公司
参加网络安全技术培训是可行的,不过我想先谈谈当前的一种状况。我们
公司并非大厂,在
招聘安全工程师时,对于从培训机构出来的人员,通常会放在最后考虑,优先选择科班出身且学历达标的人员。许多从几个月短训班出来的人员是通过内推来应聘的,但大多在
面试环节就被淘汰,简历都送不到技术部门。这虽是个别案例,却是我的亲身经历。大概有以下几个原因:其一,从培训机构出来的很多学员缺乏网络安全基础知识体系与架构方面的知识。这取决于培训机构的课程体系、教学质量以及培训时长。脱产学习半年以上的学员可能会好一些,而短期几个月速成的学员很少有基础扎实的,即便有个别较好的,也是本身科班出身基础较好,比如
大学学的是
计算机相关专业,或者是已经有工作经验的。其二,培训班的大多数学员素质欠佳。就像有句话说的,
中国的精英大多在体制内,是
公务员,因为科举制度影响了人才的流向。能考入好
大学的人,本身智商、能力和学习习惯就比较好,无需专门培训就能找到好工作(这也是大厂喜欢校招应届生自己内部培养的原因),他们自身素质好。而我看到很多培训班的学员都是大专混文凭,毕业后不好找工作才来充电的,而且都是短期培训,吃不了苦、沉不住气。在培训班里总是等着被灌输技能,有些学员还吊儿郎当,毫无压力。其三,从培训班出来的人不管老师水平如何,自身能力大多很弱。他们学得单一且缓慢,网络安全的三大块——代码审计、安全运维、入侵渗透都需要涉及,学得片面单一的话,只懂一点皮毛根本没什么用。遇到一点困难就不知所措,连脚本小子都算不上,脚本小子好歹还靠自学并且有热情兴趣。其四,网络安全行业,兴趣热爱很重要,而培训机构出来的人看重的是工资。他们为了就业而学习,为了走捷径才参加培训,哪个专业就业好就去学哪个,以前学
Java,后来学
Python,现在又看上了网络安全。很多
公司确实不太喜欢培训班出来的人,他们大多只掌握皮毛技术,而且眼高手低。而且培训班出来的人还喜欢混圈子,就像安全界的
娱乐圈一样。
