本人接触网络安全行业也算是老菜鸟了，从06年开始到现在17年了，经历了安全行业灰暗时代到高速发展时代，从一线渗透做到乙方的总监，又混到甲方做安全建设摸鱼了N年，期间自己也尝试过创业跟各个安全大拿老板也接触了一段时日。现在回过头感慨自己的人生也挺失败，当年敢跟各个团队冲一波灰暗时期的红利，如今也不是这样的下场，不过依旧不后悔，胸中有浩然正气，坚守了17年的底线是我从业至今每次跟兄弟们几个可以拿起来说的事了，一直坚信人需要保持一个积极向上的力量。

也是无奈确实想吐槽，总是一堆人在贩卖焦虑说安全行业已死，还有的劝学历985/211无脑算法、开发，大专哥跟一二本安全行业将是你的温柔乡（还好题主是中专，不然就被刺中了~）。

1. 成本控制不力：从安全行业来说，绝大多数公司这点做得还是可以的，从裁员角度就能看出来。

2. 管理不善：这种在上层情况下一般不存在，在建立初就会制定一套完整管理方案然后不断完善。只不过事在人为，任何事情有人的因素干扰就会复杂。

3. 市场需求不足：这种情况更不存在了，市场需求很足，觉得不足的人还是需要扩展下自己圈子。

4. 财务管理不善：一个合格的企业就是管理+财务作做基础，当然部分安全企业还是存在这种情况，小企业不考虑。

5. 市场营销策略不当：这个就拼各大公司的关系跟价格了。

3、市场营销策略不当导致项目少，但实际项目少多数是公司关系不硬导致的，但其实这种情况不多，这种情况多的公司已经倒闭了。亲身经历谈项目的时候被另外一个巨头安全企业直接拿捏，那种无力感不是降价就能解决的。

1. 针对安全行业大公司的问题：你知道这些你觉得亏损的公司每年往外投资多少公司投资多少个亿么。大家可能知道情况了会疑惑不是亏损吗？还这么投？

2. 针对安全行业小公司的问题：你知道多少这些小老板开公司有了几个稳定项目做到现在换奥迪A6l、宝马5系、奔驰E的么？你肯定想不到，就说hw中介这些大家容易接触到的可以现实真实下，你就知道了。顺便吐槽下每次跟这些老板吃饭大家都tm说不挣钱，吃完饭大家一起走，结果看见从以前小破车换上中高端车，你觉得是不挣钱吗？是安全行业已死了吗？打肿脸充胖子也得有力气打，不是吗？

1. 你不够重要（别自我感觉重要，你要是个大销售老板都得跪舔你）

2. 你所在的区域项目不挣钱或亏本

3. 减掉无用的成本

4. 降本增效

安全产品销售现象，这个我都不想吐槽了，现在还有人不明白社会现象这不是傻吗。

那说到安全产品国内的通病就是互抄，那问题来了大家产品都半斤八两的情况下，就是考验到你的关系跟价格了。这里可以自问自答下不考虑产品的差异化，那不就是拼关系跟价格了吗，我们所在的这个地方古往至今不都是这样（人情世故关系）吗？还不明白吗？有财力你就润，外面不看重这些就看重你产品能力外加你的销售能力（都有财力了还卷鸡毛安全？）。

1. 想入这行的人群（学生、其他行业人员）
2. 专业能力不强的人群
   
3. 年龄偏大的人群
4. 闲的鸟疼的人群
5. 没稳定工作的人群
   

同时发现一个共性，这些人自己受到焦虑了，也会将焦虑贩卖给其他人，当然不乏一些博眼球的乌合之众。

转行能救你吗？不，救不了你因为各行各业都会去裁员都会降本增效。ok，也许你头足够铁，去转行花费了学习成本时间成本成功转行，那问题来了这个时候你又看到一篇《xx行业已死，赶紧转行》的文章，你是不是又得转行了？然后继续从一个行业的半吊子变成另外一个行业的半吊子？

安全行业涵盖的东西非常多，区分更是多之又多，不只是web渗透、内网渗透、代码审计、企业安全建设、等保、大数据安全等等。如果你的转行只是想要一个门槛低工资还高还没有贩卖焦虑的人，这么说吧不可能。

0x03. 安全行业背锅？你是背锅的岗位吗？

安全行业背锅？作为一个做了N年的企业安全建设的人在这块有足够的发言权，安全就是一个保护伞一个盾牌，在安全事件发生的时候如果挡住了是理所应当的，如果没挡住那就是背在身上的锅。但多数人根本就不是负责安全建设类、SOC等等的工作人群，你能背什么锅？能背多少锅（我这个岗位天天背锅，整个企业一点安全事件都可以算我头上）？如果你是，那在进入这个岗位的时候你就要有相对应的觉悟。

0x04. 安全行业个人如何破局？

1、正确地认识行业，每个行业都是如此。

7、正确地内卷，该卷就得卷，任何一家公司任何一个国家都有卷的人（润？那是有钱人才考虑的事情）。

看看你们身边的真正的大佬有多少人在说安全行业不行的？再看看贩卖焦虑的这些人自己混的怎么样？可以说99%不怎么样，别被朋友圈迷惑了，让他甩个工资条出来不就都清楚了？可能薪资都还没过3w呢，嗷，甚至可能是1w都没过？或者换一个更简单的衡量标杆，他是否是那个省的安全行业薪资天花板了？（这里建议别问，容易打这些人的脸）

文笔略糙，各位同行请原谅~

最后送给大家一句话：人不行别怪路不平。