想问大家，自学网络安全，未来能找到工作吗？

你这种情况，做安全肯定是不如你做后端的，如果你工资高的话可能原薪资 60%都没有，要做好心理准备；
大环境不好，所有安全厂商都在裁员，利润也都是负的，就算进了也要做好一年内被裁或者被坑的准备；
有 python 和 java 基础的话，搞渗透测试红队方向倒是可以，但也不是玩转 kali 就可以的，面试的时候各种漏洞原理、内网穿透、域渗透这类基础知识得很熟，然后还得有拿得出手的几个渗透项目，你没做过的话只能去找公开平台，例如众测、hackerone 、hackthebox 之类的，实在不行去搞搞靶场然后包装一下也可以。
不过我还是偏向不建议你马上转行，环境太差，工作时慢慢积累，起码有十足把握了再考虑。
另外我才发现你是在外企，那么如果你英语好，润出来倒是可以做安全，估计除了美俄别的地方面试都不会比国内难，像阿拉伯国家比如沙特这儿就比较容易，马来、坡县没去过，应该更好些

实战方向有红蓝队、src
漏洞挖掘有 web 漏洞、二进制漏洞...
也有合规方向，你得结合自己的能力、兴趣来选

@voidemoer 谢谢老哥！太详细了，收到收到！

饱和了，劝你不要来。

这么搞出来估计也就是安服仔，累而且不挣钱，要不走高端的安全方向，要不还是继续后端。我觉得你会 go 和 Java 可以试试之后去安全开发。

附议 1 楼
国内纯粹做安全的，今年除了奇安信和启明，貌似其他厂商都是亏损状态，所以先当兴趣爱好折腾吧
可以看看比如小迪的教程，B 站啥的就有
玩得时候自己去找一些靶机折腾，比如 vulhub 之类的
别碰 gov/edu 这类域名的网站..

@daxin945 你说错了吧... qax 就没盈利过，做安全大部分是 to G ，G 经常拖着不给钱，没办法的，国内安全生态就不好

搞搞 htb ，考个 OSCP （国内持证人数不多，但知名多很好的入门认证）。应该能找到工作了，安全圈不太看重学历。

不过做安服仔的概率较高。

@proxytoworld 我听几个离职去奇安信的同事说的 可能消息不太准确 反正大环境不景气就是了

大环境不景气 如果真转还是建议安全开发

忽然想到之前谁说过，安全问题，不出事没人想起你，出事了就是你的锅。

你是后端，建议走安全就往代码审计的方向走，但是现在安全行业也不好混啊，你年纪也大了。

2024 年信息安全行业预测（大陆地区）
https://mp.weixin.qq.com/s/YmVqJa2vSD4ZQ17gK_XcBw