白帽黑客，年薪60W，站出来说点真相！

先做一点自我介绍。我从事网络安全行业已经近 5 年了，目前在某⼀线互联网公司的攻防实验室，从事安全评估类的工作。

在小白眼里，或许我就是黑客。

没错，我当然能搞一些破坏，要不怎么防止别人攻击呢。但是，我不想干违法的事，不想赚黑心钱，所以我就成了白帽子，找了一份安全类的工作。

站长为了流量，title 里非让我说自己是黑客，其实我更喜欢说自己是搞安全的。

写这篇文章的目的，一是回答站长的问题：

网络安全好就业么？前景和钱景如何？

⼆是想静下心来，写⼀下自己对这个⾏业的感悟和理解，可以给准备从事安全行业的小伙伴一点指导。

由于我的工作经验和技术水平有限，如果有不准确的地⽅，还请大佬们指正。

网络安全的现状和前景

网络安全是互联网不可或缺的⼀部分，工作岗位肯定是有的，但是在过去的⼏年⾥，特别是在经历了“凭码通⾏”的三年，几乎所有⾏业，包括互联网在内的企业，都受到了各种程度的影响，网络安全也不例外。

总的来说，这几年行业内对技术的要求越来越高。

以我自己为例，21 年底准备换工作时，⼀线互联网公司对从业经验的要求是 3 年。当然，如果你的学历还不错（985毕业），或者在业界有较大的影响力，2.5 年的经验也是可以考虑的。

但是，当我进⼊新的工作环境，从事攻防实验室的工作大约半年后，也就是 22 年中旬，招聘要求就从 3 年变成了 5 年。

本人靠着一点幸运，在寒冬来临之前上岸了。

如果对比其它的技术方向，比如 Java、Web 前端等，网络安全的行情会稍微“暖和”一些。虽然现在的人才需求和 15 年左右没法比，但只要是从事安全的技术人员（只会嘴上功夫的那种不算），找到一份满意的工作是没问题的。

另外，各家公司对安全从业人员的学历要求也低一些。比如，20 年某一线安全厂商招聘研发，要求本科起步，而招聘安全，大专学历就行。

网络安全的工资

这几年，我认识了很多行业内的朋友，下面我来说一下他们的情况。

为了保护隐私&文章表达需要，我对他们的情况进行了⼀些修改。

朋友A

朋友A的整体⽔平很菜，属于只懂⼀些书本上的安全知识，⼜或者毕业报个培训班、学个半年的水平（毕业2年内且只要有⼤学毕业证就⾏），在国内⼀家安服公司⼯作，属于偏国企类型的。

具体的工作内容就是基础的安服仔，给甲方爸爸做基础的驻场&咨询，安全测试，人工看设备日志，甚至给甲方领导拿快递等等都干。

公司很多政府的项⽬，所以说公司整体的营收还是很 ok 的。当然这种公司要求的门槛大多也不高，薪资也⼀般嘛。

朋友 B

朋友B的整体水平依旧菜，和A的水平差不多，在⼀家相对很小的公司（<=500⼈）做安全负责人，属于干啥都自己说的算的那种。

公司的所有安全问题都会找他，无论是员工社工被骗、还是 WAF、HIDS、EDR 等等，只要沾边，朋友B都要去搞。与其说技术岗位，不如说是运维岗位。

朋友B的整体薪资也还 ok，绩效压力几乎没有（就 1~2 个人管安全，谁跟他比呢，哈哈)。

当然这种公司要求的门槛同样大多也不⾼，薪资也⼀般嘛。

朋友C

朋友C的整体水平符合4年左右的大多安全从业者，在国内一家专门安全乙方工作。

他的工作地点是成都，巴适得很，平时主要从事些公司内部的漏洞挖掘、代码审计、安全研究的类工作。

薪资的话，在⼆线城市超过绝大多数的打工人了。

朋友D

朋友D的整体水平符合3年左右的安全从业者吧，从事了类似于区块链的黑灰产行业。

这部分比较敏感，工作内容的话其实和甲方建设企业安全的 roadmap 是⼀样的。不好的地方就是有⼀些法律⻛险，好的地方是工资相对于同行业高，而且可以长期远程办公。

我这边的建议是，如果不是走投无路，就不要去了。

朋友E

朋友E从业5年，⼀线互联网从事内部攻防演练的工作。技术门槛要求相对较⾼，无论是社工钓鱼，⼜或是 web 突破撕口子，又或是内网免杀横向等，都需要很懂。

技术门槛大多网上找不到，起码国内的博客技术很少有，需要更多的研究开源代码 or 国外博客 or 论文。

当然，⼀分技术⼀分钱，薪资相比A高了很多。

朋友F

朋友F从业 8~10 年，在⼀线互联网从事安全评估 or 安全攻防组长工作。对外的话是高级专家级别，团队大概 15 人左右，薪资很⾼的。

说完了他们的情况，再说说他们的工资，也许大家对这部分更感兴趣。我本不想藏着掖着，但基于保密协议，我只能提供大致的范围。

我的薪资应该略低于朋友E，大约年薪在 48~68W 之间。

其他朋友的薪资如下：

• 朋友F的年薪起步在 200W 以上；

• 朋友A的月薪大约在 12K；

• 朋友B的月薪大约在 20K；

• 朋友C的月薪大约在 25K，这在⼆线城市算是很舒服的；

• 朋友D和朋友C的薪资相当。

整体来说，安全从业人员的薪资比普通的应用开发要高，大概和底层开发，或者算法工程师差不多吧。

另外，很多人还都有外快，懂的都懂，不多说，下文会稍微透露一点。

感悟与思考

作为⼀位即将步入职场，又或者⼀位职场老兵来说，首要的是具备扎实的专业技能和持续学习进步的心态。我认为职业所需的技术门槛不仅仅源自于书本知识，更重要的是要追随业界专家的步伐，勇于挑战自己，并具备坚韧不拔的品质。

除了主业你还可以？

这部分我分为正途和邪路来讲。

正道的光

这里举几个例子：

• 安全漏洞报奖金（SRC奖励）：只要你有独特的思路和优秀的技术，发现⼀个高危漏洞就能获得几万元的奖金。

• 博客和⽂章：就像我正在撰写的这篇文章⼀样，撰写技术博客和个人感悟，每篇都能获得几百块钱的稿费。

• 培训：将自己的知识整理成课程，在自媒体平台上进行销售。这不仅可以帮助他⼈，还能获得⼀定的收⼊。

我认识一个老哥，兼职挖 SRC 漏洞，有时候一个月能拿 10W+ 奖金。

当然，还有其他兼职收入的机会，这只是其中的⼀部分。

歪路

说白了，就是通过黑客手段盗取信息或攻击服务器，或者成为诈骗团伙的技术帮凶。出于职业底线的考虑，不能讲了。。。

在职场中，我们应该坚守职业道德和法律底线！！！

网络安全学习资源分享:

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

      如果你想要入坑黑客&网络安全工程师，这份282G全网最全的网络安全资料包！

  网络安全大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

​​​​学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

​

网络安全源码合集+工具包

​​​​​​

视频教程

​​​​​​

 视频配套资料&国内外网安书籍、文档&工具

​​​​​
​​ 因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

黑客/网安大礼包：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!