网络安全学员对导师应有的合理期望

2025年就业市场现状

坦率地说：2025年的网络安全初级职位市场是我见过最糟糕的。

• 整体IT市场形势严峻
• 裁员普遍，雇主更加挑剔且偏好有经验的人选
• 培训机构和大学仍在兜售“技能短缺”的神话
• 自动化ATS筛选系统与求职者的AI自动申请相冲突，造成噪音和延迟
• 更糟糕的是，大量相同网络安全项目的毕业生同时涌入市场

这意味着新人（甚至经验丰富且资质良好的专业人士）都在艰难地寻找工作。许多非常合格的人已经失业一年或更久。对初级从业者来说，情况更加艰难。这已经成为一个竞争极其激烈的领域。

这对导师制度的影响

当这种残酷的现实冲击到来时，许多初级从业者会转向导师寻求帮助。不幸的是，愿意提供指导的高级导师远远不够。我自己的办公时间已经提前几个月被预约。

在论坛上经常看到的请求通常是：

“帮我找份网络安全工作！我没有学位，有Security+认证和一些TryHackMe经验。” “我需要一位导师为我制定培训计划并搭建实验环境来找工作！” “我刚完成一个两年的训练营；如何在明年内获得六位数薪水的工作？”

15年前，当网络安全还是小众领域且感兴趣的人不多时，这类方法可能有效。如今，全球范围内获得面试机会的基本要求通常包括：

• 四年制计算机科学或工程学位（网络安全专业价值较低）
• 2年以上IT工作经验，如服务台
• 除Security+外，还需获得受认可的第二级网络安全认证
• 额外加分项：家庭实验室、CTF参与或会议志愿者经历

学员应有的合理期望

如果你正在寻求导师指导（你应该这样做），以下是一些让你在潜在导师面前显得有前途的建议：

具体明确 定义你需要帮助的具体挑战和项目。“在网络安全领域找工作”太过模糊。应该这样思考：“我在开发Linux命令行技能方面遇到困难，已经尝试过的项目对我不起作用。基于对细分领域的了解，我想从事安全工程工作——这是一项重要技能。”

选择合适的导师 寻找背景和角色与你的目标、背景和个性相符的导师。不要仅仅因为影响力更大或资历更深就向网红发送求助信息。

做好功课 了解网络安全就业市场的糟糕状况、你目标的具体职位以及你所在地区这些职位通常需要的认证和技能。有无数的博客、演讲和播客可以回答这些初步问题。不要期望导师成为你的谷歌。导师的作用是进一步推断信息并帮助你完成项目计划。

接受残酷真相 有时你认为含金量很高的学位或认证……其实并非如此。你的简历可能确实不适合现代ATS系统。导师的工作是告诉你游戏规则的实际运作方式，即使我们不喜欢这样的规则。

展现承诺 在寻求帮助前，建立并使用家庭实验室、完成有意义的项目或在会议上做志愿者。愿意谈论这些并展示你的成就。导师需要看到你是认真的，并且能够致力于实现目标。

认识到网络安全不是入门级工作 大多数“初级”职位仍然需要多年的IT基础知识和IT工作经验。导师可以帮助你在教育早期规划这条路径，但你不能跳过它，除非你极其幸运。

尊重导师时间 提供指导的人通常在这种环境下每周工作50-70小时，并可能从事其他社区工作。要求合理的节奏——可能每几周30分钟。也许可以请他们喝咖啡。有时说声“谢谢”。与他们合作建立明确的时间表。

始终准时出席 不要突然消失。尽可能准时。尊重给予你的时间。你的导师在疲惫和过度工作时免费做这件事。

总结

导师制度可以对初级从业者的职业搜索产生变革性影响，但前提是学员做好准备、现实且尊重他人。

我们需要继续培养未来的网络安全专业人士渠道。但新人必须与导师共同努力。