2025 网络安全工程师薪资与跳槽大揭秘，年薪 24.09 万，31 个月就心动？

～小羊没烦恼～

于 2025-05-20 09:34:54 发布

阅读量938

点赞数 17

分类专栏：网络安全黑客技术黑客文章标签： web安全跳槽安全网络面试数据库学习

本文链接：https://blog.csdn.net/2402_84205067/article/details/148080675

版权

网络安全同时被 3 个专栏收录

40 篇文章

订阅专栏

黑客技术

40 篇文章

订阅专栏

黑客

40 篇文章

订阅专栏

前言

随着新一轮科技和产业变革加速演进，人工智能、物联网、大数据、5G等创新技术在成为经济社会发展的助推器的同时，也让网络空间变得更加复杂，对网络安全提出了更为严峻的挑战，全球范围内网络安全事件日益增加，网络安全的重要性日渐凸显。

在互联网时代工业发展的大背景下，网络化技术的工业应用所涉及的安全问题要求人们应从功能安全与信息安全一体化考虑。一些不良人员会通过“病毒”“黑客”等定向攻击联网装备，破坏安全功能，从而使装备失效。而功能安全正是研究复杂控制系统的功能失效避免，减少或者制止故障、事故的发生，做到防患于未然

目前，这两个领域的人才都处于紧缺状态，发现高质量的网络安全、功能安全人才成为刻不容缓的任务。为了回应社会各界对这两类人才的关切，猎聘联合上海控安推出《2019中国网络安全与功能安全人才白皮书》，共同助力网络安全和功能安全领域人才和产业的健康发展。

网络安全人才篇

网络安全人才现状：面临全球性人才荒

网络安全已成为跨越国界的全球性问题，全球也面临着网络安全人才荒的难题。根据(ISC)²全球最大的非营利信息安全会员组织公布的《2018年(ISC)²网络安全人力研究报告》，全球网络安全人才缺口正扩大至293万，涵盖北美、拉丁美洲、亚太地区、欧洲及中东和非洲等地。其中，亚太地区人才短缺情况最为严重，高达214万。

而中国这个网民数量全球第一的大国，网络安全人才匮乏的问题更加突出。早在2016年，教育部高等学校信息安全专业教学指导委员会副主任李建华就曾指出，当前中国重要行业信息系统和信息基础设施需要各类网络空间安全人才70万，预计到2020年这个数字会增长到140万，并还会以每年1.5万人的速度递增。而我国高等学校每年培养的信息安全相关人才却不足1.5万人，近三年来，高校学历教育培养的这类人才只有3万余人。

2.1网络安全人才需求增长趋势

※2018年增速超60%，2019年增速为30%

全国网络安全人才需求在近三年处于持续增长的态势。2017年同比增长仅为8.24%，2018年出现了62.95%的激增。2019年增幅放缓，回归理性，达到30.40%。

2.2网络安全人才需求城市分布

※北京位列第一，人才需求占比超26%

从网络安全人才需求城市分布来看，一线城市名列前茅，北京以26.38%的占比遥遥领先，上海、深圳、广州位居第二至第四，占比分别为18.71%、14.48%、6.26%。

杭州的网络安全人才需求明显高出其他新一线城市和二三线城市，占比为6.26%。成都的人才需求为2.68%，位居第六。

2.3网络安全人才需求行业分布

※互联网占半边天，占比超5成

从全国网络安全人才需求的行业分布来看，互联网、金融、电子通信行业位居前三，分别为51.72%、12.14%、11.11%。其中，互联网行业为网络安全人才提供的工作机会最多。

2.4 网络安全人才需求职能分布

※网络信息安全工程师需求占比过半，居于首位

从网络安全人才需求最高的前20职能来看，占比最高的为网络信息安全工程师，为51.30%。后端开发需求占比位居第二，为5.63%。其他职能的人才需求均低于5%。

网络安全人才平均跳槽周期

※平均31个月跳槽一次，人员流动相对稳定

全国网络安全人才的平均跳槽周期为30.56个月，低于机械制造、电子通信、能源化工、消费品、交通贸易、房地产、制药医疗行业，而高于服务外包、金融、文教传媒和互联网行业。这意味着该领域的人员流动处于相对稳定的状态。

网络安全人才薪酬

4.1网络安全人才城市薪酬对比

※深圳以29.11万年薪位居第一，高于京沪两地

全国网络安全人才的平均年薪为24.09万元。分城市来看，一线城市薪酬表现突出，深圳位居网络安全人才薪酬榜首，平均年薪为29.11万元，其次是北京，平均薪酬为28.77万元，上海位居第三，该领域人次平均年薪为28.16万元。

4.2 网络安全人才职能薪酬对比

※WEB前端开发工程师平均年薪最高，为48.60万元

从网络安全人才平均年薪最高的前15个重点职能来看，最高的是WEB前端开发工程师，为48.60万元；最低的是网络信息安全工程师，为21.64万元。

4.3 网络安全职位平均年薪增长趋势

※降中有升，2019年开始反弹回升

2017年到2019年，网络安全企业发布的职位平均年薪每年均呈正增长态势，2017年同比增长最高，达到了19.9%；2018年下滑到2.30%。2019年企业发布职位薪资开始回升，上升到5.40%。

功能安全人才篇

功能安全人才现状: 功能安全领域充满潜力

功能安全专门研究复杂控制系统的功能失效避免，检测到潜在的危险情况，从而启动保护或纠正装置，以防止发生危险事件或提供缓解措施以减少危险事件的后果，避免直接或间接（经由设备或环境）的造成人员伤亡、财产损失或是环境污染。在过去的20年间，各领域的安全相关系统都已发展出了自身的标准系统。

由于是一个比较年轻的行业，功能安全从业者非常稀缺，而注册功能安全工程师数量更少。

功能安全从业者队伍的不断壮大，将有利于推动我国功能安全产品的研发、认证和应用，带动国内整个功能安全产业链的快速建立和发展，保证生产过程的稳定性和安全性，提高系统的可靠性，将风险因素降至最低范围内。

功能安全人才需求分析

2.1 功能安全人才需求增长趋势

※2018年激增到76%，2019年有回落但仍属高增长

全国功能安全人才需求近三年一直处于增长态势：2017年同比增长为7.64%；2018年同比增长激增到76.34%；2019年该领域人才需求下跌到29.11%，但仍处于高速增长水平。

3.2.2 功能安全人才需求城市分布

※上北深为第一梯队，广杭为第二梯队

从功能安全人才需求城市排名方面，上海、北京、深圳为第一梯队，占比均超10%，分别为 14.04%、13.49%、10.71%；第二梯队为广州和杭州，人才需求占比均超5%，分别为5.55%、5.02%。

3.2.3 功能安全人才需求行业分布

※机械制造、电子通信为两巨头，人才占比均超40%

在功能安全人才需求行业分布方面，机械制造和电子通信占比最高，分别为48.61%、43.50%。

互联网人才需求占比为4.19%。位居第三；第四是服务外包行业，占比为1.14%。其他行业的占比都低于1%。

3.2.4 功能安全人才需求职能分布

※网络信息安全工程师、安全防护/安全管理占比最高，均超10%

从功能安全人才需求排名前20的重点职能分布来看，网络信息安全工程师占比位居第一，占比为14.50%；排名第二的是安全防护/安全管理，占比为12.86%。后端开发、环境/健康/安全（EHS）工程师、安全/健康/环境管理，占比分别为6.46%、5.80%、5.54%，其他职能人才需求占比均在5%以下。

3.1.5 功能安全人才平均跳槽周期

※约36个月跳槽一次，人员流动平稳

全国功能安全人才的跳槽周期为35.77个月，即该领域的人才平均35.77个月跳槽一次。

对于各大行业人才的跳槽周期来看，功能安全人才的跳槽周期仅次于能源化工。稳定的跳槽周期更有利于从业者积累经验，沉淀成长。

功能安全人才薪酬

4.1功能安全人才城市薪酬对比

※北京薪资最高，平均年薪近26万元

全国功能安全人才的平均年薪为17.96万元。分城市看，功能安全人才平均年薪超过20万的有5个，分别是北京、上海、杭州、深圳、广州，对应的平均年薪为25.99万元、24.11万元、23.51万元、23.30万元、20.29万元。

杭州功能安全人才薪酬水平较为亮眼，平均年薪为23.51万元，超过了两个一线城市深圳（23.30万元）和广州（20.29万元）。长春的平均年薪也很有竞争力，仅次于广州，为19.88万元，排名在第6位。

4.2 功能安全人才职能薪酬对比

※信息技术经理/主管平均年薪最高，近30万

从全国功能安全人才职能分布TOP15的平均年薪可发现，信息技术经理/主管年薪最高，平均为29.59万元。汽车电子工程师薪酬水平位列第二，平均年薪为26.61万元，电子/电器工程师薪酬位居第三，平均年薪为23.37万元。

4.3功能安全职位平均年薪增长趋势

※增幅先降后升，2019年达到三年来最高水平

近三年功能安全领域企业发布职位的平均年薪总体呈现持续增长态势。2017年同比增长为8.94%；2018年同比增长为6.66%；2019年同比增长为13.44%，达到近三年的最高水平。

在国家“网络强国”的号召下，在安全生产已成为我国基本国策的前提下，网络安全人才和功能安全人才还会有源源不断的需求。而随着高科技领域之间不断地交叉、影响，网络安全和功能安全的发展将持续走向纵深化，这两个领域的人才未来发展的舞台还有很大的想象空间。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。