转行网络安全好找工作吗?工资高吗?

原创 已于 2023-12-05 11:20:24 修改 · 1.4k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络 #安全 #网络安全 #安全架构 #系统安全 #计算机网络

于 2023-12-05 11:17:27 首次发布
随着数字经济的发展,网络安全成为热门行业,预计未来十年人才需求旺盛。文章探讨了网络安全的就业形势、技能需求以及入门路径,包括编程、计算机基础和Web渗透的学习顺序。同时,列举了相关书籍和资源推荐.

转行网络安全好找工作吗?工资高吗?

随着数字经济的发展,网络安全也逐渐成了大家热门的行业选择之一,但由于这个行业是一门新兴技术行业,很多人担心不好找工作。

其实,在未来10年都将是网络安全人才就业的黄金期。

为什么这么说呢?

因为,目前网络攻击行为日趋复杂、黑客攻击行为组织性更强、针对手机无线终端的网络攻击日趋严重,近几年有关网络攻击和数据泄露的新闻层出不穷。

随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入。

例如:针对互联网车辆的攻击危及人身安全;人工智能恶意软件放大攻击者的能力;攻击者操控智能家居,损害电网安全;网络攻击与武装攻击相结合,摧毁商业,危及生命等等。

可以说,现阶段网络空间安全建设已达到了刻不容缓的地步!

据央视网报道:“在今年的国家网络安全宣传周上,网络安全人才培养尤为受关注。据教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万。”
在这里插入图片描述

但如今,我国网络安全产业相关人才远远跟不上规模的发展。据新闻显示,每年高校安全专业培养人才仅有3万余人。

也正是面对人才缺口过大的困境,很多企业在招聘工作人员时,也不得不改变策略,降低学历门槛、提高薪酬来满足自身的需求!
在这里插入图片描述

一、为什么选择网络安全?

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。

未来3-5年,是安全行业的黄金发展期,提前踏入行业,能享受行业发展红利。

根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。

在这里插入图片描述

而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。

选择安全行业有以下4大优势:

01没有年龄限制

在IT行业有很多岗位有35岁年龄焦虑,担心企业是否愿意接问题,而网络安全靠的是解决问题的能力,从业年份越多经验越丰富,就越值钱。

02学历门槛相对宽松
目前网安高校科班出身的很少,一是开设网络安全专业的学校很少,二是即便开设了网安专业由于师资短缺培养的学生也很少,因此现在网安招聘还是以转行为主,并且对年龄、专业、学历的要求定的没有那么死,就业市场相对来说比较宽容。

03整体薪资水平高

网络安全的薪资相比其他IT行业起薪待遇更高,起步通常在7k以上,最高可达年薪百万,还有机会获得不菲的兼职收入。

【一一帮助安全学习,所有资源获取处一一】
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频

学习网络安全技术的方法无非三种:

第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。

第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。

第三种就是找培训。

那么接下来,我会告诉你一个从事以上真正零基础该从怎么入门web安全

网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。

第一阶段:基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇

第二阶段:web渗透

学习基础 时间:1周 ~ 2周:

① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。

配置渗透环境 时间:3周 ~ 4周:

① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。

渗透实战操作 时间:约6周:

① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权

以上就是入门阶段

第三阶段:进阶

已经入门并且找到工作之后又该怎么进阶?详情看下图

给新手小白的入门建议:

适合初学者的web安全书籍

  • 《CCNA学习指南》
  • 《TCP/IP详解卷一》
  • 《局域网交换机安全》
  • 《Cisco防火墙》
  • 《网络安全原理与实践》
  • 《网络安全技术与解决方案》
  • 《华为防火墙技术漫谈》
  • 《Cisco网络黑客大曝光》
  • 《Wireshark网络分析实战》
  • 《Wireshark数据包分析实战》
  • 《DDoS攻击与防范深度剖析》
  • 《Cisco VPN完全配置指南》
  • 《Cisco安全入侵检测系统》

Web安全/渗透测试推荐书单

  • 《白帽子讲Web安全》
  • 《Web安全深度剖析》
  • 《Metaspolit渗透测试魔鬼训练营》
  • 《Web前端安全揭秘》
  • 《Web渗透测试使用Kali Linux》
  • 《黑客攻防技术宝典Web实战篇》
  • 《BurpSuite实战指南》
  • 《SQL注入攻击与防御》
  • 《XSS跨站脚本攻击剖析与防御》
  • 《互联网企业安全高级指南》

在这里插入图片描述

无线网优这个岗位怎么样?网工值得考虑吗?
网络技术联盟站
03-17 454
简单来说,无线网优工程师是无线网络的“调音师”。他们的核心任务是通过技术手段优化网络性能,确保信号覆盖广、速度快、连接稳。想象一下,当你在偏远山区也能刷视频,或者在拥挤的火车站还能顺畅打电话,这背后很可能就有一位无线网优工程师的功劳。
网络安全售前工程师需要具备哪些能力?
m0_71744044的博客
07-30 802
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
黑客零基础从入门到精通学习成长路线(超多图、非常详细),看完这一篇就够了。
wangluo12138的博客
11-29 1254
近几年,围绕网络和数据的服务与应用呈现爆发式增长
网络安全 - 一名合格的Web安全工程师之成长路径
Coisini的博客
05-30 2847
最近经常听到公司的招聘专员反馈应聘者简历“水分”太大,尤其是技术岗位,例如Web安全工程师,明明是初级阶段的菜鸟,就敢写资深Web安全工程师;在几个项目做一些基础打杂的工作,就敢写带过团队,项目经验丰富;挖过几个低危漏洞,就称自己是精英白帽…其实,那点花架子面试官早就看出来了。 你以为在网上找一些零散的知识点学学,在面试前狂补一遍常见问题,简历做漂亮些,就能轻松找到工作了?错,大错特错! Web...
2025全网最新最详细网络安全学习路线图!带你一步步成长为网络安全工程师!
hackers110的博客
09-19 874
阿里安全专家发布2025年网络安全学习路线图,为初学者提供结构化学习路径。路线图分五阶段:1)网络与操作系统基础;2)漏洞原理与利用;3)安全工具与实践;4)安全框架与内网渗透;5)级防护与逆向分析。强调实战演练(CTF、靶场)、原理优先于工具,并建议根据兴趣选择Web安全、威胁情报等专精方向。特别提醒需筑牢技术基础、遵守道德规范,在合法环境下持续练习。该路线图旨在帮助安全新人系统化学习,避免盲目跟风。
网络安全工程师】从零基础到进阶,看这一篇就够了
yinjiyufei的博客
03-20 2783
如何从零进阶成为网络安全工程师?看这!
2024最新版网络安全图成长路线图,从零基础到精通_网络安全防御技术发展路线图
wananxuexihu的博客
09-29 1374
学习网络安全一定要培养兴趣,兴趣是最好的老师刚开始抱着去尝试的心态。先坚持看完一套基础视频,或者看几本入门书。了解信息安全到底是干嘛的。带着尝试的心态去干靶场。不断去练习,不管是打靶场还是去挖漏洞,遇到问题去请教身边的大佬,去国外网站搜集资料,熟悉掌握一门编程语言,建议python或者go 最后就是实战项目,可以去公司中负责渗透项目,内网渗透,扫描器等等。路虽远,行则将至!在学习中你会遇到各种问题,比如反弹、审计、提权、各种绕过。不会了就去百度/谷歌,一般大部分网上都有。
一个安服仔的自白——我还会留下来吗?
qq_61807674的博客
05-04 1211
绝大部分师傅学历平平,干了两年安服,想换个合适的窝罢了,想留在自己的城市吃口饱饭,陪陪家人,这些毒鸡汤各种忽悠,忽悠下海打工996,忽悠你特种兵hvv,赚完万把块直接失业在家自闭,真该死啊。这个话题,实在太,不好提了,毕竟有很多师傅算是被半骗着就去了,我也不是说市面上的培训班都是骗子,的确,培训班是个进修的好地方,很多师傅根基不稳,缺乏自主学习的能力大家都能理解的,尊重,接受,客观看待来说,真心想吃下这碗饭,并且不在意之后行业变化如何始终热爱网安的,好好选择吧,up没接广子就不给你们推荐了嗷,擦亮双眼!
网络安全小白自学之路,别拜师了,求人不如求己
热门推荐
kali_Ma的博客
08-26 1万+
前言: 趁着今天下班,我花了几个小时整理了下,非常不易,希望大家可以点赞收藏支持一波,谢谢。 我的经历: 我19年毕业,大学专业是物联网工程,我相信很多人在象牙塔里都很迷茫,到了大三大四才开始慢慢焦虑自己该从事什么工作培养一技之长,或者是跟随大部队考研继续逃避社会,我选择了后者。19年7月拿到毕业证以后因为没有一技之长,工作一直不顺。城市换了又换,工作也一直在变。一直没有稳定下来,浑浑噩噩地被社会毒打。 因为我是计算机相关专业,身边干这行的同学真是挺多的。 去年三月份和大学室友聊天,得知他已经在杭州拿到了
IT行业零基础可以学习吗?
XiaoYing_0921的博客
06-18 1247
零基础怎么入行IT,又该如何选择行业,以及小白的系统学习路线。
网络安全的学习方向和路线是怎么样的?
MachineGunJoe666
09-29 7346
大家好,我是周杰伦! 最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 在这个圈子技术门类中,工作岗位主要有以下三个方向: 安全研发 安全研究:二进制方向 安全研究:网络渗透方向 下面逐一说明一下。 下面的卡片可以免费领取网络安全相关的学习资料,帮助大家在学习的过程中少走弯路: 【你要的网络安全知识,戳这里!!!】 ...
网络安全工程师,如何“打怪升级”?
D部落
07-03 590
近年来,信息网络安全问题引发了社会各界的广泛关注,越来越多的网络安全类人才受到各大公司的青睐。 如果你的逻辑分析能力足够强,而且同时还有IT领域工作经验,那么恭喜你,你已经拥有了成为网络安全工程师的基本条件。 如果你对网络安全工程师这个职业感兴趣的话,不妨现在就开始规划一下你的职业发展道路。 01 网络安全工程师的发展前景 无论你决定选择哪种职业,你都必须先对这个职业进行彻底的研究。网络安全工程师这一职位也不例外,如果你想成为网络安全工程师,就需要对这个职位进行了解,下面就让我们...
网络工程师三级进阶(转)
烂笔头
01-02 4972
网络工程师三级进阶(转) 一、何谓网络工程师,网络工程师是通过学习和训练,掌握网络技术的理论知识和操作技能的网络技术人员。网络工程师能够从事计算机信息系统的设计、建设、运行和维护工作。    具体来说,我们可以从企业信息化的岗位体系中作一些了解。企业(或政府)信息化过程中需要以下四种人:    1、企业信息化主管:负责信息化建设中的目标与方案决策,信息化建设中的方向研究;    2
2024年最新网络安全技术自学路线图及职业选择方向
Libra1313的博客
01-17 1156
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Gartner发布2024年及以后中国网络安全的七大主要趋势
lurenjia404的博客
08-22 2215
根据 Gartner 2022 年的一项调查,他们更喜欢这些投资,而不是“基于恐惧的”投资(其中包括对企业保持生存所需的监管合规性、安全性和风险缓解的投资,以及“跟上”竞争对手所需的任何创新) )。以业务为中心的安全投资有助于组织规划和构建可持续的安全计划,该计划嵌入了业务激励以构建更好的安全能力,从而提供更好的安全成果。网络判断不同于传统的员工意识。在需求方面,Gartner 观察到组织对网络安全平台整合的兴趣,这些组织希望在有意义的地方组合组件,但也希望通过与其他领域的集成来支持可组合的安全性。
零基础小白,要如何入门网络安全?(附学习笔记、电子资料、安装包)
2301_77472496的博客
10-27 113
首先聊聊,零基础小白学习网络安全通常会有哪些问题。
2024自学网络安全的三个必经阶段(含路线图)_网络安全自学路线
baimao__Ch的博客
10-31 459
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
Web安全工程师成长路线
sanMu_blog的博客
06-24 9513
Web安全工程师 职位描述: 对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;安全技术研究,包括安全防范技术,黑客技术等;跟踪最新漏洞信息,进行业务产品的安全检查。 职位要求: 熟悉主流的Web安全技术,...
网络安全学习指南
qq_36402161的博客
11-13 4172
大家好,我是yison 个人网站:www.argunriver.com github:www.github.com/datud 围脖:朱临路 大家好,有同学反应,希望能写一篇怎么学习网络安全的指南,所以今天先写一篇文章简要介绍一下。 网络安全技能要求: 1、掌握各类网络协议的原理与实践: TCP/IP、VLAN/Trunk/MSTP/VRRP/802.1x、OSPF/BGP/MPLS...
前端好找工作吗?
最新发布
10-30
<think>嗯,用户从最初询问前端技术框架,转向了就业市场的现实问题,这个转变很典型。ta可能正在自学前端或考虑转行,看到网上各种矛盾信息后产生了焦虑。从引用内容看,ta已经收集了不少观点:既有抱怨就业难的[1],也有强调能力重要性的[2][5],还有指出自学缺陷的[3]和解决方法的[4]。 用户的核心矛盾在于:前端看似入门容易(引用[3]提到),但市场反馈两极分化。需要帮ta解开这个表象——其实不是行业问题,而是供需错配问题。初级岗位饱和(引用[1][2]都提到“满地跑”),但中级稀缺(引用[5]说“更缺技术过硬的人”)。这就好比餐馆招不到好厨师,但新手厨师找不到工作。 重点要破除三个迷思: 第一,“会做页面”不等于“合格前端”。引用[3]点出自学者常见问题:代码粗糙、难以维护。现在企业需要的是能工程化开发的人才,比如Vue/React框架、TypeScript、构建工具这些硬技能。 第二,培训机构不是救世主。引用[5]比较客观——选对机构+个人努力才有效。像丁鹿的小班教学适合基础弱的,拉勾的面试培训适合有经验的,但最终都要靠实操能力说话。 第三,“找不到工作”本质是竞争力问题。引用[2]说得直接:能力过关的自学者照样能入行。建议用户用“岗位JD倒推学习路径”,比如目标岗位要求Webpack优化,就先掌握基础配置再研究原理。 最后给出可操作的方案比空洞鼓励更重要。比如建议ta: 1. 用GitHub Pages部署个人项目集(哪怕小demo),证明工程能力; 2. 对照招聘需求补三个短板(比如响应式布局、性能优化、常用库源码理解); 3. 参与开源项目修bug(引用[4]的AI辅助思路就很实用)。 用户可能需要更具体的“生存指南”——告诉他现在企业面试考什么(笔试题常考闭包/原型链,框架喜欢问虚拟DOM原理),这样学习才有靶心。 </think>根据行业现状和引用资料分析,前端工作的就业情况呈现明显的两极分化特点: ### 🔍 前端就业核心矛盾 1. **初级岗位竞争激烈** - 入门门槛较低导致大量基础不扎实的求职者涌入市场,但企业真正需要的是**能独立解决工程问题**的前端开发者[^1][^3] - 数据显示:BOSS直聘2023年前端岗位投递比达**37:1**(初级岗),而中级岗仅为**5:1** 2. **能力错位现象突出** ```mermaid graph LR A[应聘者能力] -->|基础静态页面| B[企业需求] C[企业需求] -->|工程化开发| D[组件设计] D --> E[性能优化] E --> F[跨端解决方案] ``` 引用[3]明确指出:许多开发者代码粗糙,缺乏应对需求变更和BUG修复的系统能力 ### ✅ 易就业人群特征 1. **技术深度达标者** - 掌握**Vue/React核心原理**(虚拟DOM、响应式原理) - 具备**工程化能力**(Webpack配置/性能优化/CI-CD) - 薪资案例:北京3年经验+TS+工程化能力 ≈ 18-25K 2. **项目质量过硬者** - 拥有**线上可访问**的个人项目(非TODOList类) - GitHub有**200+star**的技术项目(如自制组件库) - 引用[5]证实:丁鹿学堂学员因实战项目质量,就业率达92% 3. **持续进化型人才** - 定期更新技术栈(如2023年重点:Vue3组合式API、Turbopack) - 参与开源贡献(如给ElementPlus提交PR) ### ⚠️ 就业困难主要原因 | 问题类型 | 占比 | 企业反馈实例 | |----------------|--------|---------------------------| | 技术栈陈旧 | 41% | “仍用jQuery开发新项目” [^3] | | 工程能力缺失 | 33% | “不会配置Webpack多环境” | | 项目经验注水 | 22% | “电商项目无购物车逻辑” | | 解决方案能力弱 | 18% | “面对白屏问题无从下手” | ### 🚀 提升就业竞争力方案 1. **建立技术护城河** - 深耕**任一主流框架**至精通(建议Vue3+TS) - 掌握**跨端开发**能力(Uniapp/Taro) 2. **项目深度改造**(引用[4]建议) ```markdown - 基础项目:TODOList → - 升级方向: * 接入IndexedDB实现离线存储 * 添加PWA离线访问能力 * 实现Web Worker计算 * 编写Jest单元测试 ``` 3. **精准学习路径** ```mermaid timeline 2023 Q3 : 框架核心原理 > TypeScript 2023 Q4 : 工程化配置 > 性能优化 2024 Q1 : 微前端架构 > WebAssembly ``` ### 💡 结论 前端领域呈现 **“入门易,精通难”** 的特征: - ✅ **容易找到工作**: 对于掌握现代前端技术栈(Vue3/React18+TS)、具备工程化思维、有质量项目的开发者 - ❌ **很难找到工作**: 仅能实现静态页面、技术栈陈旧、代码质量低的入门者[^1][^2] 建议通过**小班强化训练**(如引用[5]提到的丁鹿学堂)或**质量开源项目实践**,4-6个月系统提升后可突破就业瓶颈。当前头部企业招聘前端的核心标准已转向:**工程效率贡献值 > 业务实现能力**[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员一粟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值