最近在知乎看到个问题,“运维的出路在哪里,特别是35以后?”,除了往正方向冲击、方向等原因,回答也代表了各种不同人需求和看法,摘取一些分享给大家,也欢迎留言讨论。
1号知乎网友:孩子快跑
打好基础,网络,安全,数据库,服务器系统,虚拟化,存储,这些是最起码的。
提前布局,数通(网络/安全产品/WLAN)/IT(服务器硬件、存储、服务器系统,数据库,这些精几门,熟悉几门)/弱电(数据中心机房,综合布线,安防监控,智能化等等)争取达到两精一熟的水平。别说什么学得杂,如果连全面这一关都过不了,混吃等死吧。我在智慧城市项目集团期间,一个资深网络出身的,都能挑梁搞定水质检测、地质灾害传感。没什么难的,放下架子学。
如果有售前解决方案、项目管理、运维管理经验,结合扎实的技术实力,那么很有潜质做IT主管,除了技术,还有规划能力,架构能力,运营能力(不是运维,起码的,懂产品、懂行业、懂行情)市面上那些所谓的IT主管,被厂商集成商坑得团团转的比比皆是。
上述能力可以达到IT主管、技术副总级别。为什么不是正,因为大多数集团的科技运维总监,要么主抓业务、开发,要么就是CIO。
想百尺竿头更进一步?往正总方向冲击,学ERP、学OA、学应用落地。
修成正果的话,40岁都是黄金时期,50岁都很有竞争力,不是那些闷着搞技术的生瓜蛋子能比拟的。
2号知乎网友:Wayne
很多人都在提35岁职场危机,但我想分享的是,对于运维人员来说,35岁以后仍然有很多出路和发展机会。
结合目前市场发展情况,35+的运维出路真的还是有几大方向选择的。
第一个是,云原生和 DevOps:
随着云计算和云原生技术的普及,运维人员可以转向云原生和 DevOps 领域。这些领域注重自动化、持续交付和基础设施即代码等实践,运维人员可以通过学习相关技术和工具,如 K8s、Docker、Ansible 等,提升自己的技能,并在云原生和DevOps团队中扮演重要角色。
第二个是安全运维:
随着网络安全问题的日益突出,安全运维成为一个重要的领域。运维人员可以通过学习网络安全知识、熟悉安全运维工具和实践,如漏洞扫描、入侵检测等,转向安全运维领域,为企业提供安全保障。
第三个是自动化运维工程师:
随着自动化技术的发展,自动化运维工程师的需求也越来越大。运维人员可以学习编程语言、掌握自动化工具和框架,如Python、Shell脚本、Ansible等,从事自动化运维工作,提高效率和降低人为错误。
第四个是服务管理和ITIL:
服务管理是一项重要的运维能力,通过学习ITIL(Information Technology Infrastructure Library)等服务管理框架和最佳实践,运维人员可以转向服务管理岗位,负责规划、交付和支持IT服务,提高IT运维的效率和质量。
还有就是,运维人员也可以考虑转型为技术顾问、项目经理、培训师等职位,或者在云计算领域的供应商、咨询公司、互联网公司等行业寻找机会。
最后依然是那句老话,不断学习和更新自己的技能,保持对新技术和趋势的敏感性,不断提升自己的综合能力和市场竞争力同样重要。
3号知乎网友
如果我做运维培训班,那么我会说:
运维越老越吃香,来培训吧,40岁都没问题,毕竟成熟稳重。
运维里的高端岗位,我们培训出来的SRE,安全那可是年薪60-200万的。java那么卷,前端那么卷,快来参加我们运维,对标大厂p3070等。
出路,少跳槽就是出路。运维在大公司以外,都是低端底薪岗位。
出路2:去培训班当运维老师,包装自己简历说是大厂架构师出身,开始传道授业解惑。
4号知乎网友:一碗鸡蛋面
运维行不行,自己干几年也就摸清了。
大多数人都有自己的上限,该认就得认。
不光是运维,其他行业也一样,做一段时间或是做几年,肯定能知道自己是个什么水准的,再怎么学、再怎么拼也就那样。
大多数人是达不到顶尖水平的。
比如我自己,干运维差不多9年了,明显感觉到了瓶颈。
随着年龄的增长,我跳槽的欲望是没了,学东西也变得很慢,技术方面也没啥提升了。换句话说就是,知道自己达不到大牛的水平了,所以我选择放弃再花大量时间去学工作相关的东西。
对于我或者是大多数人来说,工作也就是为了赚钱。
既然工作上没啥提升了,当然会选择搞副业了。
节流不如开源,能多赚点儿就多赚点儿,避免哪天不想上班了,有个退路。
5号知乎网友:test1234
每个人际遇不同出路当然也不同,我用自己的体会给个参考吧,注意这可能只适用部分人。
我认为,运维的出路就在于不只是做运维,而是把它当做一个加分属性即可。
假设,你是一个30人以内的技术团队负责人,如果你懂做架构,并且自己的运维能力就很强,你自己就能完成服务器搭建、发版、维护、监控、攻防之类所有的事,那你的团队就可能只需要设计、研发和测试人员了。
而这时,你对产品的运作情况、还需要做什么微调、加什么日志,都会有远远胜于普通技术经理的体感。你能想象这是一个多大的优势吗?全小组会成为你的手脚和你的延伸,共同高效实现你的目标,而不是你像个牧羊犬有一下没一下赶着他们前进。这效率完全不在一个量级上。
反正我跟有些同行的技术负责人聊天,几句就不想聊下去了,他们好像真的觉得自己就是个监工,遇到事情知道该找谁就行,跟他们聊天有效信息很有限,索然无味……
END
题外话
作为一个新兴行业,网络安全人才的市场需求远远大于供给,又有国家长期战略的支持,网络安全将成为下一个增长蓝海。中商产业研究院发布的《2024-2029年中国网络安全产业深度调研及投资风险预测报告》显示,2022年我国网络安全市场规模约633亿元,同比增长3.1%。中商产业研究院分析师预测,2024年市场规模将达到721亿元。
企业想真正招到人才,就必须在薪酬福利上有足够的竞争优势。因此,网络安全领域的薪酬近年来也呈现稳步增长的态势。
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和Javascript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。