你真的懂网络安全吗?学习方向你选对了吗?
一直以来,我国的网络安全人才的供需关系都是不平衡的。
我国网络安全人才年培养规模在3万人左右,已培养的信息安全人才总数不到10万,距离70万的人才缺口还非常大。网络安全人才发展的形势还非常严峻。
《网络安全法》《数据安全法》《等保2.0》《网安审查办法》等政策法规不断出台落地,更是推动了各大企业对网络安全的建设。网络安全对大部分政企单位来说,已经从“可选项”变成了“必选项”。为了满足国家安全法律法规的要求,必须成立独立的网络安全部门。
网络安全人才需求高、缺口大,就必然导致了网络安全人才的薪资水平上涨。根据2021网络安全人才发展报告,近几年网络安全领域各个岗位的薪酬都在稳步增长。
但是企业花了成百上千万的安全设备,组建了顶级的安全团队,招了各种各样的网络安全工程师,也写了很多安全规范,就一定可以“高枕无忧”了吗?
并不是,去年买的设备,今年还能跟得上吗?招的网络安全人才,用的是去年的知识体系,今年又出来这么多漏洞,他们有没有学习?制定的安全规范,是否真正的执行到位?
网络安全是一个攻防持续对抗的动态过程,知识、技术、管理手段的更新是非常重要的!
可以预测到,未来很长一段时间,网络安全行业都将高速增长。这个领域现在人才缺口非常大,未来会更大,这对网络安全行业的学习者和从业者都是好事。有志想要从事网络安全工作的话,现在就要打好技术基础!
在这之前,我们首先要知道网络安全的门槛高低,有什么学习方向。
要明白,有网络,才有网络安全;有web站点,才有web安全;有手机,才有移动安全;有云计算,才有云计算安全。安全技术的更新迭代,也取决于底层的这些技术。
网络安全行业也是一个非常依赖实践经验的行业,如果你有前面提到的那些技术基础,当然加分。如果没有,那么实战经验就是筹码!网络安全的学习就必须要在实战演练中积累实操经验,网络安全的学习过程也是一个积累的过程!
目前网安高校科班出身的很少,原因有二:开设网络安全专业的学校很少;开设网络安全专业的学校师资短缺,学生很少。所以现在市场上网络安全从业者基本上都是转行为主,并且对年龄、专业、学历的要求不高。就业市场相对来说比较宽容。
对于新手小白,这一步非常重要。一旦选错,很有可能就跟网络安全行业失之交臂了。完全没有计算机功底的同学,一上来就开始学逆向破解APP,挖漏洞,结果折腾半天,学了点皮毛觉得太难了,认为自己不适合干这行,最终导致放弃。
根据相关用人单位的招聘需求,安全岗位可以划分为:
1、研发路线
要包括的岗位有安全产品开发、红队武器开发,APT攻防研究、漏洞挖掘、逆向分析等。如果你学历很好,有软件开发的专业背景,并且编程能力深厚,或者你本身就从事了多年软件开发,可以直接选择研究研发岗,因为它的薪资处于安全行业金字塔顶尖,是最有竞争力的。
2、工程服务路线
这类人才在安全圈里面需求量在60-70%,主要包括渗透测试工程师,web安全工程师,安全服务工程师,安服项目经理等等。如果你研发功底一般,但你原来是网工运维出身,并且工程实践能力不错,那么建议走工程服务路线,这个路线不需要你有很强的编程能力,只需要你熟悉1到2门编程语言,有一定的开发能力,能看懂代码、熟练的使用工程工具,能跑客户现场,做好客户服务就可以。
3、市场业务路线
包括安全销售工程师、安全售前工程师,安全咨询工程师或专家,解决方案工程师。如果你没有研究研发能力,也没有工程服务能力,但你沟通能力和文档制作能力很强,可以走市场业务路线,写项目标书、做安全咨询、维护客户关系。市场方向的岗位只要做得好,薪酬并不比技术岗差。
如果你自认天赋一般,但是想要进入网络安全行业,最务实的选择就是工程服务路线,因为学起来容易入门,学完也容易找到工作。
举报/反馈