在字节跳动干了3年网络安全工程师，网络工程师30岁以后还有企业要吗

前景

很多人不知道网络安全发展前景好吗？学习网络安全能做什么？今天为大家解答下

先说结论：网络安全的前景必然是超级好的

作为一个有丰富Web安全攻防、渗透领域老工程师，之前也写了不少网络安全技术相关的文章，不少读者朋友知道我是从事网络安全相关的工作，于是经常有人私信向我 “取经” ，可以看得出来很多人对前路多多少少都有些迷茫，高频的问题就是网络安全的前景好吗？对此，我来回答一下。

网络安全行业真实前景有那么好吗？

网络安全行业毫无疑问是很有前景的一个行业，中央在2019年提出的中国制造和5G建设目前还处于发展中，远的不说，5年是需要的，5年之后风口在哪我不知道，但我觉得网络安全行业依然是未来的重头戏。

根据Gartner所做统计来看，信息安全支出占整个IT支出的比例越来越高，2018年全球信息安全支出占IT支出的比例为3.05%。与之相比，Gartner数据显示，我国在2019年的IT支出约达到2.9万亿元规模，而信息安全市场规模为500亿元左右，中国信息安全支出占IT支出比例仅为1.7%，相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平3%，所对应的网络安全市场规模将达近千亿量级。

过去的2020年是不同寻常的一年。

这一年，新基建成为中国经济热词、疫情黑天鹅事件突袭，好坏之间，企业数字化转型得以全面提速。

但从安全角度来看，这也意味着安全态势变得更加复杂，安全的范畴也变得更加广泛，漏洞存在于每个地方、攻击可以由世界任何一个地方发起，对于网络安全的准确预测成为保障安全的关键前提。

越来越多朋友寻找新的职业发展机会，开始将目光聚焦到了网络安全产业。

网络安全人才一将难求，缺口高达 95%

在以前，很多政企单位在进行 IT 部门及岗位划分时，只有研发和运维部门，安全人员直接归属到基础运维部；而现在，越来越多单位为了满足国家安全法律法规的要求，必须成立独立的网络安全部门，拉拢各方安全人才、组建 SRC（安全响应中心），为自己的产品、应用、数据保卫护航。

短短几年间，网络安全工程师不仅成为了正规军，还直接跃升为国家战略型资源，成为众多企业“一将难求”的稀缺资源。

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

安全岗位选择多，薪酬福利高，发展前景好

网络安全人才所从事的岗位多种多样，岗位设置上，政企机构与安全企业有很大区别：政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。

根据不同的安全技术方向、应用场景、技术实现等，网络安全可以有很多分类方法，在这里我们简单分为网络安全、Web安全、云安全、移动安全（手机）、桌面安全（电脑）、主机安全（服务器）、工控安全、无线安全、数据安全 等不同领域。

我们到招聘网站上，搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

我们看一看招聘网站技术向网络工程师的招聘要求，平均薪资水平相当可观：

网络安全上升至国家战略，相关政策相继出台

2020年3月，360 披露美国 CIA 中央情报局对我国的 APT 高级持续性威胁攻击，我国航空航天、科研机构、石油行业、互联网以及政府机构等长达11年被定向攻击。

2020 年 2 月，正当中国新冠防疫进行时，印度APT黑客组织利用新冠肺炎疫情题材制作诱饵文档，对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。

伴随国家新基建战略的推行，人工智能、大数据、云计算、物联网、5G 等新兴技术的高速发展，层出不穷的新型黑客攻击手法也随之而来，无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓，已成为国家安全建设的重中之重。

网络安全是国家安全体系的重要组成部分，《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，不懂安全或者不做安全等于违法违规已经逐渐成为政企机构的重要共识。

网络安全工程师的优势也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。发展空间大；在企业内部，网络工程师基本处于地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。他们掌握着企业核心网络架构、安全技术，具有不可替代的竞争优势，所以发展前景是巨大的，无需担心未来的就业问题。

该如何学

学习这方面的知识可以学从网站开发开始，比如说web前端的html、css、javascript这些，学习这些的话，可以去菜鸟教程进行一方面的学习，还有网站的后台。wbe安全中需要学习的工具，白帽子常见的工具：sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究，当然还有常见的web漏洞：sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。
如果你不想去找学习资源我也可以分享给你

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）
资料都整理好了，放在上方小卡片，希望能帮助到大家学习。
说在最后
也许每一个时期，都会有属于这个时期的发展热点和风口；

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供：

因篇幅有限，仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G，朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》，可以扫描下方二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~

最后寄语

上一个十年如果是互联网，下一个十年会是什么呢？

也许无论是什么，我们都应该：

保持健康、持续学习、以待时机！