文章总结： 文章分析薪资规律，指出薪资高低取决于岗位在价值链中的关键性及对结果的影响力。面对安全行业竞争，建议从业者选择技术专家路径（如云安全、漏洞研究）建立壁垒，或拓宽能力走向管理（如项目经理），通过提升对业务的掌控力获取更高回报。 综合评分： 92 文章分类： 网络安全,安全建设,渗透测试,云安全,应用安全

职业选择的一点思考

原创

陈不沉

舒克的freestyle

2025年12月28日 02:39 北京

不知大家有没有思考过一个问题：职场上的薪资高低，究竟由什么决定？是不是工作量越大，工资就应该越高？

最近我因工作调动来到新城市，异地中和做UI设计的女友视频聊天时，她常会提到工作负担增加了，但涨薪却看似遥遥无期，感叹待遇跟不上付出。这引发了我在两个问题上的思考：第一，为什么公司或老板有时不愿为某些员工或岗位加薪？第二，什么样的岗位通常更容易获得涨薪？

我首先回想起了自己的经历。第一份工作在一家安全乙方公司——启明星辰，岗位是安服部门的渗透测试工程师。在启明的日子可以说是我最开心轻松的时光，感谢当时的领导和同事，让我在轻松的氛围里也学到了很多专业技能。

在启明或类似的乙方公司，安全服务岗位通常分为几种：项目经理、驻场人员、渗透测试人员，以及专业更垂直的（如红队、工具开发）人员。那么，这其中哪个岗位的薪资水平通常更高呢？根据我的观察和理解，是项目经理。

原因不难理解。对于一家以To B服务为核心的乙方公司而言，盈利的关键在于为甲方提供满意的服务或产品。销售拿下合同后，项目经理便担负起了最终交付的重任。他是整个项目的“总负责人”，需要直接对接甲方的即时需求，同时协调乙方内部的各种资源以确保服务达标。换言之，项目经理掌控着项目从始至终的全流程。

因此，单论专业知识的深度，项目经理可能不如渗透测试人员；论一线面对客户的压力，或许也不如长期驻场的同事。但他拥有不可替代的全局视野和流程把控权。如果把一个项目比作一条流水线，项目经理就是控制台，而驻场、渗透等角色则是线上不可或缺但功能特定的环节。这种对最终结果和客户满意度的直接责任与影响力，自然会在薪资上体现出来。

同理，我们看看软件开发团队。一个完整的团队通常包含：产品经理、UI设计、QA测试、安全测试、DevOps、前端、后端、DBA等多种角色。通常情况下，后端开发和产品经理的薪资潜力，往往处于相对较高的梯队。

后端开发直接处理业务逻辑与核心数据，高薪容易理解。那么产品经理呢？原因其实是相通的：产品经理是整个产品生命周期的“总设计师”与“负责人”。一位优秀的产品经理，能够将模糊的市场需求转化为清晰的产品蓝图和功能定义，并驱动设计、开发、测试、上线全流程。他/她深度参与并深刻影响着产品的最终形态与市场成功，掌握了关键的定义权和驱动权。因此，其薪酬与核心开发角色看齐，也就不足为奇了。

基于此，我相信，当一位优秀的产品经理和一位优秀的UI设计师同时提出加薪申请时，前者成功的概率通常会更大。

说回我所在的网络安全行业。在当前的市场环境下，众多乙方从业者或许最先感受到寒意。这一点，从各类安全服务（如HW）价格的整体下行趋势中便可见一斑。背后的原因有多方面：其一，宏观经济环境变化，使得甲方预算更为谨慎，分摊到执行层面的费用可能被压缩；其二，网络安全人才供给增加——高校开设相关专业、培训机构涌现、网络公开的学习资源极大丰富，使得掌握Kali、漏洞扫描、Burp Suite等工具不再具备很高的技术壁垒，基础岗位的竞争日益激烈。当然，我也时常看到许多优秀的同行，通过公众号等平台分享深度的漏洞挖掘、工具开发心得，他们的专业钻研精神令人敬佩。

下面是我对行业职业规划的一些个人理解，见解浅薄之处，还请大家包涵。

努力固然重要，但选择努力的方向往往更为关键。我经常在社交媒体上看到类似的求助帖：“大二网安专业，未来该如何选择方向？” 从就业的实用角度出发，努力的方向必须与企业的真实需求挂钩。核心是：你所积累的能力，是否匹配企业当前和未来的需要？

沿着前文的思路，方向选择可以有两种清晰的路径，它们最终都指向提升自身在价值链条中的关键性：

路径一：成为技术专家。 对技术本身怀有极大热忱的同学，可以瞄准那些需求持续且深刻的领域，建立深厚的专业壁垒。这些领域往往直接对应企业的核心安全痛点，例如：

• 云安全：随着大部分企业基础设施全面上云，熟悉主流云平台的安全架构、安全产品配置与管理，这是很大的加分项。
• 应用安全：深入理解SDL、DevSecOps流程，并能推动相关工具链在实际开发中落地。
• 数据安全：在国内外数据合规趋严的今天，这方面的专业能力价值不言而喻。
• 高级攻防与漏洞研究：在基础安服之外，向更深层的攻防对抗、漏洞挖掘与利用研究发展。

路径二：能力拓宽，把握流程。 而另一条同样有价值的路径，是朝着项目经理、产品经理或技术管理的方向发展。这要求我们不仅懂技术，还要培养沟通协调、产品规划、业务理解或团队管理的综合能力，学会从全局视角把控流程，直接对业务结果负责。在乙方，这意味着思考如何优化服务交付、解决甲方核心痛点；在甲方，则意味着思考如何体系化地构建安全能力，赋能业务发展。这条路径的核心，是提升对流程和结果的掌控力。

所以，回到最初的问题。薪资的高低，本质上并不与“工作量”直接挂钩，而更多地与“岗位在价值链条中的关键性”，以及“对业务流程成果的影响力”紧密相关。

想说的还有很多，但夜深了，就暂且聊到这里吧。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：舒克的freestyle 陈不沉《职业选择的一点思考》