國內信息安全行業真的很有前途,職位空缺很大嗎?

院長丶老師都瘋狂畫餅,而好幾位大神都說是轉開發,創業了。


不要聽媒體瞎吹,內地根本沒有「很有前途而又職位空缺很大」的職位,如果你相信這個,說明職場心態還不成熟。信息安全本身是個小眾職位,很多小公司,活命才是第一位的,哪裡顧得上信息安全?大公司相對比較重視,需求量也不會很多,而且信息安全跟運維一樣,是一個容易背鍋但不容易出績效的角色。你幹了很多預防,比如滲透掃描的工作,但管理者一般不會重視這類工作,真的等數據丟失了,他們再來收拾你。還有很多公司,30萬年薪想招聘50萬能力的人,眼光高,然後喊難招人,招半年招不到。好不容易看上一個,別人開60萬,公司聽到這個數字後直接放棄。


我校號稱是國內第一家在本科開設信息安全專業的學校,今年畢業的100多號人中,大概一半直接就業,其中還留在安全行業的一隻手能數的出來。另一半有國內升學和出國深造的,其中研究方向還是堅持安全的又是屈指可數,且他們的研究方向更多的是以人工智慧、機器學習為載體研究安全,例如通過步態識別來判別身份,但這跟傳統工業界的安全就基本不沾邊了。

之前人民日報表示這幾年信息安全專業是本科畢業生薪資最高、滿意度最高的專業,我認為其中存在很大的倖存者偏差。首先,現在開設了信息安全專業的高校並不算多,而且以名校居多;其次,信息安全專業也算是計算機的分支,很多畢業生像計算機專業和軟工專業的學生一樣從事開發,薪資水平向軟體行業看齊。這樣算來,信息安全專業成為薪資最高、滿意度最高的專業也不足為奇了。

回到問題上,信息安全行業是否有前途,職位空缺大?答案是肯定的。搞安全的去向無非是甲方或者乙方。甲方如BAT等互聯網公司每年都會有一定的需求,Web安全、二進位安全均有涉及,但招人很少,和一般的開發相比真的相形見絀了;乙方如一些安全服務公司也有需求,其中大致分為服務和開發。服務就是幫助客戶做一些滲透、審計之類的,甚至包括到客戶那裡去上設備……開發和其他行業的開發區別也不大,只是會用到更多安全知識。

我以前在某知名乙方廠商實習過,去過運營商、政府、電力等甲方,深深地感覺到安全只是IT的附屬,因為安全只是保障利益不受損的工具,而不是一台印鈔機。雖然13年的斯諾登事件把信息安全炒熱到了一個新的高度,但也不至於把安全行業神化了。雖然安全行業的市場越來越大,但一年的總額也就200多億,還有成百上千的廠家擠破了頭在搶。這個數字是什麼概念呢?以你們愛玩的王者榮耀為例,人家一天賣皮膚都能賣一兩億。

(剛被班上同學認出來了,那就不匿了。。。)


首先:缺人,這個是必須的,領導昨天發話了,HC不限制

壞消息:目前我這收了差不多200多份簡歷吧,成功入職的好像就三個人


再空缺也只需要技術好的。

別人有前途是別人的事,又不代表你有。


本人國內一本信息安全專業的,現準備畢業,畢業論文是研究某密碼的安全可行性,但我能告訴你我班上50人能堅持走安全也就剩下那一兩個人 (ㄏ⊙ω⊙)ㄏ想學安全的,奶住寂寞才是真道理

信息安全不像cs或者工程類有完整的體系(不單單指知識體系),社會對信安人員的要求無論學科基礎還是經驗都很高,因此學校所學習的知識遠遠不夠。

你看到外面招聘信息很吸引人,然而讓你失望了,在國內,安全不是硬性要求,在效益面前說砍就砍。

國內靠譜的就哪幾家安全企業,這裡就不打廣告,至於你們說的騰訊,阿里的實驗室,我就笑而不語,爸爸早已拋棄我這個寶寶。

…………………………………………………………………………

先說到這裡,要繼續上班擼碼了


大啊

只要有本事(霧

我這樣的菜雞還是去搬磚

…………………以上是原答案…………………

剛剛看了下題目

個人理解,如有偏差歡迎指正

我覺得安全和開發不僅不衝突,還是相依相伴的

做個不恰當的比喻

搞信息安全的就像是醫生

只有對病人正常的情況十分了解才能知道哪裡有異常

而所謂正常的情況就是靠開發來積累的

所以這也是為什麼搞安全的人少

你抓一個用腳本把站日下來的人他說不定都不知道是有什麼漏洞

只是執行了一下工具(日常黑web)


上面看到了一堆 "傳統安全沒啥搞的了,快來做智能安全吧"

老哥們,我不否認一部分學術界的大佬們已經搞出來了或者正在搞一些很好的model

然而市面上吹的,一些人追捧的,事實上都還是分類器玄學調參玩來玩去

"隨機森林識別攻擊 準確率90%, 深度神經網路95% 提升巨大"

這種極度依賴特徵工程的話就不要拿出來吹了好么。

性能和實用性,跟幾萬條正則比起來效果如何心裡沒點b數嘛..

把流量dump下來,隨便打個標,畫個圖表,弄一堆動畫就叫態勢感知了嘛?

老老實實夯實基礎,偏應用web就前後端腳本語言框架CGI網路協議一套下來多刷src

偏二進位就操作系統內核編譯原理pwnable.kr一路刷 再來點fuzz知識

偏理論就密碼學各種paper刷刷刷跟個好導師好實驗室好好乾

搞機器學習就好好搞機器學習,好好打數學基礎,看cvpr,用好pytorch/TF 一系列框架

別天天神神叨叨"ai要改變安全啦"


1 信息安全專業出來的學生本身不多

2 信息安全課程以經典的密碼學、入侵檢測等為主,看看下面的Gartner近兩年的新技術圖,有多少同學了解這些熱點,有多少同學熟悉這些熱點的相關支撐技術?

本來人就不多,跟企業的發展方向有不匹配,所需的技能又不足,所以職位空缺能不大嗎.....


題主提到是否「很有前途」和「空缺很大」。

「前途」看你如何定義:

以甲方為例,如果是指升職,那麼安全崗位沒有業務線空間大,基本上到總監級別就到頂了,甲方企業考慮的唯一的核心問題是如何賺錢,安全部門顯然不是盈利中心,所以空間受限是必然的;如果是指收入,相同學歷、經驗和年紀下,安全崗位普通工程師要比其他崗位的收入高,但擔任管理崗位後則不一定。

「空缺」確實很大,包括甲乙雙方:

以我司為例,安全人員的招聘難度要遠遠大過研發,至少研發每天可以從拉勾收到20-100封簡歷,而安全崗一個月也難收到一封。

總體而言,甲方工作是業務的安全,乙方工作是安全的業務,所以前者需要業務視角的安全人員,後者需要產品視角的安全人員,技術是必須的,但思維方式和工作方式卻大有不同。

安全研究人員是少數巨無霸公司才會設立的崗位,這是遠見和必然,其他公司則不會,具體可參考之前我的另一個回答:

https://www.zhihu.com/question/60735559/answer/181359731


非常有前途,從 2013 年斯諾登爆的稜鏡門事件開始,之後網信辦等牛逼單位的成立,到許多重點高校網路空間安全成為一級學科,再到國家網路空間安全戰略、網路安全法等提出與實施,還有互聯網+這股妖風吹得太猛,由於網路安全法,安全這個附屬品也不得不上。整個網路空間里,妖孽橫行,暗潮湧動。你說有沒有前途?

但這通通不是關鍵,關鍵是這個是不是你最想進的行業。否則這些前途和你半毛子關係都沒。


武漢大學信息安全專業畢業

缺口是很大,博士起薪40萬,但是並不是每個人都適合去做安全相關的工作的。比如說我。所以我現在的收入還不如人家博士的起薪,哈哈哈。

和安全相關的工作很枯燥,很深奧,很費腦,一個職位緊缺,我們要關注它為什麼緊缺。我們學校每年畢業90名信息安全的學生,但是可能只有10個是真正從事這一行的,其他的都轉向相關行業了


一看到這個題目,答主突然想起來幾年前的一則舊聞——北大古生物學專業女生拍「一個人的畢業照」。這事在當時一度成為「網紅」事件,還引發了不少鍵盤俠對冷門專業未來畢業生擇業問題進行了一番探討。具體結果不說,倒是有一個觀點還讓人記憶猶新:「古生物學確實生僻冷門,但反面來看,全國最一流的高校一屆僅出一位古生物學畢業生,那這人才該會有多搶手!」——這個道理放在現今信息安全人才背景下彷彿也是適用的。

網路安全行業人才缺口高達95%

中國安全人才規模如何?有前途么?來看一組直觀的數據:

據騰訊安全《2017上半年互聯網安全報告》顯示,近年我國高校教育培養的信息安全專業人才僅3萬餘人,而網路安全人才總需求量則超過70萬人,缺口高達95%。與此同時,報告還指出,中國重要行業信息系統和信息基礎設施需要各類網路信息安全人才還將以每年1.5萬人的速度遞增,到2020年相關人才需求將增長到140萬。但是目前,我國只有126所高校設立了143個網路安全相關專業,僅佔1200所理工院校的10%。

這種懸殊的人才供需差距,有沒有很熟悉的感覺?像不像移動互聯網爆發初期那會兒?所以別擔心,市場和需求都有,並且潛力是巨大的。

安全行業「錢」景大好,但技能要求不低

我們再來看後半句,職位空缺很大嗎?本著擺事實講道理的認真態度,我們隨手搜了一下目前信息安全行業市場行情,結果令人十分震驚:

從這後面長長長長的一串零中,可以很清楚的看到,空缺是大的,機會是有的,並且「錢」景大好。但問題是,機會給你,你能抓得住么?

先說信息安全工程師需要掌握的硬技能。看了下我們實驗室的小姐姐小哥哥們的技能點,就包括但不限於:掌握python, 有linux/unix使用經驗,了解資料庫原理,可進行常用資料庫開發,熟悉Hadoop等分散式系統,能操作shell、perl腳本編寫,掌握數據分析體系架構、方法和相關數據建模知識,還要精通統計分析方法、機器學習基礎理論……等等等等。

除了這些硬技能以外,這行也看重行業出身和項目經驗,不僅要求你腦瓜子靈,具備獨立解決突發事件的能力,還要能時不時能搞點「猥瑣」(PS:關於「猥瑣」,我們TK教主 @tombkeeper 在 為什麼搞安全「猥瑣」最重要?曾給出過說明:所謂「猥瑣」,實際上就是基於對某個領域信息的全面掌握,提出達成某個目的的巧妙方法。這其實幾乎存在於所有工程技術領域。比如說,利用巨磁阻效應製造硬碟、合成生物學,都屬於「猥瑣」)。換言之,一名NB的信息安全大神,不僅玩得了小清新,還咽的下重口味,既得具備全真七子的正統功力,也需要學得一手令狐沖式的野路子。

另外還有人說信息安全工程師得耐得住寂寞,這就仁者見仁了。騰訊安全聯合實驗室曾經答過:怎樣看待央視紀錄片《我是黑客》?,有興趣的朋友可以去看看,這群白帽子黑客大多沉迷代碼漏洞無法自拔,寂寞枯燥?對Geek來說是不存在的。

最後再多說一句,很多人都知道目前潛力巨大的無人機行業,資本方面競相追逐,媒體也沒少關注,看似「東風」俱備,但為什麼始終只有一家獨領風騷?很明顯,面對一些「高精尖」科技領域,技術才是核心競爭力——而這點放在當前的信息安全人才市場也同樣適用。


本文為騰訊安全聯合實驗室知乎機構賬號原創內容,轉載請註明出處。

想要獲取更多官方資訊請關注騰訊安全聯合實驗室微信公眾號:txaqlhsys

更多騰訊安全聯合實驗室官方回答:

  • 有哪些需要提高警覺的網路詐騙案例?
  • 養成哪些上網習慣可以避免泄露重要的個人隱私?
  • 怎樣看待央視紀錄片《我是黑客》?
  • 有哪些小眾又高逼格的競技類比賽?
  • 如何看待 2017 年 5 月 12 日中國大量高校及公共設備發生電腦中毒,勒索比特幣的事件?


別聽周紅一忽悠


一個行業只有大佬在搖旗吶喊招新,而下面小兵一邊跑路一邊唱衰…

看看生物和化學…

「21世紀是信息安全的世紀」

瑟瑟發抖,等哪天我也去瑞士滑雪了,我會和你們分享我的成功經驗。


回答過了類似問題,信息安全行業人才需求旺盛,打開各個招聘網站,我們可以看到各種安全人才的需求量之大,這是前幾年所沒有呈現的場景,也應該感謝各種投資機構,資金是逐利的,資本的到來,會逐漸提升信息安全從業者的高價值。

  

大部分互聯網公司的信息安全高層人員如果流失,對於企業的損失額度和風險是相當大的,因為國內安全起步較晚,很多公司的高層直接參与了自己公司安全制度,管理以及技術或者產品的研發,企業面臨的風險越大,管理人員安全意識跟整個行業整體的安全重視程度讓信息安全從業人員含金量越高。

全球各國在信息安全領域都在大規模投入人財物,包括網路強國以色列重點人才培養計劃。國內估計在人才培養方面從14年才剛剛熱起來。在目前的行業發展形勢下,由於起步較晚和市場不飽和,國內的信息安全行業主要還是以產品和服務為基礎。

國內的多家安全公司由於缺乏戰略及運營合作,導致每家產品線都是大而全,部署到客戶方的產品多而雜,維護成本特別高,產品或安全系統的誤報率增多、企業安全投入不斷增加、維護與管理成本日益加大,在將來相信安全聯動類的產品會成為市場主流。

CTF由於跟企事業真正需要的安全人才相距甚遠,未來應該會有新的培訓體系與比賽形式。從國外的新型安全創業公司來看,行業跟技術更加細粒度,細粒度的安全公司興起,國內專業做解決方案的公司也會更加有機會!


我在銀行業。

就我看到的情況是,除了人員儲備豐厚的四大行,其餘銀行都奇缺信息安全人員。

但是銀行業外的人員幾乎進不來,業內的人員又紛紛被業外公司高薪挖走,缺口越來越大。

不過,再缺,也不過就是幾十個名額而已。


沒出問題都是應該的。

出了問題全是你兜著。

想想就知道這行業前途如何。


09級信安專業共89人 無一入坑 (一本)

密碼學最好那哥們現在在鏈家售樓

我12-13年考公,經常要電話給國家招生部門解釋

「TMD信息安全就是計算機相關專業,相關課程我發您了!」

然而他們說我們的招生範圍學科里就是沒有

——————————————————————

PS1:我就說我的真實的故事,大牛們看看就可以了,相信這個故事,保留你的想法。

PS2:我確實還相信信安很有發展前景,但畢業這麼多年了,擼不動碼了。

有機會會考慮信安類產品圓個夢。也許周鴻禕能看我一眼學位證加個0.0232543345分也說不定....


我感覺在it裡面。這方面是最需要天賦的。。


那幾個安全圈混的創業者有自己的立場。

安全行業,除非你個人非常喜歡這類特殊的技術,你個人的思維方式也非常清奇。否則,還是進入其它的IT方向比較好。發展空間會大的多。

安全圈有個特點,相比IT界其它方向,這個圈子的人特別能裝。搞的自己所在的領域特別高大小似的。其實不然。

不信的話,來吧。


推薦閱讀:

計算機專業未來就業方向?
一入IT深似海,從此妹紙是路人。請問擁有一個貌美如花,溫柔可人女票的可能有多大?
十年前的程序員,現在在做什麼?
計算機真的已經爛大街了嗎,女生學計算機沒出路嗎?
國內IT巨頭髮表過哪些頂級學術會議論文?

TAG:職業發展 | 網路安全 | 職業規劃 | 信息安全 | IT行業 |