文章总结： 文章借咖啡馆对话揭露双9网安毕业生求职困境：CVE数量泛滥且质量参差，企业更重PPT与等保而非纯渗透技术；红队、二进制岗位稀缺，甲方偏好学历+证书+驻场三栖人才，乙方安服低薪驻场成常态；作者建议以高质量CVE、OSCP证书、CTF奖项或润日等差异化路径破局，并警示培训机构割韭菜与行业裁员风险。 综合评分： 78 文章分类： 安全招聘,漏洞分析,渗透测试,安全意识,实战经验

双9网安拿不到想要的offer

小红📕

安全研究实验室

2026年1月5日 23:11 北京

（深夜的「赛博朋克」咖啡馆，落地窗外是霓虹闪烁的科技园区。靠窗卡座里，四个裹着冲锋衣的年轻人正对着发烫的MacBook屏幕争论，咖啡杯沿结着深褐色的渍）

林深（推了推滑落的黑框眼镜，屏幕上是小红书那篇《双9网安拿不到想要的offer》的帖子）：”你们看这楼主，双9背景，几十个CVE在手，秋招照样颗粒无收。广东那边渗透岗都要求5年红队经验，他这简历投过去，HR怕是当诈骗短信删了。”

（手指划过评论区，投影在墙上的文字如瀑布般滚动）

陈默（叼着电子烟，烟圈在蓝光屏前散开）：”这有啥稀奇？我表弟985网安，四段大厂实习，包括得物和华为，秋招照样0 offer。最后去做了测开，美其名曰’曲线救国’。”

（突然拍桌大笑）”你们看这条——’哥们别挖了，挖洞这个尤其是设备二进制洞，纯死路一条，我已经跑了’，这ID叫’嗷呜说’的兄弟，怕不是被某大厂二进制组裁了？”

周沫（翻出手机相册里的offer截图）：”我室友更绝，双9硕士，手握12个CVE，其中3个还是Linux内核级漏洞。结果奇安信终面时，面试官问他’如何向非技术人员解释缓冲区溢出’，他当场掏出汇编代码，被骂’不接地气’直接挂。”

（突然压低声音）”不过话说回来，这楼主说’想去漏挖，渗透的岗，这方面比较少’，倒是大实话。现在甲方要的都是’能写安全制度、能过等保测评、能陪客户喝酒’的三栖人才，纯技术岗比熊猫血还稀缺。”

苏辰（突然从背包里甩出本《CVE漏洞年鉴》）：”都别慌！我导师去年带学生挖到个Apache Struts2的0day，直接被某央企以80万买断。关键得看CVE质量——楼主说’几十个CVE还不行啊我现在一个都还没’，这心态就不对。我师兄挖的CVE全是智能家居和无人机的冷门漏洞，人家现在在深信服当高级研究员，年薪60万起。”

（翻到某页拍在桌上）”你看这条评论——’哥，cve本身不值钱的，随便刷，值钱的是有质量的cve’，说得太对了！去年有个培训班学员，三个月刷了200个CVE，结果全是某CMS的重复漏洞，被企业拉黑了。”

林深（突然指着屏幕）：”快看！’瓦尼塔斯的小夜曲’在推荐南网数字集团，说’工作三年等同or大于广州公检法待遇’。这靠谱吗？”

陈默（嗤笑一声）：”南网？我师姐在里面做安全运维，天天被要求’用Excel统计2000台设备的补丁情况’，955是假象，实际是’上班踩点，下班开会’。她最近在备考公务员，说’再熬两年就跑’。”

周沫（调出招聘网站数据）：”但人家’瓦尼塔斯的小夜曲’说得没错，南网数字集团确实是’非电专业进电网的门槛最低选择’。不过现在门槛已经拉到’9硕起步’，楼主这双9本科，怕是连简历关都过不了。”

苏辰（突然坐直身体）：”等等！这楼主说’实习只有一段，想去广东又拿不到渗透、漏洞挖掘的岗’，这明显是信息差。我上周刚帮学弟内推了腾讯ACE的二进制岗，要求就两条：1. 有CTF线下赛获奖经历；2. 能独立复现3个以上Linux内核漏洞。楼主有几十个CVE，完全够格啊！”

林深（摇头）：”腾讯ACE？那可是’地狱模式’。我室友去年面了三轮，每轮8小时，最后被问’如何用Go语言实现一个轻量级EDR’，他答了个基于eBPF的方案，结果面试官说’不够优雅’给拒了。”

（此时，邻桌两个穿格子衫的程序员突然转过头）

路人甲（推了推眼镜）：”你们聊的这篇帖子我看过。楼主是SEU的吧？’上将丁浩九段’那条评论’你哪个9网安学院真干的网安啊’，明显是同行在抬杠。SEU的网安学院确实偏理论，但人家’momo’作者说’真干网安’，应该是指他导师团队在工控安全领域有项目。”

路人乙（突然插话）：”说到工控安全，我前同事在奇安信工控组，去年参与某核电项目，天天住工地，工资倒是比互联网高20%，但’三年头发白一半’。他现在转行做安全咨询，说’宁可少赚10万，也不想再闻焊锡味’。”

周沫（突然拍大腿）：”你们看这条——’考个oscp了么’，’小梅西’这问题问到点子上了！现在企业招渗透岗，OSCP证书比CVE还好使。我师弟花3个月考了OSCP，面某安全公司直接谈薪时多要了8k。”

苏辰（翻出证书照片）：”但我劝你们别考。我去年考OSCP，花了2万培训费，结果考试时卡在缓冲区溢出的ret2libc环节，差0.5分没过。后来发现，某宝上代考只要3000块，’包过保真’。”

陈默（突然调出知乎回答）：”更离谱的是’飞奔的狸花猫’说的’大专就能干的活为啥双9去’。我表弟大专学网安，现在在某乙方当安服，天天去县城医院做等保测评，月薪6k，还得自己贴交通费。他最近在学Python自动化，说’再混不下去就转行送外卖’。”

林深（叹气）：”这就是行业现状。’贪婪小鹰’说’这么多cve找不到岗 不应该吧’，那是他没见过现实。我师兄有8个CVE，其中2个是微软的，结果投了20家甲方，19家回复’您的经验与岗位不匹配’，剩下1家让他’先去驻场半年再说’。”

（此时，咖啡馆电视突然播放新闻：”某知名安全公司因业绩亏损，启动大规模裁员，涉及渗透测试、漏洞研究等多个部门……”）

周沫（冷笑）：”看吧，’xiaofu’说的’奇安信 深信服 360 微步 实习的都有，都转不了正’，应验了吧？我前同事在深信服，去年年终奖发的是’空气炸锅’，今年直接’N+1走人’。”

苏辰（突然压低声音）：”但’33’说的’我报过那种培训机构我吃屎，我看的课绝大部分都是盗版课’，这话我信。我当年学网安，盗版课看到吐，后来花2万8报了’小迪安全’的班，结果发现讲师讲的’红队技巧’全是GitHub上抄的。”

林深（突然指向屏幕）：”快看！’胖胖的猪蹄’说’甲方本公司要的是211985硕，北京年包25k左右’，这数据准吗？”

陈默（调出薪酬报告）：”准得很。我师姐在甲方做安全架构师，211硕士，北京户口，年包28万，但天天被要求’用通俗语言给领导讲APT攻击’，她现在PPT做得比技术还溜。”

周沫（补充道）：”但’胖胖的猪蹄’说’做比想来的踏实’，倒是大实话。我另一个师姐在乙方当售前，天天陪客户喝酒，去年签了单，提成拿了15万，但胃喝出了溃疡，现在天天吃奥美拉唑。”

苏辰（突然拍桌）：”别光说丧气话！’风林火山’说’想润日的话，欢迎随时联系我们，正社员，自有产品和服务，工资之外还提供免费住房’。这倒是个出路。我学长去年润到东京，在一家安全公司做渗透测试，月薪折合人民币3万，还不用加班。”

林深（摇头）：”润日？’nini’说’双9你不去搞算法，来当乞丐’，话糙理不糙。我同学去日本，现在在便利店打工，说’网安技能在日本根本用不上’。”

陈默（突然翻出手机录音）：”你们听这段——这是我上周在HW演练现场录的。甲方CTO说’你们这渗透报告写得跟天书似的，我让实习生用ChatGPT改了下，客户反而说好’。现在企业都要’能写PPT的安全人员’，技术再好没用。”

周沫（模仿CTO语气）：”‘漏洞描述不如抖音博主写的通俗易懂’，这原话是’陈默’在之前的对话里说的吧？太真实了！我上次给客户演示APT攻击，用了20页PPT讲TTPs，结果客户说’你直接说能偷多少钱不就行了’？”

苏辰（突然严肃起来）：”说到底，还是’33’说的’200个人有几个是认真打ctf有去挖洞的？’。我带过20个徒弟，真正坚持打CTF的只有3个，现在都在大厂。其他人要么转开发，要么去卖课，说’网安是风口’骗小白。”

林深（点头）：”就像’小红薯641323A5’说的’博士兼职的驻场工资是真不低啊，随便1天底薪上千’。但博士能有几个？我们双非一本，能做的就是’先活下来’。”

（此时，咖啡馆门被推开，一个背着双肩包的男生冲进来）

新角色·阿哲（气喘吁吁）：”各位前辈！我刚看完那篇帖子，太有共鸣了！我是双非一本网安，今年秋招拿了5个offer，全是乙方安服，月薪8k，还要驻场。我想问问，’33’推荐的’小迪安全’靠谱吗？”

众人（齐刷刷转头）：”……”

陈默（推眼镜）：”小伙子，听我一句劝。’xiaofu’说’割韭菜的太多了’，’33’说’我报过那种培训机构我吃屎’，你自己品。”

周沫（递过一张名片）：”去考OSCP吧，比报班有用。实在不行，跟我学写安全制度，上个月我靠写《数据安全管理制度》拿了创新奖，奖金5000。”

苏辰（突然拍肩）：”别灰心！我当年双非本科，靠挖CVE进了深信服。关键是’飞奔的狸花猫’说的’大专就能干的活为啥双9去’，你得找到自己的不可替代性。”

阿哲（眼神逐渐坚定）：”谢谢前辈们！那我明天就去买OSCP的培训资料。”

（众人哄笑）

林深（望着窗外）：”希望他能坚持下去吧。毕竟，’Cyb3r_Gh05t’说的’甲方一直以来没有学历要求，前几年要求都是专科及以上’，已经是过去式了。”

（投影屏幕突然熄灭，咖啡馆陷入短暂的黑暗，只有应急灯发出幽绿的光）

陈默（点燃打火机）：”不管怎样，日子还得过。就像’珂珂’说的’我准备从计算机网络开始学然后慢慢来’，慢慢来，总比原地踏步强。”

周沫（举起咖啡杯）：”敬网安人！愿我们都能在’牛马’和’大神’之间，找到属于自己的平衡。”

众人（碰杯）：”敬网安！”

（黑暗中，只有键盘敲击声和偶尔的叹息声交织在一起。窗外，科技园区的霓虹依旧闪烁，仿佛在诉说着一个又一个关于梦想与现实的故事。）

【后续彩蛋】

（一周后，咖啡馆角落）

阿哲（兴奋地跑进来）：”前辈们！我拿到腾讯ACE的面试邀请了！”

众人（惊讶）：”这么快？”

阿哲（掏出手机）：”我把你们的建议整理成《双9网安求职避坑指南》，发在了小红书上，没想到火了！现在有猎头主动联系我！”

（屏幕上显示小红书帖子标题：《感谢那晚咖啡馆的对话，让我从双9失业到拿到大厂offer》）

林深（笑着摇头）：”看来，有时候一顿吐槽，也能改变命运。”

（众人再次碰杯，这一次，笑声充满了整个咖啡馆。）

【全文完】

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究实验室 小红📕《双9网安拿不到想要的offer》