全球网安行业缺少350万安全专家？

最新推荐文章于 2024-09-25 19:31:29 发布

汤姆表示很疑惑

最新推荐文章于 2024-09-25 19:31:29 发布

阅读量886

点赞数 29

分类专栏： web安全网络安全网络文章标签：安全 web安全网络

本文链接：https://blog.csdn.net/shandongjiushen/article/details/141526795

版权

网络安全同时被 3 个专栏收录

599 篇文章 4 订阅

订阅专栏

web安全

504 篇文章 0 订阅

订阅专栏

网络

265 篇文章 0 订阅

订阅专栏

0x00
首先是这个所谓的“高需求”。企业们天天喊着缺人，但当你打开招聘网站，看到的全是“三年经验起步”、“高级专家”。黑人问号？这是在逗我吗？都只想要高级专家，拒绝新手及应届生，没有新手，哪来的专家？难道专家都是（只能）自学成才的？

然后各个公司，更愿意把钱花在招聘广告上，而不是员工培训上。他们宁愿花大价钱给猎头和招聘网站，参加各种大会去挖人，也不愿意招新人进来从来开始培养。

0x01
本来只是想吐槽一下企业天天嚷嚷着招不到人，然后又不招新人的这个现状。但是吐槽一旦开始了，就根本停不下来啊！

薪资问题
有些公司招不到人的问题并不是缺人，而是工资太太太低。人家摆明车马说：“我们只缺愿意接受低薪的人才（牛马）。” 主打的就是一个“人有的是，你爱来不来。”

行业入门门槛
20年前，只要你会用微软Office，会配置网络和防火墙，就可以找到一份网络安全方向的工作了，虽然仅限于某些小公司。但是现在不一样了，入门门槛高得让人望而却步，面试造火箭，入职打螺丝。

证书和经验
本科毕业？硕士学位？各种网络安全认证？有用，但大部分时候只在你的工作经验的情况下有用。但是如果你有足够的实践，但是没有证书呢？那你可能连大部分的甲方公司的简历筛选都过不了。所以除非你是真大佬，否则学历、证书与实践缺一不可。

封闭的行业
不开玩笑的说，网络安全行业是我所了解的所有互联网相关的行业中，最为封闭的，技术上的封闭，各种圈子的封闭，各种意义上的封闭（这两年稍微好一点了）。一个新人，如果他想要成为一个产品经理、或者一个程序员，完全可以靠自学进入这个行业。但是网安不一样，如果你没有进入到这个圈子里面，你可能自学了半年还是一头雾水，无头苍蝇。

性别歧视
有女性朋友吐槽说，当她申请某公司的安全岗位时，因为性别而被暗示不会受到重视，建议她转行做网络安全销售或公关。

0x02
所以，网络安全行业是缺少人才，但它缺少的只是“人才”，不是缺人。不知道各位大佬们怎么看？

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述