赞
踩
不管是考虑未来报读专业的准大学生,还是初入职场的实习生,亦或是想要跳槽转岗的职场人,当我们开始选择一份工作时,本质上都在考虑以下三个问题:
那么,IT行业里网络安全的发展前景和薪资涨幅到底如何呢?
下面我就从薪资、行业现状、未来发展、国家政策等方面来给大家解疑答惑。(一定要认真阅读哟,也许这将会成为你改变命运的好机会。)
先聊大家最关心的问题,毕竟除了老板外,员工辛苦工作后的呈现结果都体现在了薪资上。薪资的多少决定了大家的消费标准和生活水平,谁不想住大别墅开着豪车过得爽一点呢?
不久前,猎聘联合上海控安推出了《2022中国网络安全与功能安全人才白皮书》。该白皮书基于猎聘平台5200万+中高端人才,系统性分析了网络安全与功能安全领域的人才画像、行业及地域供需、以及行业薪酬、发展情况等等。
报告显示,去年我国网络安全人才的平均年薪为24.09万元。从地域来看,一线城市薪酬较高,深圳位居榜首,平均年薪29.11万元,其次是北京,28.77万元,然后是上海,28.16万元。
超过平均薪资的城市有6个,其中排名第一的北京与排名第六的苏州仅相差3千元。
根据职位的不同,其薪资也有很大差别,由此可见,网络安全人员的就业前景非常乐观,薪酬水平随职业发展也有很大增长空间。
看了以上的薪资调研,大家一定心有疑惑:为什么普通专员的年薪都能15.61万,平均每月1.3万呢?
核心原因:市场需求大于人才供给。
就像星巴克出品的猫爪杯一样,当用户需求大于产品存量时,那么想要获得心爱的猫爪杯,你就必须支付更高的价格。
前几年,网络安全基本只服务于国家的一些重要机构,而近两年随着互联网行业的迅速发展,从全球范围来看,网络安全带来的风险正变得日益突出,并不断向政治、经济、文化、社会、国防等多个领域传导渗透。
2017 年 6 月 1 日,《网络安全法》正式颁布实施,其中第二十条规定“国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全的人才发展。”据新华社报道,截至目前,全国已有近200所高校开设了信息安全或网络空间安全专业,高校每年大概培养两万余人,但这仍然不能满足社会对相关人才的需求。
与此同时,网络安全本身是一个攻防实战性很强的专业领域,当前大学教育又“照本宣科”,所以很难培养出真正的实操性网络安全人员,再加上企业对其需求持续增长,而当前相关人才本就普遍紧缺的大环境下,企业想要真正的招到人,就必须在薪酬福利上有足够的竞争优势。
1.网络安全对国家安全牵一发而动全身。
一年前,美国借口维护国家安全,单方面制裁中兴,华为,打着保护国家的幌子将商业问题政治化,公然阻碍公平竞争和技术进步,并让许多中国企业损失惨重,虽然这种行为损人而不利己,但却得了本国人民的支持。
2.万物互联,安全为基,企业的网络安全不可忽视。
3.国家政策大力推动网络安全的发展。
2013年以来,我国先后成立了国家安全委员会、中央网络安全和信息化领导小组,出台了《国家安全法》、《网络安全法》、《国家网络空间安全战略》、等法律法规和重要指导文件。2014年在成立中央网络安全和信息化领导小组后的首次会议上,国家明确表示“没有网络安全就没有国家安全,没有信息化就没有现代化”。由此可见中央全面深化改革、加强顶层设计的意志,显示出了在保障网络安全、维护国家利益、推动信息化发展方面的决心。
安全是发展的前提,发展是安全的保障,安全和发展必须同步推进。
基于以上原因,对于正在考虑入行网络安全的朋友,前景没什么好担心的,最该担心的是怎样让自己成为行业所需的合格人才。
这里可以参考下面这张成长路线图:
第一阶段:基础操作入门,学习基础知识
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。
在这个阶段,你已经对网络安全有了基本的了解。如果你学完了第一步,相信你已经在理论上明白了上面是SQL注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
1.操作系统
2.协议/网络
3.数据库
4.开发语言
5.常见漏洞原理
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
【1】比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
【2】比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
【3】比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
【4】再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
第二阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会。
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维
3.靶场练习
自己搭建靶场或者去免费的靶场网站练习,有条件的话可以去购买或者报靠谱的培训机构,一般就有配套的靶场练习
第三阶段:参加CTF比赛或者HVV行动
推荐:CTF比赛
CTF有三点:
【1】接近实战的机会。现在网络安全法很严格,不像之前大家能瞎搞
【2】题目紧跟技术前沿,而书籍很多落后了
【3】如果是大学生的话,以后对找工作也很有帮助
如果你想打CTF比赛,直接去看赛题,赛题看不懂,根据不懂的地方接着去看资料
推荐:HVV(护网)
HVV有四点:
【1】也能极大的锻炼你,提高自身的技术,最好是参加每年举行的HVV行动
【2】能认识许多圈内的大佬,扩大你的人脉
【3】HVV的工资也很高,所以参加的话也能让你赚到不少钱
【4】和CTF比赛一样如果是大学生的话,以后对找工作也很有帮助
我下面也给大家整理了一些网络安全的资料,大家不想一个一个去找的话,可以参考一下这些资料哈
网络安全领域就像是一棵硕果累累的参天大树,底下站着无数观望者,他们都声称自己喜欢网络安全,想上树摘果,但面对时不时垂下来的藤枝,他们却踌躇不前,犹豫不决。
实际上,只要任意抓住一根藤枝,都能爬上这棵树。
大部分人缺的,就是这么一个开端。
这份完整版的网安学习资料已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费领取https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。