深入了解SRC漏洞原理及挖掘方式,并参与赏金猎人项目精准发现漏洞,快速成为一名优秀的赏金猎人!

推荐好课五

《月神-SRC漏洞挖掘实战升级版》1716978128_665701d0210063ef59d20.png!small?1716978129517

本课程主要以业务逻辑漏洞挖掘为主、游戏安全为辅,课程会从0开始循序渐进,让每一个想进入这个行业的人都能轻松入行,课程中所用到的工具都是基础操作,没什么门槛,重要是爱好和思路。

课程亮点

①期待已久的游戏安全辅导

②新增内存测试方法

③邀请7个头部白帽大佬做不同方向的专题分享

④内部知识星球共享库,共享各个游戏的ID表

⑤手游漏洞靶场,复现游戏漏洞

⑥新增frida课程

资料领取,课程咨询微信:WL361765402

备注FB

1716978182_665702069d8c3e0db67d6.png!small?1716978182985

· FreeBuf知识大陆APP ·

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:

Erfubreef121

1716978212_66570224c9b615c95e051.jpg!small?1716978213186

# 漏洞 # 网络安全 # 系统安全 # 数据安全 # 网络安全技术
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录