2023年的网络安全方向, 你选对了吗？

前言

每个人的命运其实和时代脉搏是紧密相连的，2023年选择网络安全行业，那么你投入同样的时间精力，就更能够享受到政策红利，并且“升职加薪”的几率会大大增加。

现在我们国家是非常缺乏网络安全相关人才的，人才供需是极不平衡的。

据统计，我国网络空间安全人人培养规模大约在3万人左右。到2027年，我国网络安全人员缺口将会达到327万。

与此同时，《网络安全法》《数据安全法》《等保2.0》《网安审查办法》等政策法规不断出台和落地，驱动着哥啊企业投入人力物力做网络安全风险管理。

网络安全人才需求量大，在这种供求不平衡的情况下，薪资水平同样也水涨船高。根据2021网络安全人才发展报告，近几年，网络安全领域各个岗位的薪酬都在稳步增长。

【----帮助网安学习，以下所有学习资料文末免费领！----】

现在想要进入网络安全行业，门槛高吗？

安全其实是一种伴生技术。有网络，才有网络安全；有了web站点，才有web安全；有了手机，就有移动安全；有了云计算，就有云计算安全。安全技术的更新迭代，也取决于底层的这些技术。网络协议和技术不变、前后端编程语言和架构不变，网络安全技术也不会有大的改变。

网络安全行业也是一个非常依赖实践经验的行业，如果你有前面提到的那些技术基础，当然加分！如果没有，那么实战经验是你的筹码！

网络安全的学习过程，恰恰就是不断在实战演练中积累实操经验的过程。特别是能够在系统的学习中，如果真的有授权的渗透测试实战项目的话，那么筹码只会更多！

目前网安高校科班出身的很少，一是开设网络安全专业的学校很少，二是即便开设了网安专业由于师资短缺培养的学生也很少，因此现在网安招聘还是以转行为主，并且对年龄、专业、学历的要求定的没有那么死，就业市场相对来说比较宽容。虽然越来越多的院校设立了网络安全专业，但对于网安行业巨大的人才缺口来说还是供不应求。

网络安全有哪些选择方向？如何根据自身情况选择发展路线？

对于零基础的新手来说，网络安全的方向选择至关重要。一旦行差踏错，可能就跟网络安全行业背道而驰！有的没有计算机功底的朋友们，看了网络上的黑客炫酷教程，上来就开始学渗透、学逆向破解APP，妄想自己也能像视频里面那么炫酷。结果折腾了半天，可能连皮毛都没有学会，就放弃了，产生网络安全不适合自己的想法。

根据安全厂商、政企单位、互联网公司等相关机构的招聘需求，以及我们学院多年的人才推荐经验，安全岗位整体可以划分为三个职业路线。

第一是研究研发路线

主要包括的岗位有安全产品开发、红队武器开发，APT攻防研究、漏洞挖掘、逆向分析等。如果你学历很好，有软件开发的专业背景，并且编程能力深厚，或者你本身就从事了多年软件开发，可以直接选择研究研发岗，因为它的薪资处于安全行业金字塔顶尖，是最有竞争力的。

第二个路线是工程服务路线

这类人才在安全圈里面需求量在60-70%，主要包括渗透测试工程师，web安全工程师，安全服务工程师，安服项目经理等等。如果你研发功底一般，但你原来是网工运维出身，并且工程实践能力不错，那么建议走工程服务路线，这个路线不需要你有很强的编程能力，只需要你熟悉1到2门编程语言，有一定的开发能力，能看懂代码、熟练的使用工程工具，能跑客户现场，做好客户服务就可以。

第三个路线是市场业务路线

包括安全销售工程师、安全售前工程师，安全咨询工程师或专家，解决方案工程师。如果你没有研究研发能力，也没有工程服务能力，但你沟通能力和文档制作能力很强，可以走市场业务路线，写项目标书、做安全咨询、维护客户关系。市场方向的岗位只要做的好，薪酬并不比技术岗差。

综上，想要进入网络安全行业，如果自认天赋一般，最务实的选择是工程服务路线，因为学起来容易入门，学完后也容易找到工作。

工程服务路线也可以细分为两个方向

一个是网络安全方向

因为这个方向不需要编程功底，不需要你会软件开发，只需要你懂网络协议，看懂网络架构，掌握防火墙、入侵检测、入侵防御、流量审计，再懂一些网络安全合规标准，比如等保2.0，基本上就能找到一份不错的安全岗位了，比如网络安全工程师、等保测评工程师、安全技术支持工程师、安全运维工程师。

另一个就是web应用安全方向

这个方向相对来说难度大一些，也更符合更符合大部分人对“黑客”的认知。web安全本质是研究web应用和网站的安全性问题，涉及到前端、后端的安全，要搞定xss、csrf这种安全漏洞，就必要了解html、JS的编码。如果要搞定后端的漏洞和风险点，至少要掌握Python、Java等任意一门后端语言。但是，web安全主要是做渗透测试、挖漏洞、写报告，对编程要求不那么高，不需要像软件开发那样研究各种框架、高并发等，而是需要在做监测和代码审计的时候能看懂、理解代码，从而发现代码里面存在的问题。

从前企业的网络安全都是外包给乙方厂家，或者给内部运维人员代管，采取的也是“封杀堵查”、修修补补的模式。然而网络攻击的层出不穷，给安全行业人才提出了更高的要求。

关于学习网络安全问题，我们准备了零基础小白的学习路线。

拿下NISP-SO网络安全证书之后，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取