如果你是一個想要入門網(wǎng)絡(luò)安全行業(yè)的小白、如果你是網(wǎng)絡(luò)安全專業(yè)在讀的大學(xué)生、如果你是正在找工作的新手，那么這篇文章你一定要仔細(xì)看。畢竟知己知彼百戰(zhàn)百勝，知道行業(yè)的人才需求才能更好得發(fā)揮自己的優(yōu)勢。

當(dāng)你打開BOSS直聘、拉鉤等招聘網(wǎng)站，在首頁的導(dǎo)航欄里面你會發(fā)現(xiàn)，很難找到網(wǎng)絡(luò)安全崗位的引導(dǎo)信息，想要精準(zhǔn)的找到網(wǎng)絡(luò)安全相關(guān)的崗位，還需要你通過搜索網(wǎng)絡(luò)安全關(guān)鍵詞才行。網(wǎng)絡(luò)安全行業(yè)對于大眾化的互聯(lián)網(wǎng)來說是一個較為小眾、精和專的板塊，網(wǎng)上針對整個行業(yè)及人才需求的信息也相對較少。

所以，想要在這個行業(yè)深耕，就不得不提前了解網(wǎng)絡(luò)安全行業(yè)需求，在人才需求、薪資待遇、擇業(yè)渠道、技術(shù)能力方面都需要詳細(xì)分析。

• 人才需求特點

下圖統(tǒng)計了2019年-2021年上半年網(wǎng)絡(luò)安全行業(yè)人才總體的供需變化情況，其中2020年受到疫情的嚴(yán)重影響，出現(xiàn)了-8.48%的負(fù)增長，但隨著復(fù)工復(fù)產(chǎn)的后疫情時代到來，企業(yè)對網(wǎng)絡(luò)安全人才的需求也隨之升溫，2021年上半年增幅高達(dá)39.87%。

?從各行各業(yè)對于網(wǎng)絡(luò)安全人才的需求分布來看，需求量最大的是IT信息技術(shù)行業(yè)，其次是互聯(lián)網(wǎng)行業(yè)，兩者加起來占比達(dá)到了7成以上。其原因是IT信息技術(shù)和互聯(lián)網(wǎng)行業(yè)深度依賴計算機、移動通信設(shè)備、網(wǎng)絡(luò)基礎(chǔ)環(huán)境等等。

從地域上看，網(wǎng)絡(luò)安全行業(yè)崗位多數(shù)在北上廣等一線城市。2021年網(wǎng)絡(luò)安全人才需求排名前五的城市分別是北京、深圳、杭州、上海和成都。其中北京和深圳的網(wǎng)絡(luò)安全人才需求量遠(yuǎn)遠(yuǎn)領(lǐng)先于其他城市，這也給準(zhǔn)備找工作的朋友一個參考，選擇崗位需求大的城市就業(yè)壓力會小很多，發(fā)展機會也會增加。

• 薪資待遇情況

薪資水平一般都是從業(yè)者最關(guān)心的問題，同樣都是要上班，誰不想要拿高工資呢？據(jù)數(shù)據(jù)顯示，網(wǎng)絡(luò)安全行業(yè)的薪資水平一直在穩(wěn)步增長，2021年上半年，網(wǎng)絡(luò)安全領(lǐng)域的平均招聘薪酬達(dá)到22387元/月。不同的崗位薪資水平也不一樣，技術(shù)崗和產(chǎn)品崗由于各個方面崗位能力要求較高，其薪資水平也高于其他崗位。網(wǎng)絡(luò)安全行業(yè)的平均薪資水平比很多其他行業(yè)要高的主要原因是大部分公司都希望招募的人才是經(jīng)驗豐富、技術(shù)強的。當(dāng)然最主要的原因還是我們當(dāng)前正處于網(wǎng)絡(luò)安全人才緊缺的大環(huán)境下，企業(yè)想要招到合適的人才，那么就必須在薪資福利上體現(xiàn)出優(yōu)勢。

?

• 擇業(yè)渠道匯總

網(wǎng)絡(luò)安全從業(yè)者擇業(yè)渠道不外乎也就朋友推薦、招聘網(wǎng)站、用人單位申請、招聘會這幾種。但是網(wǎng)絡(luò)安全行業(yè)從業(yè)者基本一半以上都是通過朋友推薦交流、向用人單位申請的方式尋找到合適的工作崗位。從擇業(yè)渠道也能看出來，網(wǎng)絡(luò)安全行業(yè)與傳統(tǒng)的互聯(lián)網(wǎng)區(qū)別還是很大的，網(wǎng)絡(luò)安全行業(yè)的“圈子文化”比較濃厚，所以對人脈圈子的依賴性比較高。

?

• 企業(yè)需求和能力提升

伴隨著互聯(lián)網(wǎng)各項技術(shù)的突飛猛進(jìn)，網(wǎng)絡(luò)安全領(lǐng)域挑戰(zhàn)日益復(fù)雜，企業(yè)對于網(wǎng)絡(luò)安全從業(yè)者的能力需求也不斷提高。企業(yè)在招聘時傾向于尋找工作經(jīng)驗豐富、技術(shù)基礎(chǔ)扎實、實戰(zhàn)能力和溝通能力強，同時具備一定的抗壓能力的網(wǎng)安人才，學(xué)歷文憑和競賽經(jīng)驗相對而言，并非是用人單位特別注重的能力特質(zhì)。安全專業(yè)人才缺口巨大、實戰(zhàn)能力要求高、技術(shù)針對性強等特性讓網(wǎng)絡(luò)安全行業(yè)對于學(xué)歷的要求的并非如此嚴(yán)格，技術(shù)突出、綜合素質(zhì)高的大專畢業(yè)生同樣也能找到一份好工作。

?

從能力提升方式來看，60%左右的網(wǎng)安從業(yè)者都是通過積極承接并跟進(jìn)項目，并不斷地主動學(xué)習(xí)研究，同時工作之余參加各類考證社會培訓(xùn)等三種方式來提升自身的技能水平和綜合素質(zhì)。此外，還有部分從業(yè)者會通過參加玩兩個安全競賽以及進(jìn)校學(xué)習(xí)方式來充實自己。

• 一些建議

網(wǎng)絡(luò)安全從業(yè)者相對于普通從業(yè)者來說加班比較少，就業(yè)壓力和競爭壓力都更小，對于學(xué)歷方面不是特別看重，只要技術(shù)夠強，大專的薪資也可以拿到比碩士多，同時可以去各大SRC挖洞賺些零花錢。但是相比于普通的程序員，網(wǎng)絡(luò)安全從業(yè)者更需要靠閱歷和經(jīng)驗吃飯，需要耐得住寂寞。

而且學(xué)習(xí)網(wǎng)絡(luò)安全其實并沒有那么簡單，網(wǎng)絡(luò)上的學(xué)習(xí)教程殘缺不全，很難找到免費且靠譜的；付費的課程更有可能是掛羊頭賣狗肉，并且學(xué)習(xí)期間比較枯燥很難有成就感。找到像我們這樣靠譜、有趣的學(xué)習(xí)基地才能更好的進(jìn)入網(wǎng)絡(luò)安全行業(yè)。

下面是一份比較靠譜的網(wǎng)絡(luò)安全學(xué)習(xí)路線圖，如果你是零基礎(chǔ)小白想入門，可以參考。

Web安全相關(guān)概念
熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。

通過關(guān)鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進(jìn)行Google/SecWiki；

閱讀《精通腳本黑客》，雖然很舊也有錯誤，但是入門還是可以的；

看一些滲透筆記/視頻，了解滲透實戰(zhàn)的整個過程，可以Google（滲透筆記、滲透過程、入侵過程等）；

熟悉滲透相關(guān)工具
熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關(guān)工具的使用。

了解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；

下載無后門版的這些軟件進(jìn)行安裝；

學(xué)習(xí)并進(jìn)行使用，具體教材可以在SecWiki上搜索，例如：Brup的教程、sqlmap；

待常用的這幾個軟件都學(xué)會了可以安裝音速啟動做一個滲透工具箱；

滲透實戰(zhàn)操作
掌握滲透的整個階段并能夠獨立滲透小型站點。

網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵字（滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫備份、dedecms漏洞利用等等）；

自己找站點/搭建測試環(huán)境進(jìn)行測試，記住請隱藏好你自己；

思考滲透主要分為幾個階段，每個階段需要做那些工作，例如這個：PTES滲透測試執(zhí)行標(biāo)準(zhǔn)；

研究SQL注入的種類、注入原理、手動注入技巧；

研究文件上傳的原理，如何進(jìn)行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；

研究XSS形成的原理和種類，具體學(xué)習(xí)方法可以Google/SecWiki，可以參考：XSS；

研究Windows/Linux提權(quán)的方法和具體使用，可以參考：提權(quán)；

可以參考:?開源滲透測試脆弱系統(tǒng)；

關(guān)注安全圈動態(tài)
關(guān)注安全圈的最新漏洞、安全事件與技術(shù)文章。

通過SecWiki瀏覽每日的安全技術(shù)文章/事件；

通過Weibo/twitter關(guān)注安全圈的從業(yè)人員（遇到大牛的關(guān)注或者好友果斷關(guān)注），天天抽時間刷一下；

通過feedly/鮮果訂閱國內(nèi)外安全技術(shù)博客（不要僅限于國內(nèi)，平時多注意積累），沒有訂閱源的可以看一下SecWiki的聚合欄目；

養(yǎng)成習(xí)慣，每天主動提交安全技術(shù)文章鏈接到SecWiki進(jìn)行積淀；

多關(guān)注下最新漏洞列表，推薦幾個：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實踐下。

關(guān)注國內(nèi)國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。

熟悉Windows/Kali Linux
學(xué)習(xí)Windows/Kali Linux基本命令、常用工具；

熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；

熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；

熟悉Kali Linux系統(tǒng)下的常用工具，可以參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；

熟悉metasploit工具，可以參考SecWiki、《Metasploit滲透測試指南》。

服務(wù)器安全配置
學(xué)習(xí)服務(wù)器環(huán)境配置，并能通過思考發(fā)現(xiàn)配置存在的安全問題。

Windows2003/2008環(huán)境下的IIS配置，特別注意配置安全和運行權(quán)限，可以參考：SecWiki-配置；

Linux環(huán)境下的LAMP的安全配置，主要考慮運行權(quán)限、跨目錄、文件夾權(quán)限等，可以參考：SecWiki-配置；

遠(yuǎn)程系統(tǒng)加固，限制用戶名和口令登陸，通過iptables限制端口；

配置軟件Waf加強系統(tǒng)安全，在服務(wù)器配置mod_security等系統(tǒng)，參見SecWiki-ModSecurity；

通過Nessus軟件對配置環(huán)境進(jìn)行安全檢測，發(fā)現(xiàn)未知安全威脅。

腳本編程學(xué)習(xí)
選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對常用庫進(jìn)行編程學(xué)習(xí)。

搭建開發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；

Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語法、正則、文件、網(wǎng)絡(luò)、多線程等常用庫，推薦《Python核心編程》，不要看完；

用Python編寫漏洞的exp，然后寫一個簡單的網(wǎng)絡(luò)爬蟲，可參見SecWiki-爬蟲、視頻；

PHP基本語法學(xué)習(xí)并書寫一個簡單的博客系統(tǒng)，參見《PHP與MySQL程序設(shè)計（第4版）》、視頻；

熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個PHP框架或者Python框架（可選）；

了解Bootstrap的布局或者CSS，可以參考：SecWiki-Bootstrap;

源碼審計與漏洞分析
能獨立分析腳本源碼程序并發(fā)現(xiàn)安全問題。

熟悉源碼審計的動態(tài)和靜態(tài)方法，并知道如何去分析程序，參見SecWiki-審計；

從Wooyun上尋找開源程序的漏洞進(jìn)行分析并試著自己分析；

了解Web漏洞的形成原因，然后通過關(guān)鍵字進(jìn)行查找分析，參見SecWiki-代碼審計、高級PHP應(yīng)用程序漏洞審核技術(shù)；

研究Web漏洞形成原理和如何從源碼層面避免該類漏洞，并整理成checklist。

安全體系設(shè)計與開發(fā)
能建立自己的安全體系，并能提出一些安全建議或者系統(tǒng)架構(gòu)。

開發(fā)一些實用的安全小工具并開源，體現(xiàn)個人實力；

建立自己的安全體系，對公司安全有自己的一些認(rèn)識和見解；

提出或者加入大型安全系統(tǒng)的架構(gòu)或者開發(fā)；文章來源地址http://www.zghlxwxcb.cn/news/detail-428584.html

到了這里，關(guān)于想入門網(wǎng)絡(luò)安全？先來看看網(wǎng)絡(luò)安全行業(yè)人才需求！的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！