前言
作为一名5年网安工程师老菜鸟来说,我实在想不通,开发岗位那么多,为什么要来学网安?
在这里必须给那些准备入坑的同学泼几盆冷水!零基础自学网络安全?劝你还是别做梦了!
待遇
我想不管什么工作,入行前第一个关心的肯定待遇吧。在这,请务必记住:
所有吹网络安全高薪的培训机构,都是扯犊子,纯纯嘎韭菜!
所有吹网络安全高薪的培训机构,都是扯犊子,纯纯嘎韭菜!
所有吹网络安全高薪的培训机构,都是扯犊子,纯纯嘎韭菜!
这是机构会给你看的网安工程师的待遇,咱就是说,这些大厂是咱想进就能进的嘛…大伙心里都有数的吧~
这是你学完准备就业时,你能找到的岗位…~~
网安高薪有两种途径:
第一种:写在刑法里了,喜获银手镯一对,包吃包住。
第二种:究极资深安全大佬,天赋异禀,一个人即可搞定企业的安全体系。茅与盾的结合体,进可攻退可守的全能型人才。这样的人, 在国内连0.1%都不到。普通网安工程师的普遍年薪在15w-45w这个区间左右。试问:了解程序员行业的同学都知道,哪个开发岗位的待遇比这个低?
这里给还在学校的同学解释一下社会的残酷现实:为什么网络安全工程师普遍薪资区间低于其他开发类目?因为网络安全部门,在一个公司里不是业务部门,通俗的说,它无法给公司创造直接收益。还有原因就是现阶段国内企业对网络安全领取的重视程度还不那么高。
以上理论仅限于非一线互联网巨头企业,大厂的安全领域专家薪资待遇是远高于其他开发领域的(比如蚂蚁金服,京东金融)
网络安全工程师前景
冷水泼完了,上点热菜~~
**这个行业的前景还是不错的。因为有政策的鼓励,**网安以后会是一个非常重要的产业。
至少从短期来看,这个行业没有前后端、移动端等业务开发那么卷。长期来看,人才市场空间还是很大的。
据腾讯安全2017上半年互联网安全报告"2017上半年互联网安全报告"显示,近年我国高校教育培养的[信息安全专业]信息安全专业"人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
我国网络安全整体投入不高。网络安全建设方面,国内网络安全投入占信息化的投入比例大概不到百分之3%,而欧美等发达国家均在10%以上,甚至有的超过了15%。我们无论是在投资规模,应对网络安全的认知等方面,我们与国外差距非常大。这与我们数字化依赖程度相比,还是一个非常大的反差。
从boss直聘的招聘数据来看,网安工程师的岗位已经超过Web前端,高居第二位。
网络安全工程师发展方向
然后,我们要知道网络安全这个体系,有哪几个从业方向,如下图:
**渗透测试工程师:**这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击;点到为止,不再赘述。
**安全开发工程师:**嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
**安全运维工程师:**一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。
**应急响应工程师:**客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)
**等级保护测评师:**按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改。
**安全服务工程师:**好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。
网络安全工程师企业级学习路线
这时候你当然需要一份系统性的学习路线
如图片过大被平台压缩导致看不清的话,可以点这里:【保姆级】网络安全工程师学习路线&学习资源分享,加我耗油。我发给你(无偿的),大家也可以一起学习交流一下。
一些我收集的网络安全自学入门书籍
一些我白嫖到的不错的视频教程:
点这里:【保姆级】网络安全工程师学习路线&学习资源分享,加我耗油发给你(无偿分享的)
寄语
怎样才能成为一名优秀的程序员?
我认为最大的阻碍在于:广度与深度难以兼顾。
计算机专业基础课,如OS,数据库,网络,算法等,抽象且难以理解,大学时不学,以后就很难拾起来。
既强调动手,又强调抽象,二者缺一不可。但善于思考的人,往往喜欢谋定而后动;善于行动的人,往往没功夫回顾思考。
对于要先理解才动手的人,是种折磨。往往做了一两年,才突然理解某个概念。
对于初学者,难以区分学的知识,还是配置。
杂讯太多,不知道学什么。
总得来说,编程里最简单的地方往往价值不高,困难的地方这次避开了,下次还是要理解,逃也逃不掉。