一直以来,我国网络安全人才供需不平衡。
我国每年网络安全人才培养规模约为3万人,培养的信息安全人才总数不到10万人。70万的人才缺口还是很大的。网络安全人才发展的形势依然十分严峻。
网络安全法、数据安全法、平等保2.0、网络安全审查办法等政策法规不断出台,推动了各大企业对网络安全的建设。对于大多数政府和企业单位来说,网络安全已经从“可选”变为“强制”。为了满足国家安全法律法规的要求,必须设立独立的网络安全部门。
网络安全人才需求量大,缺口大,必然导致网络安全人才薪酬水平的提高。《2021年网络安全人才发展报告》显示,近年来,网络安全领域所有岗位的薪酬都在稳步增长。
但企业花了几百万的安全设备,组建了顶级的安全团队,招聘了各种网络安全工程师,写了很多安全规范,就一定能“高枕无忧”吗?
不,我去年买的设备。今年能跟上吗?招的网络安全人才都是基于去年的知识体系,今年漏洞那么多。他们学习了吗?安全规范是否制定并真正执行到位?
网络安全是一个攻防不断对抗的动态过程。知识、技术和管理手段的更新非常重要。
可以预见,网络安全产业将在未来很长一段时间内高速增长。现在这个领域的人才缺口很大,以后会更大,对网络安全行业的学习者和从业者都有好处。想从事网络安全工作,现在就要打好技术基础!
在此之前,首先要知道网络安全的门槛,应该研究什么方向。
明白有了网络才有网络安全;有网站,就有web安全;有手机才有移动安全;云计算就是云计算的安全。安全技术的更新迭代也依赖于这些底层技术。
网络安全行业也是一个非常依赖实践经验的行业。如果你有上面说的技术基础,当然会加分。如果没有,那么实战经验就是筹码!网络安全学习一定要在实战演练中积累实践经验,网络安全的学习过程也是一个积累的过程!
目前网安高校毕业生很少,原因有二:开设网络安全专业的学校很少;提供网络安全的学校缺少老师和学生。所以现在市面上的网络安全从业者基本都在转行,对年龄、专业、学历的要求都不高。就业市场相对宽容。
对于新手小白来说,这一步非常重要。一旦做出错误的选择,很可能会错失网络安全行业。完全没有电脑技术的同学,一上来就开始学习反向破解APP,挖坑。结果他们折腾了半天,学了点皮毛又觉得太难,觉得自己不适合这一行,最终导致放弃。
根据相关用人单位的招聘需求,保安岗位可分为:
1.RD路线
重要岗位有安全产品开发、红队武器开发、APT攻防研究、漏洞挖掘、逆向分析等。如果你有很好的学术背景,有软件开发的专业背景,有很深的编程能力,或者从事软件开发多年,可以直接选择研发岗位,因为它的薪酬在安全行业金字塔的顶端,最有竞争力。
2.工程服务路线
安全圈对这类人才的需求在60-70%,主要包括渗透测试工程师、web安全工程师、安全服务工程师、安全服务项目经理等等。如果你的RD技能一般,但你原本是网络工作者出身,工程实践能力不错,那么建议走工程服务路线。这条路线不要求你有很强的编程能力,只要求你熟悉一两种编程语言,有一定的开发能力,能够理解代码,熟练使用工程工具,会跑客户现场,做好客户服务。
3.营销业务路线
包括安全销售工程师、安全售前工程师、安全咨询工程师或专家、解决方案工程师。如果你没有研发能力或者工程服务能力,但是有很强的沟通能力和文档制作能力,可以走营销业务路线,写项目标书,做安全咨询,维护客户关系。只要做好市场的岗位,工资不比技术岗位差。
如果你觉得自己天赋一般,但是想进入网络安全行业,最务实的选择就是工程服务路线,因为学了容易上手,学了容易找工作。
