前段时间看到一个新闻,说是《说是全球缺少350万的安全行业专家》,然后有一堆行业内外的朋友表示,那这个行业的人才缺口不是很大?
我只能说,你想多了,人家缺少的只是专家而已,你以为是缺少的一挖一大把的底层吗喽吗?
0x00
首先是这个所谓的“高需求”。企业们天天喊着缺人,但当你打开招聘网站,看到的全是“三年经验起步”、“高级专家”。黑人问号?这是在逗我吗?都只想要高级专家,拒绝新手及应届生,没有新手,哪来的专家?难道专家都是(只能)自学成才的?
然后各个公司,更愿意把钱花在招聘广告上,而不是员工培训上。他们宁愿花大价钱给猎头和招聘网站,参加各种大会去挖人,也不愿意招新人进来从来开始培养。
0x01
本来只是想吐槽一下企业天天嚷嚷着招不到人,然后又不招新人的这个现状。但是吐槽一旦开始了,就根本停不下来啊!
薪资问题
有些公司招不到人的问题并不是缺人,而是工资太太太低。人家摆明车马说:“我们只缺愿意接受低薪的人才(牛马)。” 主打的就是一个“人有的是,你爱来不来。”
行业入门门槛
20年前,只要你会用微软Office,会配置网络和防火墙,就可以找到一份网络安全方向的工作了,虽然仅限于某些小公司。但是现在不一样了,入门门槛高得让人望而却步,面试造火箭,入职打螺丝。
证书和经验
本科毕业?硕士学位?各种网络安全认证?有用,但大部分时候只在你的工作经验的情况下有用。但是如果你有足够的实践,但是没有证书呢?那你可能连大部分的甲方公司的简历筛选都过不了。所以除非你是真大佬,否则学历、证书与实践缺一不可。
封闭的行业
不开玩笑的说,网络安全行业是我所了解的所有互联网相关的行业中,最为封闭的,技术上的封闭,各种圈子的封闭,各种意义上的封闭(这两年稍微好一点了)。一个新人,如果他想要成为一个产品经理、或者一个程序员,完全可以靠自学进入这个行业。但是网安不一样,如果你没有进入到这个圈子里面,你可能自学了半年还是一头雾水,无头苍蝇。
性别歧视
有女性朋友吐槽说,当她申请某公司的安全岗位时,因为性别而被暗示不会受到重视,建议她转行做网络安全销售或公关。
0x02
所以,网络安全行业是缺少人才,但它缺少的只是“人才”,不是缺人。不知道各位大佬们怎么看?
网络安全资源分享
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
[【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能一一展开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇
这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费
】