安全职业分析与建议

简介

相信很多新人师傅在刚入行的或者大学即将毕业的时候都会碰到一些问题，例如：就安全行业来说，我该如何去进行职业规划？刚毕业或者想入行，又该如何去寻找一个适合自己的工作岗位？都说安全行业现在是寒冬期，那我该不该入行？希望这篇文章的内容能对你有所帮助。

行业全景分析

行业全景图

由安全牛（https://www.aqniu.com/）发布的网络安全行业全景图可以直观清晰的看到我国现有环境下的网络安全行业职业划分。

由于23年的第十版全景图没有找到高清版本，这里我放的是22年的第九版。

就目前来讲，我国安全行业可以分为15个一级安全分类，107个二级细分领域（详见下图）

行业全景分析

下图是就近两年安全产业的发展趋势和就业人员的选择数量分析图

每年国家政策都会对安全行业进行调整和扶持，由此催生出一些新的安全产业，并且这些产业的就业人员并不多，在自身能力和技术都有保障的情况下，还是有很多机会可以把握的。

行业趋势

网络安全业务呈现出“碎片化”和“马太效应”趋势。专注于网络安全方向的企业规模普遍较小，网络安全业务“碎片化”现象严重。通常具备一定竞争力的安全企业厂商只有通过不断扩大产品线才能支撑企业的持续发展，这一现象不利于安全产品在技术方面的竞争力。另外，大部分中小网络安全企业的集成收入持续下降，自主研发产品销售稳步上升，安全集成业务越来越集中到少数大型服务商和一些重点行业的服务商手中。同时，受制于网络安全企业研发投入大，产业整体研发能力较强的现实特点，大企业更加容易形成业务集聚。根据一项企业调研数据显示，网络安全企业研发投入比超过 20%，以启明星辰、飞天诚信和奇安信为代表的龙头企业已分别拥有超过 100 件以上发明专利和 70 项以上软件著作权。对于大厂而言，这种态势可以获得更多客户，服务好更多客户。但是对于中小企业来说，就要面临被收购和创新停滞的危险。（摘自《2022年信通院网络安全产业白皮书》）

薪资趋势

针对近5年加入行业的从业人员数据进行分析，本科及以下学历的薪资水平位于10万以下占比为43%，接近五成，然而超过10万甚至15万的也有相当大的比例，说明在网络安全行业，个人能力较突出的人才能够得到足够的回报。

职业分析、规划及建议

职业分析

• 安全服务工程师【简称安服】：基本无门槛/技术要求低（学习资源相对少）是小白入行的首选，主要负责给客户提供各项安全服务（注：也是行业黑奴剥削的多发地）
• 等保测评工程师【简称等保】：门槛较低（职业技能一般公司会组织培训）按照等级保护的要求对目标系统进行测评，出具对应的测评报告，上手较快，但工作内容较为繁琐，需要良好的文档能力
• 安全运维工程师：需要熟悉常见的设施的使用和维护，减小对应系统的暴露面和对应的应急响应、溯源分析的手法，大部分时候会被派遣驻场
• 安全交付工程师【简称交付】：基本无门槛，主要负责各种安全设备的交付、部署和维护工作。
• 安全售前工程师【简称售前】：门槛较低（多为个人能力）主要负责与购买方沟通接洽，根据己方产品，设计技术方案，满足甲方安全需求。需精通服务器，网络技术，安全设备，攻防技术，并对安全趋势跟踪紧密，具备出色的表达能力和文档能力。
• 渗透测试工程师【简称渗透】：有一定门槛（需要Web渗透和内网渗透经验）入职需一定的项目经验或技术成果
• 安全实验室成员【简称红队】：有较高门槛（在渗透测试工程师的基础上需要掌握域渗透和代码审计），对于目标的渗透有较多的渗透经验
• 安全研究员【简称安研】：需要对某一块领域有深入的建树和理解，能自行挖掘对应系统的高危0day，有安全行业的整体思考和多年经验
• 安全开发工程师：需要熟悉相关的编程语言，能够编写相应的安全产品，或者能够在DevSecOps等新架构中有所建树
• 移动安全工程师：对移动APP能开展对应的黑盒/白盒测试，有时候需要对Android或iOS系统的架构进行安全审计分析
• IoT安全工程师：专注于物联网安全领域或者工控安全领域，需要汇编等相关知识
• 二进制安全工程师：专注于病毒分析/程序反汇编等，需要有丰富的反汇编经验

职业规划与建议

就目前来讲，网络安全目前还是技术指向性产业，对于学历的要求相对较低，作为在校学生应该加强对本专业的深入了解，积极学习国家相关战略和法律法规，树立正确的安全观、发展观和职业观，充分认识网络安全的学科交叉属性，夯实基础知识，重视自身职业综合素质的养成。作为行业新人来讲，兴趣是最好的老师，一定要充分培养自己对网络安全技术的兴趣，这样才能快速的提升自己，加强自身的技术水平，在机会来临的时候能够把握住。大学课程只是作为一个基础向的教学，对与行业知识还是要靠自学。

第一份工作的选择非常重要，它能够带给你必要的行业知识和相关项目经历。如果你的技术水平较强，一定要优先选择对自身技术水平提升大的工作岗位，它能帮助你更快地成长；如果你的技术水平暂时不高，那你可以选择先像安服、等保这种门槛较低的岗位，在帮助你了解安全行业情况的同时还能有效的积累你的行业经验，提升技术水平，作为刚开始的过渡跳板十分不错。

在进入行业的同时，你就应该开始对未来的发展方向进行一个大致的规划了，无论是将技术方向进行到底，还是以技术为跳板逐渐进入管理层面，都应该有一个大概的方向。如果选择坚持技术，那你应该结合自身兴趣和行业趋势，选择你的发展方向，工作的同时多去学习一些这方面的知识；如果选择管理方向，那你在工作之余就应该多学习管理方面的知识水平，在有相关机会的时候能够牢牢把握。

网络安全行业目前处于一个低谷期，但对于其他行业来说它依然有着许多机会，并且高技术人才仍是供不应求，人才发展和企业相似，也存在”马太效应“：即强的很强、弱的很弱、两极分化严重，需要及时规划好自己的学习路线，学如逆水行舟、不进则退，网络安全行业更是如此，希望能保持自己的初衷，砥砺前行！

如果你有更多问题，可以关注我们的公众号，联系我们进行咨询。

微信公众号二维码

扫一扫关注CatalyzeSec公众号
我们一起来从零开始学习网络安全