本文分享了一位土木工程从业者主动转行网络安全的经历。作者分析了原行业存在的酒文化盛行、工作家庭难以兼顾、技能发展受限及晋升论资排辈等问题。在积蓄一定资金后,选择信息安全作为新方向,从 Python 语言入手,逐步过渡到渗透测试。文中详细记录了学习过程中的迷茫期与自我怀疑,并分享了通过简历反馈和实战培训克服困难的策略。最后总结了转行安全的关键步骤,包括基础技术栈构建、持续学习心态及实战经验积累,为希望进入该领域的技术人员提供参考建议。
年薪 20W 的'稳定'生活,你会放弃吗?我放弃了,不是被迫,而是主动选择。
我本身的待遇其实不错,土木专业毕业就进入了一家中字头央企。年纪轻轻能拥有包吃包住且待遇稳定的工作,很多人想不通我为什么选择离开。起初在国内工作了一段时间,后来因专业选择及发展考量,前往海外公司工作。高三毕业时视野有限,填报志愿缺乏指导,选择了土木工程专业。大学期间也未深入思考职业规划,总以为只要肯吃苦就能赚钱,直到毕业两年后面对市场变化才意识到需要重新规划。
大三下学期学校组织进工地实习,搬了两个月砖的经历让我意识到,学完还是搬砖,行业天花板明显。抱着改善家庭经济条件的想法,我选择了海外项目。然而,随着时间推移,转行的念头愈发强烈。
很多工程从业者都有类似的焦虑,现实和身边的故事让人想要摆脱这个行业。
国内外的酒文化如出一辙,一旦到了项目部,白酒当开水喝,红酒当饮料喝。同事中有人被迫喝了几杯白酒,回宿舍从深夜吐到凌晨,第二天脸色苍白。节假日更是如此,这种健康损耗让人担忧:有命挣钱没命花怎么办?
项目部上有一位测量队长,工作七年多,海外三年多。孩子刚 1-2 岁,每天只能靠早上视频联系家人。另一位快三十岁的同事刚结婚不久就被派往海外,因为国内工资养不活家庭。即便混到项目经理,也只能跟着项目跑,常年顾不上家。这种生活并非大多数人想要的。
名义上是工程师,但很多岗位缺乏核心技能,多为协调管理。如果不注意技能学习,一旦离开行业就是两眼一抹黑。每天四点一线,工作内容琐碎,无法总结成长。干工程饿不死也富不起来,一旦行情不好,上有老下有小且无其他技能,想走也走不了。
在工程单位或国企,晋升往往论资排辈而非唯能力论。30-40 岁的部门长很难再有上升机会,甚至快 40 岁仍因缺钱被迫出海。吃苦是一回事,吃苦却离想要的生活越来越远是另一回事。
转行前,我先解决了家中大部分经济问题。在海外工作的几年攒下积蓄,即使转行初期收入较低也能支撑开支。钱能解决生活 90% 以上的烦恼,经济无忧后才开始解决个人发展问题。
我在网上调研了薪资较高的行业,最终选择了信息安全作为目标。虽然不知道如何下手,但我先从比较火的计算机语言 Python 开始入手。白天逛工地管理现场,晚上利用空余时间学习 Python。持续两周后发现做码农不适合自己,于是转向渗透测试方向,购买相关书籍一边实操一边学习。
转行过程非常痛苦,但也充满激动。找到方向后充满激情,但一段时间后容易进入厌倦期,出现自我怀疑。这时回想转行理由,动力会重新点燃。
另一个支撑方法是建立反馈机制。为了测试学习效果,我将简历挂到网上,发现有很多 HR 主动打招呼,这增加了信心。后来参加了多次面试,但因缺乏实战经验与高薪 Offer 失之交臂。苦于独自学习没有伙伴和实践渠道,我选择通过付费培训解决实战问题。虽然赞成裸辞学习,但当时已学完基础,只差实战,进入行业完全没有问题。
基于我的经历,为希望进入网络安全领域的同学提供以下建议:
不要急于求成,先掌握基础。Linux 操作系统是安全人员的必备工具,熟悉常用命令和系统管理。网络协议方面,深入理解 TCP/IP、HTTP/HTTPS 等协议原理,这是分析流量和漏洞的基础。
Python 是安全领域最常用的脚本语言,用于编写自动化脚本、POC 验证等。此外,了解 SQL 语句对于 Web 安全至关重要,能够识别和防御注入攻击。
理论学习必须配合实践。可以搭建本地靶场环境,如 DVWA、Pikachu 等,模拟真实攻击场景。参与 CTF 比赛也是提升技能的有效途径,能锻炼解题思路和团队协作能力。
网络安全技术更新迅速,需保持持续学习。关注 OWASP Top 10 等权威标准,了解最新漏洞类型和防御手段。阅读技术博客、参加线下沙龙有助于拓宽视野。
转行初期可能会遇到瓶颈,这是正常现象。保持耐心,设定阶段性目标,每完成一个小任务就给自己正向反馈。加入技术社区寻找志同道合的伙伴,互相交流解惑。
转行是一场马拉松,而非短跑。从土木工程到网络安全,不仅是职业赛道的转换,更是思维方式的转变。虽然过程充满挑战,但只要方向正确并坚持努力,终能到达理想的彼岸。希望每一位正在犹豫或已经踏上这条路的朋友,都能找到属于自己的节奏,在网络安全领域实现价值。
注:本文内容基于个人真实经历整理,旨在分享转行思路与学习方法,不构成任何商业推荐。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
