想要知道网络安全行业收入的现状,首先要对网络安全行业有一个大概的了解。网络安全行业并不是一个笼统的概念,业内人士都知道,“网络安全行业”和“网络安全岗位”是两个概念。
网络安全行业是倾向于做网络安全相关产品、解决方案、服务的企业,比如奇安信、绿盟就是网络安全行业公司;网络安全岗位是在企业中从事网络安全相关职位,比如银行里面的工作的网络安全运维、网络安全经理就属于网络安全岗位了。
说到网络安全行业的收入水平,就不得不提到一些行业报告里面统计的行业平均薪资了。这里我们随便搜索一个官方统计的报告来看看网络安全的薪资水平如何。
报告显示,2019年我国网络安全人才的平均年薪为24.09万元。
相信大家看到这个薪资水平产生最大的疑惑就是为什么报告里面的平均薪资都那么高,但是在网上或者在招聘网站上看到的薪资水平远低于这个标准?
因为“网络安全行业”和“网络安全岗位”的收入水平也是有差距的。
“网络安全行业”的收入差距相对来说比较大,不同只能和不同企业之间还是有一定差距的。虽然近年来网络安全逐渐成为热点,整体的薪资有所上涨,但是同类型的职位基本上工资没有太大的区别。
而“网络安全岗位”的平均收入明显会更高一些,一些收入低的职位会被大量收入高的职位替代,比如会新增更多高薪的安全人员。另外,一些互联网大厂以及金融行业招安全工程师,薪资自然肯定是很高的,因为这些行业完全能够负担起他们的高薪。
上面的报告中网络安全行业平均薪资高的原因就在于此。
尽管从事网络安全行业只有少数人能够拿真正意义上的高薪,但是网络安全入行依旧比很多其他IT方向容易得多。
**从技术学习上来说,**网络安全是从基础的原理逻辑框架开始,由浅入深学习技术,学习路线相对来说比较平缓,零基础更容易适应。而且网安不像其他的IT类目,要对某一项技能特别精通才可以入行,网安虽然学习的东西比较广泛,但是入门入行都不需要学的很深很精通,对技术的要求不是特别严格。网络安全强调实践和解决问题的能力,学的时候可以通过模拟攻击和防御练习来快速增长技能,这种学习方式更具吸引力。相对来说,更适合零基础小白学习,可以先入行后去查缺补漏提升技术。
**从就业和发展来说,**网络安全入行就业薪资相对来说还算比较高起点,也没有所谓程序员的996文化和35岁危机,而且就职的方向非常灵活,比如你对流量监测和安全设备感兴趣,就可以向蓝队,安服方向发展。如果你对web渗透、内网等方面感兴趣就可以向红队,实验室等方向发展,还有包括APP安全、数据安全、代码审计等很多个可以纵向或者横向发展的板块,职位生涯几乎不会有上限。
但是如果你想要拿高薪,那么成为一名程序员的薪资水平很大可能会比网络安全高,但是一定卷,比如Java。从事网安拿高薪确实很难说,因为和Java不是一个类型的……
就像互联网公司开发还分前后端、产品经理、运营运维这些,网安也有细分职位,得看你具体工种。
举个很简单的例子,Java就像高考的上海卷北京卷,看看150分的题都不难,很多人都能上130,140都不是难度,但是内部差距就小了,差一分就容易掉很多名;网安就像全国卷,能把大题解出来就能暴打其他芸芸众生,半个脚迈入名校,但是解不出,那就跟着大家“卷”。
虽然这里说写不出大题就只能跟着大家一起“卷”,但是这里的“卷”跟程序员的“卷”根本就是两个不一样的量级。100万的开发岗位对应1000万的开发求职者,20万的网络安全岗位对应10万的网络安全求职者。怎么看,也是选择网络安全更容易成功!
而且,选择一个靠谱的网络安全培训机构,完全能够做到把之前的选择题都解出来,进入这个行业。
因为从网络安全的需求来看,市场需要的是攻防人员,甚至不是攻防人才。能够做基础的渗透,做一些安全加固即可;从业内角度来看,未来发展是IT运维人员都需要一定的“防御”能力,能够解决企业日常生活中的基础安全事件,而更专业的安全人员处理的是一些更具有威胁性的事件。可见,培训机构输送的安全人才,是有必要的。
除此之外,更有人说网络安全行业一直在亏损,安全部门是花钱的部门,不是赚钱的部门,网络安全厂商近几年都在亏损,网络安全完全不值得选择!
这个说法其实只是看到了表面,没有通过表面看到其中的本质。
亏损是没错,可是你知道京东这样的上市公司,世界500强,19年才开始收支平衡,也就是说19年以前,京东还每年几十个亿的亏损,这影响京东规模的扩大吗?影响京东发工资吗?一点都不,因为人家的运作是靠融资,包括你知道的美团、滴滴,这样的互联网公司都一样,是投资人的钱养活这些纳税人,从来都不是只靠公司盈利。
安全厂商也一样,亏不亏损影响厂商接项目吗?既然项目依然要做,自然是持续要人干活,哪网络安全工程师都是从哪来,从大学脱离实际的理论人才里挑吗?当然不是,多数都是培训机构实战教学里培养出来的技术人才。
**并且更重要的是即使你解不出大题,也能够轻松实现月入过万,缓解焦虑。**大多数人虽然拿着普通安全服务工程师和渗透测试工程师过万的薪资水平,抱怨着自己的薪资太低,但是依旧不会离开这个行业的原因是什么?还不是因为别的行业拿不到月薪过万,更不会像网络安全行业一样轻轻松松就能拿到月薪过万。
在如今背负着恋爱、婚姻、房子、车子这几座大山的年轻人之中,选择网络安全未尝不是缓解焦虑的一味猛药。
在如今背负着恋爱、婚姻、房子、车子这几座大山的年轻人之中,选择网络安全未尝不是缓解焦虑的一味猛药。
所以,就算网络安全行业收入不是很拔高,但是就冲入行容易,实现月入过万也不难这两点来说,也是非常值得选择的行业。
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全学习路线&学习资源
扫描下方卡片可获取最新的网络安全资料合集(包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等)助力大家提升进阶!
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
2785
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
