细心的人会发现,最近有很多网络工程师以及运维的朋友都在吐槽:
薪资常年 5-6K,没有上升空间 技术瓶颈无法突破 转岗或者转行才是出路
其中相当一部分朋友都在向网络安全这个领域靠拢!
网络安全究竟有什么样的魅力呢?
一、巨大的人才缺口
某年腾讯安全发布的《互联网安全报告》中提到:国内网络安全岗位缺口已达 70 万,缺口高达 95%。 网络安全行业的需求每年都在递增,但令人咂舌的是,每年高校培养安全专业人才仅有 3 万余人。 相比于十年前,已经算是相当大的进步了。但离填补人才缺口还远远不够,很多企业仍然一'将'难求,网络安全人才供应依旧严重匮乏。
二、平均薪资水平相对较高
由于人才缺口大,很多企业招不到人,那么为了吸引专业人才,网络安全工程师的薪资水平被迫拉高。 2021 年平均薪资高达 21.9K 有 57.9% 的人薪资在 10-30K 30.7% 的人薪资在 30K 以上 薪资比同地区其他岗位的薪资高 39.4%
三、较高的工作弹性
可以选择一家网络安全企业,专职网络安全工作; 可以选择自由职业,作为赏金猎人,给一些 SRC 或漏洞接收平台提交漏洞,获取奖金。
2021 年 7 月 12 日
工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》文件
其中提及:
2023 年,网络安全产业规模超过 2500 亿元,年复合增长率超过 15%。
《三年计划》文件中,提到要发展 6 个目标
产业规模 技术创新 企业发展 需求释放 人才培养 生态培养等等
提到要完成 5 个重点任务
产业供给强化行动 安全需求牵引行动 产融合作深化行动 人才队伍建设行动 产业生态优化行动等等
网络安全从前几年「法规建设 + 启动发展」的起步阶段,正式进入未来三年「政策红利 + 高速发展」的发展阶段,已经到了入行的最佳时间点。
罗军有句话说:站在风口上,猪都能飞起来。
以上就是为什么越来越多的人选择转行网络安全了。
网络安全入门五大要领
一、学习环境搭建,熟悉 web 功能系统,了解系统原理
通过搭环境的方式了解 Web 前后端基础与服务器通信原理。 例如: 不着急使用一键化的 phpstudy 或 lnmp,先尝试着自己手动配。 进行配置文件的关联时,可以在实践中明白 Web 中各个零件、运行机制、齿轮的供应链、工作原理。
二、前端代码、后端程序设计需入门
前端后端指
PHP H5 SQL JS 服务器如:WinServer、Nginx、Apache 等
三、主流安全技能原理及利用
主流漏洞的原理一般都是
XSS SQL CSRF 等
四、实战演练
以靶场实战训练为主,不建议新手进行 CTF、SRC 的训练。 一些靠谱的教育平台会提供免费的实战靶场。
五、学习技术分析帖中的经验
一些富有分享精神的大佬写的技术分享帖,非常值得一看。 可以多学习前人挖掘 0day(零日漏洞)的思路与技巧,并进行复现,尝试相同审计,以此来提高自己的技术水平。
网络安全领域风头正盛,抢占赛道十分重要。
