前言
9月15日,猎聘发布2022年上半年网络安全行业报告(以下简称“报告”)。根据数据显示,我国网络安全从业者中男性以73.54%占绝对优势,年龄主要集中在30-35岁,平均年薪达到37.33万元,领跑各大行业。
2020年9月举行的国家网络安全周上,中国工程院院士表示,随着网络的发展,网络安全问题越来越明显,威胁也越来越严重,网络安全竞争实际上是高层次人才的竞争。
相关专业机构统计,我国网络安全人才培养在三万人左右,人才缺口在150万之多,预计2027年缺口将进一步扩大到300万,人才十分稀缺。
报告指出,我国目前网络安全从业者中男性以73.54%占绝对优势,但对比近三年数据,女性从业者占比逐年上升,说明女性在网络安全这个以技术驱动为主的领域当中越来越发挥价值。
从业人员年龄结构上来看,呈现纺锤形,以80后群体为主。其中,30-35岁人才最多,其次35-40岁。人才工龄分布集中在5-10年,占比34.63%,其次是10-15年,占比达27.23%。
网络安全对专业能力要求较高,整体从业者教育背景良好,统招为主,本科以上学历占比超过九成。人才专业以计算机科学与技术、通信工程和电子信息工程最多,软件工程、电子科学与技术、电子信息科学与技术等专业也是网络安全人才主要来源专业。
报告显示,北京、广东和上海地区聚集了超过了55%的网络安全企业,广东地区主要集中在深圳,因此北深沪聚集了大量网络安全从业者,人才占比达到48.85%。
同时,北京、上海和深圳也产生了大量的人才需求,占比超过一半。其中,因北京网络安全企业最多,北京需求也最多,占全国的26.13%。
在行业分布上,网络安全相关人才的供给和需求均高度集中于电子通信和互联网两大行业,其余行业占比不到一成。
随着5G技术和物联网的高速发展,作为信息产业基础的通信行业受到了更大的安全挑战,通信行业加大了对网络安全相关人才的吸引和培养,因此对人才的需求极为旺盛。
网络安全人才也伴随着IT互联网行业应运而生,IT互联网行业囊括了超过35%的人才,同时对网络安全人才需求也极为旺盛,占比47.85%。
智联招聘今年4月发布的相关报告显示,2021年第一季度,企业对网络安全人才的需求快速升温。用人需求连续三个月同比增长,3月份同比增长已达32%。
其中,安全服务与运维类岗位需求量最多,占41.5%,较2020年的30.7%增长了10.8%。近两年此类岗位的涨幅均在10%左右,可以看出用人单位越来越重视网络安全的基础运营工作。其次是研发测试类岗位,占比14.3%。
值得一提的是,猎聘报告指出,网络安全人才平均跳槽周期明显高于全行业平均水平,人才较为稳定。对比各大行业,网络安全人才平均跳槽周期为4.09年,仅略低于政府农林牧渔和汽车机械制造两大传统行业,高于其它行业,也明显高于全行业的平均值3.57年。
在薪资待遇上,全国网络安全人才平均年薪33.77万元,领跑各大行业,超出常规“多金”的金融业9.77万元,足见网络安全行业对人才的重视程度。 不过,同比去年同期,网络安全人才的薪酬涨幅在各大行业中偏低。
报告认为,网络安全是十四五规划建设数字中国战略的基座,关乎国家安全、城市安全和社会安全。与此同时,网络安全本身是一个攻防实战性很强的专业领域,且人才缺口大,供需失衡必然导致薪酬福利水涨船高。
BOSS直聘今年发布的网络安全人才趋势报告显示,人才竞争加剧态势下,网络安全领域平均薪资水平普遍有10-15%的提升,达到18627元/月,是全行业平均招聘薪资的2.4倍。其中,核心技术研发人才的招聘需求占比达到65%,平均招聘月薪为21182元。
如何入门学习网络安全
1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
多看书
==阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
学习开发
作为一个高级安全员,要始终把开发作为第一要义
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取