网络安全专家？信息安全毕业生就业分析！

标签：网络安全 工程师 岗位 信息安全 学习 安全 毕业生 可以

最近有点焦虑，来聊聊安全的就业吧，仅个人观点哈，有什么地方，如果说的不正确的话，欢迎大家批评指正！！！

网络安全现状？

让我们先听听互联网上说的一些：

网络安全是一个非常具有前景的职业领域。

首先，它拥有众多的就业岗位和广泛的发展方向。你可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作。此外，你还可以选择在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业工作。这意味着你可以根据自己的兴趣和专长选择适合自己的发展方向。

其次，网络安全领域的薪资待遇可观。

由于网络安全人才的市场需求远远大于供给，企业为了真正招到人才，必须在薪酬福利上具备竞争优势。近年来，网络安全领域的薪资呈现稳步增长的趋势。根据工信部发布的《网络安全产业人才发展报告》，2021年上半年，网络安全领域的平均招聘薪酬已达到22387元/月，较去年同期提高了4.85%。这说明网络安全行业对于人才的需求很高，企业愿意提供较高的薪资来吸引和留住优秀的人才。

第三，网络安全专业具有很大的职业发展空间。

网络安全专业的学习内容包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。这些技术性强的内容使得网络安全专业的毕业生可以在工作单位成为技术核心骨干，担任重要职位并有机会晋升高级职位。此外，随着个人能力的提升和经验的积累，你还可以选择创业或者从事自由职业，开拓更广阔的职业发展空间。

最后，网络安全专业的职业增值潜力很大。掌握核心网络架构和安全技术的人才在职业发展上具备不可替代的竞争优势。随着个人能力的不断提升，你可以通过参与更复杂的项目和担任更高级的职位来提升自己的职业价值。在网络安全领域，经验丰富的专业人士往往更受欢迎，他们在工作中能够展现出更高的技术水平和解决问题的能力，因此升职加薪的机会也更多。

综上所述，网络安全是一个就业岗位多、发展方向广、薪资待遇可观、职业发展空间大且职业增值潜力大的职业领域。无论是就业还是创业，选择网络安全专业都能够迎来充满机遇和挑战的职业生涯。

看着，确实是很不错的呢！

现实呢，找工作呢，

招聘软件全是已读不回。说是只看技术，不看学历，但是你一个二本毕业生，凭什么和人家985的竞争，你的简历在第一轮筛选的过程中，会不会还会继续保留，你的技术从何展示，这些不都是我们现在的网络安全毕业生应该考虑的问题。

2016年wooyun关站，2017实施网络安全法，各大黑客论坛被关闭，自学和交流技术的平台越来越少。国家刚开始重视安全，岗位需求量很大，但人才却跟不上，高校输出的人才根本不够看，所以很多自学的黑客有了大量的就业机会。

但随着国家的重视，越来越多的高校开设网络安全专业。大厂卡学历，一个HR每天收到几百份简历，他会去看你的什么技术吗，往往都是学历筛选。

所以说，毕业生该怎么选择呢？？？

网络安全专业毕业生的选择

网络安全是一个具有前途的专业，对于毕业生而言，有多种选择可以考虑。

1、考研

如果你认为硕士学历比技术重要，但对安全技术有兴趣，可以考虑报考专业课较少的网安专业。首先，可以选择一些招生多、专业课考试相对较少的院校，其中包括一些985高校中的少数院校。此外，你还可以选择报考专业硕士，这样可能会增加录取机会。然而，由于个人条件限制，可能无法如愿得到心仪的导师。

如果你愿意付出更多努力，追求技术并让自己有所突破，可以考虑报考一些有着良好网安科研和技术氛围的优质211院校，如西安电子科技大学、北京邮电大学和暨南大学等。这些院校的考研难度与之前提到的院校相当，但是导师选择也可能会面临一定挑战。在这种情况下，多与身边的优秀同学交流，吸取经验是很关键的。

如果你希望性价比更高的选择，可以考虑报考信息工程大学、中国人民公安大学等与军队或公安有一定关系的双非或双一流院校。当然，你也可以考虑南京邮电大学、杭州电子科技大学和深圳大学等院校的网安专业。这些院校的考研难度相对较低，但如果你能够用心准备，可能会在科研和技术两方面都有所突破。选择这条路线可能会带来更多与网安相关领域的实践机会，但毕业后可能更有可能从事保密性较强的技术工作，相对于普通高校而言，选择可能会更加受限，请根据自己的兴趣和目标进行取舍。

最后，如果你是那种天赋异禀、家境优渥、早在大学前就已经掌握了CTF和编程，并且具备出色的数学和英语能力的人，那么可以考虑报考中科院信息工程研究所六室、清华大学、浙江大学和北京邮电大学等顶尖院校。然而，这种情况下，你很可能在本科阶段就能够找到顶尖的网安工作，或者选择出国深造或保研。如果你仍然选择考研，那么往往会是当年网安强势院校初复试成绩顶尖的那一小撮学生之一。

根据自己的具体情况，综合考虑个人条件、兴趣和目标，做出适合自己的选择。

2、考公

取政府机构或事业单位的公务员岗位是一个稳定且有保障的选择。网络安全对于政府和公共部门来说非常重要，所以他们也需要拥有网络安全专业背景的人才来维护网络安全。在这样的岗位上，你可能会参与到网络安全政策制定、监管和执行的工作中。

根据2023年公务员招考简章和职位表发现了，信息安全专业的毕业生考公的岗位还是有一些的。

我只是截出来少量的一部分，仅供参考，可以发现，还有一些岗位是还有党员的要求的。

根据以往公务员的岗位招收比例来看，有很多岗位都是200-300人，3人进入面试，1人录取。还得继续努力，如果有考公的打算，尽早准备，竞争还是比较大的。

3、国企或事业单位

国企待遇很好，我国的国企类型众多，比如能源、电信、金融、交通等。由于其关键行业的特殊性，国企对网络安全有着极高的要求。国企尤其关注网络安全，因为它们处理大量敏感数据和关键信息。网络攻击可能导致严重的后果，如数据泄露、业务中断和经济损失。因此，国企需要具备强大的网络安全团队来保护其网络和信息系统。

进入国企从事网络安全工作，除了学习网络安全知识外，还需要具备相关的证书和实践经验，而且，懂网络安全并不是唯一的条件，进入国企还需要关注其他方面的要求。国企对人才的选拔通常会综合考虑个人的学历、专业背景、相关工作经验以及综合素质等因素。因此，除了学习网络安全知识外，还应注重发展自身的综合素质，包括沟通能力、团队合作能力、问题解决能力等。

此外，了解国企的岗位需求和招聘信息也是非常重要的。国企在网络安全方面的工作涵盖广泛，包括网络安全管理、风险评估、安全运维等多个领域。了解这些信息可以帮助个人更好地定位自己的发展方向，并有针对性地提升自己所需的技能和知识。

补充一下：国企应该还挺看重证书啥的，比如：软考信息安全工程师等。

4、公司企业

加入一家专注于网络安全的公司或企业，你可以参与到商业项目中，为客户提供网络安全解决方案和服务。这些公司通常更加灵活和创新，能够提供更多的发展机会和挑战。在这样的环境中，你可以通过不断学习和实践，拓展技能，并且建立自己的专业声誉。当然，相比较来说，获得的报酬肯定是最高的，不过也要根据自己的实力而定，相比之下，就显的不稳定了。

关于岗位的话，如下：

岗位还是挺多的，主要岗位介绍如下：

渗透测试工程师：主要是模拟黑客对目标业务系统进行攻击，点到为止

安全运维工程师：一个单位买了那么多安全产品，肯定要有人做运维的，分析一下日志，升级一下策略。定期检查一下业务系统的安全性，查看一下内网当中有没有威胁，这都是安全运维工程师要做的内容 应急响应工程师：客户业务系统被攻击，要快速定位安全问题，要快速恢复业务系统，有的甚至还要取证报警。（家里如果被偷东西价值太大，你还不报警？心咋这么大）

等级保护测评师：按照国家要求，重要的业务系统需要按照安全等级进行保护的，目前国家已经发布了等级保护 2.0 标准，要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求，不满足的赶紧整改

安全开发工程师：嗯，就是搞开发，要对安全也要了解，比如开发一个 web 应用防火墙，连 web 攻击都不懂，那还开发个啥，闭门造车啊，能防的注吗？

售后工程师：安全产品的售后服务工作，包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙，咱们要派人去安装调试吧，总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。

售前工程师：主要是协助销售完成跟单，说的通俗易懂一点就是跟销售配合，一个做商务关系（吃吃喝喝、送礼请客）一个做技术方案（解决客户的痛点），两个人配合拿下项目

安全服务工程师：好多企业把渗透测试工程师也归到安全服务工程师里面，无伤大雅。不懂安全服务，还不懂吃饭的服务员嘛，就是协助客户做好安全工作，具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的，几乎涵盖了上述所有岗位的内容。

渗透测试工程师：

安全服务工程师：

当然，这都是一些基本的岗位要求和岗位职责。

目前市面上最火的就是渗透工程师，也是很多人梦寐以求的，因为薪资水平相比较来说，还是比较高的。

无论你选择哪种路径，重要的是根据自己的兴趣、目标和个人优势来决定。你可以考虑自己的职业愿景、工作环境的偏好以及长期发展的前景，来做出最适合自己的选择。同时，持续学习和不断提升自己的技能也是很重要的，这将有助于你在网络安全领域取得成功。

**网络安全的势头我觉得还是可以的，比起其他程序员岗位，网安已经算是很不错的了！**从2015年到今年，不管是哪一年，你去查查本科毕业生的收入情况，信息安全（网安最对口的专业）一直都是位居榜首，空闲来风，网安的待遇比运维和测试要强很多，比开发的活轻松很多，也没那么卷，一直以来都是这个形势。

相比较来说，信息安全毕业生还是比较好的。

所以说，各位也不必那么焦虑。。。

可以继续内卷吗？

在网络安全行业中，内卷现象也时有发生。由于这个行业的快速发展和高竞争性，很多人为了获得更好的职业前景和收入，不断提高自己的技能水平和工作强度，导致内卷现象的出现。

然而，我们仍然可以通过一些方法来应对内卷问题并寻找机会。

首先，我们可以尝试突出自己的特长和优势，创造独特的价值。例如，在网络安全领域中，如果你具有某种特定的技能或者经验，可以将其体现在简历、面试中，并且在工作中不断完善和发扬这些特长，从而提高自己的市场价值。

其次，关注新兴领域和技术趋势也是非常重要的。网络安全领域发展迅速，新的技术和趋势也随之不断涌现。如果我们能够及时关注和学习这些新兴技术，并在实践中不断积累经验，就能够在这个行业中获得更多的机会。

此外，建立良好的人际关系和社交网络，也能够为我们在内卷竞争中获得更多的机会。通过参加行业会议、加入技术社区、与同行业从业者保持联系等方式，可以拓展我们的人脉和资源，并且了解行业的最新动态和趋势。

最后，我们也需要提醒自己避免过度追求成绩和成功，保持身心健康。内卷现象导致很多人的工作压力过大，长期加班和超时工作不仅会影响身体健康，也会削弱我们的创造力和竞争力。因此，我们需要合理安排工作和生活，保持平衡。

总之，内卷问题是一个较为普遍的社会现象，但我们可以通过不断提高自己的技能水平、关注新兴领域和建立良好的社交网络等方式来应对它，并寻找机会。同时，也需要注意保持身心健康，避免过度追求成功。

正确对待这个事情，激励自己继续进步。

相信自己，网络安全还是可以继续搞的，不要焦虑。

继续精细自己的技术吧，打磨，学习。。。

最后

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

标签：网络安全,工程师,岗位,信息安全,学习,安全,毕业生,可以
From： https://blog.csdn.net/2401_84618514/article/details/140395033