网络安全学员对导师应有的合理期望

2025年就业市场现状

坦率地说：2025年的网络安全初级就业市场是我见过最糟糕的。

• 整体IT市场形势严峻
• 裁员普遍，雇主更加挑剔且偏好有经验者
• 培训机构和大学仍在兜售"技能短缺"的神话
• 自动化ATS筛选系统与求职者的AI自动申请相冲突，造成噪音和延迟
• 大量相同网络安全课程的毕业生同时涌入市场

这意味着新人（甚至经验丰富且证书齐全的专业人士）都在艰难地寻找工作。许多非常合格的人已经失业一年或更长时间。对于初级人员来说，情况更加艰难。这已经成为一个竞争极其激烈的领域。

这对导师制度的影响

当这种残酷的现实冲击到来时，许多初级从业者会转向导师寻求帮助。不幸的是，愿意提供指导的高级导师远远不够。我自己的办公时间需要提前几个月预约。

我在论坛上经常看到的请求通常是：

“帮我找份网络安全工作！我没有学位，只有Security+认证和一些TryHackMe经验。” “我需要一位导师为我制定培训计划并搭建实验环境来找工作！” “我刚完成一个为期两年的训练营；如何在接下来一年内找到六位数薪水的工作？”

15年前，当网络安全还是一个小众领域且没有多少人感兴趣时，这类方法可能有效。如今，全球范围内获得面试机会的基本要求通常包括：

• 四年制计算机科学或工程学位（网络安全专业价值较低）
• 2年以上IT工作经验，如服务台
• 除Security+之外的有声誉的第二级网络安全认证
• 额外加分项：家庭实验室、CTF参与或会议志愿者经历

学员应有的合理期望

如果你正在寻求导师指导（你应该这样做），以下是一些让你在潜在导师面前显得有前途的建议：

具体明确 定义你需要帮助的具体挑战和项目。“在网络安全领域找工作"太过模糊。应该这样思考：“我在发展Linux命令行技能方面遇到困难，已经尝试过的程序对我没有效果。基于对细分领域的了解，我想从事安全工程工作——这是一个重要的技能。”

选择合适的导师 寻找那些背景和角色与你的目标、背景和个性相符的导师。不要仅仅因为影响力更大或资历更深就向网红发送大量求助信息。

做好功课 了解网络安全就业市场的糟糕状况、你目标的具体职位，以及你所在地区这些职位通常需要的认证和技能。有无数的博客、演讲和播客可以回答这些初步问题。不要指望导师成为你的谷歌。导师的作用是进一步推断信息并帮助你完成项目计划。

接受严酷的事实 有时你认为含金量很高的学位或认证……其实并非如此。你的简历可能确实不适合现代ATS系统。导师的工作是告诉你游戏规则实际上是如何运作的，即使我们不制定也不喜欢这些规则。

展现承诺 在寻求帮助之前，建立并使用家庭实验室、完成有意义的项目，或在会议上做志愿者。愿意谈论这些并展示你的成就。导师需要看到你是认真的，并且能够致力于实现目标。如果你轻易放弃或气馁，你将无法在100-300名合格候选人的竞争中胜出。这是一个很好的开场白。许多潜在导师因为花了太多时间在放弃的人身上而变得厌倦并放弃了。

认识到网络安全不是入门级工作 大多数"初级"职位仍然需要多年的IT基础知识和IT工作经验。导师可以帮助你在教育早期规划这条道路，但你不能跳过它，除非你极其幸运。

尊重他们的时间 在这种环境下，提供指导的少数人通常每周工作50-70小时，并可能从事其他社区工作。要求合理的节奏——也许每几周30分钟。也许请他们喝杯咖啡。有时说声"谢谢”。与他们合作建立明确的时间表。

始终出现 不要玩消失。尽可能准时。尊重给予你的时间。你的导师在他们疲惫和过度工作时免费做这件事。

底线

导师制度可以对初级人员的职业搜索产生变革性影响，但前提是学员做好准备、现实和尊重。

我们需要继续培养未来的网络安全专业人员渠道。但新人必须与导师各尽一半责任。