慌了，小道消息听说公司又要裁员···-技术圈

大家好，我是轩辕。

最近跟一位大厂朋友吃饭，听他说，他从小道消息得知，公司又要裁员了，但不知道自己在不在这批名单里。这种感受犹如在自己头顶悬了一把剑，不知道什么时候将要落下。因为自己30好几了，要是这个年纪被裁，真不知道下面要去哪里了。言语中透着浓浓的无奈感。

关于这个问题，我有两个方面的看法。

第一，永远不要把鸡蛋放在一个篮子里。对于超过30+的技术人员，要提前谋划自己的未来，拓宽收入来源，现在几乎人人身上都背了不少的房贷，不要非等到下岗的那天，才被打个措手不及。

第二，一定要成为公司的核心员工，增加自己的不可替代性，让老板裁员的时候，自己永远靠后站。

那如何增加自己的不可替代性呢，刚好最近我的知识星球里有人提了一个问题：

匿名用户 提问：风哥，想问一下学习网络安全有必要追求知识广度吗，例如二进制有许多方向（恶意样本、逆向、漏洞）是都需要学习了解，还是只需要学好某个分支。甚至说我做Web也最好学二进制。知识广度在实际就业工作中有意义吗？还有网络安全行业的核心竞争力是什么呢，漏洞攻防技术变化那么快，我们该在哪些层面重点提升呢

我把我的回答分享给大家，也是我工作多年的一些小tips，希望对小伙伴们有帮助。

1、学习网络安全有必要追求知识广度吗？

我的回答：需要。广泛涉猎，然后专攻一个方向。

网络安全，是一门综合性的学科，需要你对计算机的里里外外上上下下都掌握，这样遇到一些安全问题的时候，才不至于抓瞎。但人的精力是有限的，又不能啥都想学。这就像一个医生一样，医生分了很多个科室，内科、外科、风湿科、妇科···但基本的一些医理是所有科都要掌握的。网络安全同样是这个道理。

2、做Web的最好也学一些二进制？

非常有必要。越到高阶阶段，很多时候的安全问题都是综合性的，不是单靠某一个技术就能玩得转，需要综合能力。你搞Web，也会有很多时候会接触到二进制相关的问题，那遇到这些问题咋办，不能凉拌吧，如果你有这方面的知识背景，成为一个复合型的人才，那你和普通Web安全人员又多了一份竞争力。

3、知识广度在实际就业工作中有意义吗？

太有了。连开发岗位都在提全栈工程师，尤其现在卷的这么厉害，对于身负多项技能的复合型人才，绝对是富有竞争力的。尤其是很多中小公司，他没有能力把岗位分的那么细，很多时候都是要一个人既要会这，又要会那。而网络安全行业，典型的就是中小型公司居多。

4、网络安全行业的核心竞争力是什么呢？

我个人觉得，知识的学习不是核心竞争力，这方面只要是个人花时间都能学到脑子里。核心竞争力是解决实际问题的能力。

一个人满脑子网络安全知识，说起来滔滔不绝，但一到实操就抓瞎。甚至一些基本的计算机知识都犯常识性错误，这就要不得。

而如果一个人拥有大量的实战经验，逆向分析过几百个样本，CVE漏洞POC编写过上百个，各种类型的网站拿下过几十上百个，这种大量实战经验堆砌出来的“经验”是非常宝贵的。遇到问题的时候，别人不知道怎么弄，你知道。然后基于这些经验，你能创造出很多自己的创新思路，不管是逆向分析还是漏洞挖掘，都能比普通人胜出一大截。

宽广的知识面+某个方向的深度+深厚的实战经验，这就是一个技术人员的核心竞争力。

最后PS：人毕竟是社会动物，不要光想着技术。技术之外还有很多核心竞争力，最重要的一点就是人脉资源。多结交一些圈内朋友，认识一些大佬，混一些圈子，很多时候机会不是靠自己简历投来的，而是靠这些资源得来的。这个不限于网络安全，任何行业都是如此。