数据上看看,网络安全行业的平均薪水在很多统计中都是位列我们国家行业平均收入前列的——当然我并不知道这个统计怎么来的……因为“网络安全行业”和“网络安全岗位”是两个东西:前者更多倾向于做网络安全相关产品、解决方案、服务的企业,后者更倾向于在各个企业中从事网络安全相关工作的职位。举个例子来说,像奇安信、绿盟就是典型的网络安全行业公司;而像银行(典型的就是非网络安全行业企业)中的网络安全运维、网络安全经理就是“网络安全岗位”了。这两者的收入计算其实会有很大的差异。
以我就行业内的沟通来感觉,“网络安全行业”的收入差距还是比较大的:不同职能,不同企业之间还是有一定差距的。而网络安全职位又有很多区分:系统安全需求分析师,安全产品分析师,业务安全分析师,计算产品安全分析师,安全体系架构师,安全开发工程师,网络安全产品工程师,终端安全产品工程师,安全测试工程师,代码审计工程师,安全实施工程师,安全运维工程师,安全运营工程师,数据安全管理工程师,网络安全监测工程师,网络安全态势分析工程师,漏洞挖掘工程师,漏洞分析评估工程师,渗透测试工程师,攻击研判分析师,攻击取证与溯源分析工程师,样本分析与情报分析工程师,威胁情报分析工程师,恶意样本分析工程师,应急响应工程师,安全咨询师,安全合规风控咨询师,安全产品售前咨询师,安全产品售前工程师,安全风险评估工程师,安全风险管理工程师,安全管理师,安全合规评估工程师,网络安全等级保护咨询师,网络安全等级保护测评师,网络犯罪研究分析师,网络犯罪调查分析师,安全取证工程师。
从网安的需求来看,我们是需要许多攻防人员的——甚至不一定是攻防人才。能够做基础的渗透,做一些安全加固,都是许多地方的需求。从业内的角度来看的话,未来的发展,是IT运维人员都需要有一定的“防御”能力,能解决企业中日常的一些基础安全事件,而由更专业的安全人员去处理一些更有威胁性的事件。这点上,培训机构输送的安全人才,是必要的。说实话,我很羡慕现在的环境,我小时候也是希望能成为一名黑客——结果阴差阳错,同时找不到学习的路子,最终现在成为了一名行业打杂的……
但是,对于许多认为网络安全和CTF或者渗透等同的做法,是我无法认同的。我承认,比攻防技术我确实不如他们,甚至在实操上我了解得很少,仅限于理论。但是,正因为如此,我才能发现问题:因为安全本身就不只是渗透和比赛,有着从规范制定、制度管理、系统设计、安全开发、技术推广等一系列的事情,而其中渗透和CTF如果最后转化成职能,绝大部分也只是局限于安全服务和安全研究(主要针对攻防)。
而事实上,大部分人可能最终也就是拿一个普通的安全运维或者渗透测试员的薪水……这是我另一个难受的地方:网络安全确实是热点,确实更容易就业,但是不代表收入非常高。利用大家对网络安全的热情和好奇,给一个泡泡,我个人是无法接受的。
BB叨叨了那么多,如果说真的要我有什么期望的话,我希望从事网络安全的人,都能没有生活压力,都是本身对着网络安全有着深深的热爱,才投入到这一领域中去,为守护我们国家的日常贡献自己的青春。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
大厂面试题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
扫一扫
197
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
