2023年转行做网络安全工程师还来得及吗？ 内附详细解答

# 2023年转行做网络安全工程师还来得及吗？ 内附详细解答

目前网络安全就业前景一片大好的形势下，很多朋友都在问，现在转行从事网络安全还来得及吗？今天就转行网络安全行业问题做一个系统解答。

首先在转行前要了解下未来的工作岗位以及该行业未来发展前景。

信息安全专业学生毕业后可在国家安全部门（公安部、网信办、部队）、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作。丰厚的薪资，较高上升空间，舒适工作环境，使得全国各大互联网企业深受信息安全专业毕业生的青睐。我们引用知名微信公众号——安全牛年初所发布的网络安全行业全景图。全景图共分为18个一级安全领域（2020年7月增加2个领域），71个二级细分领域（2020年7月增加7个领域），包含近300家安全企业和相关机构任由选择。

目前证监会将生物科技、云计算、人工智能、高端制造等四类独角兽IPO开“绿色通道”，即报即审，放宽盈利要求。随着监管层不断释放利好信号，国内更多细分领域的“领头羊”们迎来新机遇。

360集团创始人、董事长兼CEO周鸿祎表示，当前，世界已进入一个一切皆可编程、网络均要互联的时代，只要是人开发的软件就会有漏洞，网络和软件一旦被别有用心之人利用和劫持就会给人们带来灾难性的后果。

当前全球各个国家和地区都把网络安全提升到了国家战略层面。

美国国土安全部部长尼尔森在RSAC2018的主题演讲中多次强调，网络安全不仅仅是个人和企业关注的重点，更是国家赖以生存的必要条件。她说，在现代社会，数字安全已经与公共安全融合在一起，“网络安全现在是关乎所有人的问题”。

除了美国，欧洲国家也在“吹风”。去年年初，数千名欧洲网络安全专家齐聚法国参加国际网络安全论坛，希望通过技术创新和跨境合作来加强欧洲整体网络安全防卫，并努力使欧洲成为全球网络安全的引领者。

在欧美紧锣密鼓布局网络安全产业的时候，中国也早已意识到网络安全的重要性。去年4月20日，全国网信工作会议召开，网络安全再次成为大家关注的焦点。更值得关注的是，与2年前相比，会议名称少了“座谈”两字，升格为国家顶级会议。会议规格的变化透露出国家对网络安全和信息化前所未有的重视。

当各个国家都不约而同地高度重视网络安全产业时，网络安全的新风口已然形成。

其次充分做好转行前的准备。不管是心理层面的还是知识层面的，都要做好充分的准备。

马云说过，全世界70%以上成功人士所从事的行业和他大学所学的专业毫不相干。而马云大学所读专业是英语，对计算机一无所知。对于走进安全行业的人中，艺术家、音乐家、创意人和非对称思想者的比例不小。所以选择网络安全行业真的是取决于个人追求和对挖掘内在原理和价值的兴趣。引用公众号安全牛对于欲将转行网络安全的同学们给出的几点参考。

1.不用担心自己不具备特定安全经

今天的大量需求都集中在需要数年经验的职位上，比如高级安全软件工程师。此类职位年薪可达$200,000。(ISC)²研究也报告称，最大的就业增长将是安全工程师和架构师。

但同时，安全需求还很广，需要太多不同类型的技术集，没人能单枪匹马搞定所有这些角色需求。想要照顾到方方面面，你需要一支庞大的团队，包含进懂得网络和网络流量、硬件设备、软件程序及业务逻辑的各类人才。

信息安全是一个巨大而广泛的领域，包括了程序员、风险经理、能用商业语言与业务人士交流的公共关系专家、理解人类行为的人才，甚至具有经济学背景的人。如果有经济学学位或懂得金融，即便没有安全专业知识，也是被聘用为风险经理的——因为经济和金融干的就是理解风险嘛。

同样，心理学背景也会拥有理解为什么人们会去点击钓鱼链接及该怎样阻止这种行为的洞见。具心理学背景的人需要学习基本的网络或信息安全知识，但已经拥有的知识依然可以再教育自身。

2. 考虑长期发展

可预见的未来中最大的需要，就是软件和应用安全。我们面对的最大问题，与不安全代码和糟糕的软件开发过程相关。人们开发软件已经有50多年的历史了，但直到最近10年我们才开始注意到与软件安全相关的问题。

从应用安全起步，IT人士可以继续演进到其他很多领域，如架构安全或云安全——虽然其他选择，比如网络或硬件安全，可能会有点门槛。如果是刚毕业的新新人类，加入应用安全行列或者成为开发运维安全团队的一员是不错的选择。

3. 别低估了你的现有技能

如果你现在是系统、网络或数据库管理员，那你在通向特定信息安全子领域的路上已经走了75%的路程了，比如道德黑客、渗透测试和信息保障职位。有这些职业背景的人，能理解系统运行原理和人们访问系统的方式，所以，从设置用户到检查标准与框架合规之间并没有太大的障碍。有了这一基础，继续下去就很容易了。

事实上，拥有此类背景是极大的助力。要想在安全界崭露头角，有坚实的系统管理、网络工程或软件工程背景非常重要。尽管有很多方面都不是技术性的，理解系统运行基本原理，正是让人具备收获长远成就所需知识和能力的基础。

因此，CIO们应开始在已有员工中间培养安全能力，而不仅仅是找寻外部候选人来填充这些需求。简单地提升薪酬或福利是不够的，找到培养内部人才填补技能空缺的方法才是公司应该做的。

IT和安全职位之间存在共同点，描绘出一张技能地图，可帮助员工建立填补进这些职位空缺的计划。好消息是，有很多相关工作可供各种角色的员工借以迈向安全职位。助理安全工程师、安全审计员、IT安全项目经理之类名号所需的典型技能，与网络安全或入侵检测之类职位的基本要求是相一致的。

其间障碍，只是缺乏对特定职位所需具体技术的理解，以及怎样最快实现角色转换。虽然回学校再拿个学位是条康庄大道，方法却并不止只一个。

4. 追寻激情，而非金钱

需求和薪酬是安全领域的吸引力构成，但绝不是唯一的驱动力。积极的方面，安全职业可以充分融入社区，尤其是与软件开发世界相对比。安全从业者往往能组成组织严密的社区，很好地相互协作。

积极的方面，安全职业可以充分融入社区，尤其是与软件开发世界相对比。安全从业者往往能组成组织严密的社区，很好地相互协作。

某种程度上，如果你是那种渴望理解事务运行原理，或喜欢拆拆装装的人，那你就会知道自己是否适合安全行业。## 题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！