Ya sea un posible estudiante universitario que está considerando postularse para una especialización en el futuro, un pasante que ingresa al lugar de trabajo o un profesional que quiere cambiar de trabajo, cuando comenzamos a elegir un trabajo, esencialmente estamos considerando las siguientes tres preguntas:
- ¿Cuál es el nivel de ingresos del trabajo;
- ¿Este trabajo tiene perspectivas de desarrollo?
- El aumento salarial en esta industria no será grande en el futuro.
Entonces, ¿cuáles son las perspectivas de desarrollo y los aumentos salariales de la ciberseguridad en la industria de TI?
A continuación, responderé sus preguntas en términos de salario, estado de la industria, desarrollo futuro y políticas nacionales. (Asegúrate de leerlo detenidamente, tal vez esta sea una buena oportunidad para que cambies tu destino).
¿Cuál es el sueldo de la ciberseguridad?
Hablemos primero de los temas que más preocupan a todos, después de todo, además del jefe, los resultados del trabajo duro de los empleados se reflejan en su salario. El monto del salario determina el nivel de consumo y el nivel de vida de todos ¿Quién no quiere vivir en una gran villa y conducir un automóvil de lujo?
No hace mucho tiempo, Liepin y Shanghai Kongan lanzaron conjuntamente el "Libro blanco de 2022 sobre los talentos en seguridad funcional y seguridad de redes de China". Basado en los más de 52 millones de talentos de gama media a alta en la plataforma Liepin, el libro blanco analiza sistemáticamente el perfil de los talentos en el campo de la seguridad de la red y la seguridad funcional, la oferta y la demanda regional y de la industria, el salario de la industria, el estado de desarrollo, etc.
El informe muestra que el año pasado, el salario promedio anual de los talentos de ciberseguridad en China fue de 240.900 yuanes. Desde un punto de vista geográfico, los salarios en las ciudades de primer nivel son más altos, con Shenzhen encabezando la lista con un salario anual promedio de 291.100 yuanes, seguida de Beijing con 287.700 yuanes y Shanghái con 281.600 yuanes.
Hay 6 ciudades con salarios superiores al promedio, y la diferencia entre Beijing, que ocupa el primer lugar, y Suzhou, que ocupa el sexto lugar, es de solo 3.000 yuanes.
Según los diferentes puestos, su salario también varía mucho. Se puede ver que las perspectivas de empleo del personal de seguridad de la red son muy optimistas, y el nivel salarial también tiene mucho espacio para crecer con el desarrollo profesional.
¿Por qué los salarios de ciberseguridad son tan altos?
Después de leer la encuesta salarial anterior, todos deben tener dudas: ¿ Por qué el salario anual de los comisionados ordinarios puede ser de 156 100 yuanes, con un salario mensual promedio de 13 000 yuanes?
Razón principal: la demanda del mercado es mayor que la oferta de talento.
Al igual que la taza con forma de uña de gato producida por Starbucks, cuando la demanda del usuario es mayor que el stock del producto, entonces debe pagar un precio más alto si desea obtener su amada taza con forma de uña de gato.
En los últimos años, la seguridad de la red básicamente solo sirvió a algunas instituciones importantes del país. Sin embargo, con el rápido desarrollo de la industria de Internet en los últimos dos años, desde una perspectiva global, los riesgos que trae la seguridad de la red son cada vez más prominentes. y están escalando constantemente a la política, la economía, la cultura, la sociedad, la defensa nacional y otros campos de penetración de la conducta.
El 1 de junio de 2017, se promulgó e implementó oficialmente la "Ley de seguridad de la red". El artículo 20 estipula que "el estado apoya a las empresas, colegios y universidades, escuelas vocacionales y otras instituciones de educación y capacitación para llevar a cabo educación y capacitación relacionadas con la seguridad de la red. , y adopta varios métodos para cultivar la seguridad de la red.talentos de seguridad y promover el desarrollo de talentos de seguridad de la red ". Según la agencia de noticias Xinhua, hasta ahora, casi 200 colegios y universidades en todo el país han abierto carreras de seguridad de la información o seguridad del ciberespacio, y los colegios y universidades capacitan a más de 20,000 personas cada año, pero esto aún no es suficiente.La sociedad demanda talentos relevantes.
Al mismo tiempo, la seguridad de la red en sí es un campo profesional con fuertes capacidades ofensivas y defensivas. La educación universitaria actual es "al pie de la letra", por lo que es difícil cultivar personal de seguridad de la red realmente práctico. Además, la demanda por parte de Sin embargo, en el entorno actual donde los talentos relevantes son generalmente escasos, si las empresas realmente quieren contratar personas, deben tener suficientes ventajas competitivas en términos de salarios y beneficios.
¿Cuál es el futuro de la seguridad de la red?
1. La seguridad de la red afecta a todo el organismo si afecta a la seguridad nacional.
Hace un año, Estados Unidos sancionó unilateralmente a ZTE y Huawei con el pretexto de mantener la seguridad nacional, politizó los asuntos comerciales con el pretexto de proteger al país, obstaculizó descaradamente la competencia leal y el progreso tecnológico, y causó cuantiosas pérdidas a muchas empresas chinas, aunque esto el comportamiento lastima a la gente No es egoísta, pero tiene el apoyo de la gente del país.
2. Internet de todo se basa en la seguridad, y la seguridad de la red de las empresas no se puede ignorar.
3. Las políticas nacionales promueven enérgicamente el desarrollo de la seguridad de la red.
Desde 2013, mi país ha establecido sucesivamente la Comisión Nacional de Seguridad, el Grupo Líder Central de Seguridad e Informatización de Redes, y ha emitido leyes y reglamentos como la Ley de Seguridad Nacional, la Ley de Seguridad Cibernética y la Estrategia Nacional de Seguridad del Ciberespacio, así como como importantes documentos de orientación. En 2014, en la primera reunión después del establecimiento del Grupo líder de informatización y seguridad de la red central, el estado afirmó claramente que "sin seguridad de la red, no habrá seguridad nacional, y sin informatización, no habrá modernización " . Se puede ver que el gobierno central profundizará integralmente las reformas y fortalecerá el diseño de alto nivel, mostrando su determinación para garantizar la seguridad de la red, salvaguardar los intereses nacionales y promover el desarrollo de la informatización.
La seguridad es la premisa del desarrollo, y el desarrollo es la garantía de la seguridad. La seguridad y el desarrollo deben promoverse simultáneamente.
Con base en las razones anteriores, para los amigos que están considerando ingresar a la industria de seguridad de redes, no hay nada de qué preocuparse en el futuro. Lo más importante de lo que preocuparse es cómo convertirse en un talento calificado requerido por la industria.
¿Cómo empezar con la ciberseguridad?
Aquí puede consultar la siguiente hoja de ruta de crecimiento:
Haga clic para obtener el mapa mental expandible de alta definición
La primera etapa: comenzar con las operaciones básicas y aprender los conocimientos básicos
El primer paso para comenzar es aprender algunos cursos de herramientas de seguridad convencionales actuales y libros de apoyo sobre principios básicos. En términos generales, este proceso lleva aproximadamente 1 mes.
En esta etapa, ya tiene una comprensión básica de la ciberseguridad. Si ha terminado el primer paso, creo que en teoría ha entendido la inyección SQL anterior, qué es un ataque xss, y ha dominado las operaciones básicas de las herramientas de seguridad como burp, msf y cs. ¡Lo más importante en este momento es comenzar a sentar las bases!
El llamado "fundamento" es en realidad un estudio sistemático de los conocimientos informáticos básicos. Si quieres aprender bien la seguridad en redes, primero debes tener 5 módulos de conocimientos básicos:
1. Sistema operativo
2. Protocolo/Red
3. Base de datos
4. Lenguaje de desarrollo
5. Principios de Vulnerabilidades Comunes
¿De qué sirve aprender estos conceptos básicos?
El nivel de conocimiento en varios campos de la informática determina el límite superior de su nivel de penetración.
[1] Por ejemplo: si tiene un alto nivel de programación, será mejor que otros en la auditoría de código, y las herramientas de explotación que escriba serán más fáciles de usar que otras;
[2] Por ejemplo: si tiene un alto nivel de conocimiento de la base de datos, cuando esté realizando ataques de inyección SQL, puede escribir más y mejores declaraciones de inyección SQL, que pueden evitar WAF que otros no pueden evitar;
【3】Por ejemplo: si su nivel de red es alto, entonces puede comprender la estructura de red del objetivo más fácilmente que otros cuando se infiltra en la red interna. Puede obtener una topología de red para saber dónde se encuentra y obtener la configuración. de un archivo router., sabrás qué rutas han realizado;
【4】Para otro ejemplo, si su sistema operativo es bueno, su privilegio mejorará, su eficiencia de recopilación de información será mayor y podrá filtrar de manera eficiente la información que desea.
La segunda etapa: operación práctica.
1. SRC minero
El propósito de cavar SRC es principalmente poner en práctica las habilidades. La mayor ilusión de aprender seguridad en redes es sentir que lo sabes todo, pero cuando se trata de cavar agujeros, no puedes hacer nada. SRC es una muy buena oportunidad. para aplicar habilidades.
2. Aprenda de las publicaciones de intercambio técnico (tipo de minería de vulnerabilidades)
Mire y aprenda todas las publicaciones de minería de día 0 en los últimos diez años, y luego cree un entorno para reproducir las lagunas, piense y aprenda el pensamiento de excavación del autor y cultive su propio pensamiento penetrante.
3. Práctica de campo
Construya un campo de tiro usted mismo o vaya a un sitio web de campo de tiro gratuito para practicar. Si tiene las condiciones, puede comprarlo o postularse a una institución de entrenamiento confiable. Generalmente, hay ejercicios de campo de tiro de apoyo.
Fase 3: Participar en competencias CTF u operaciones HVV
Recomendado: competición CTF
CTF tiene tres puntos:
【1】Una posibilidad cercana al combate real. Ahora la ley de seguridad de la red es muy estricta, a diferencia de antes, todos pueden perder el tiempo
[2] Los temas se mantienen al día con las fronteras de la tecnología, pero muchos libros van a la zaga
【3】Si eres estudiante universitario, te será de gran ayuda para encontrar trabajo en el futuro.
Si quieres jugar una competencia CTF, ve directamente a las preguntas de la competencia, si no entiendes las preguntas de la competencia, ve a la información de acuerdo a lo que no entiendes
Recomendado: HVV (protección de red)
HVV tiene cuatro puntos:
[1] También puede ejercitarlo mucho y mejorar sus propias habilidades. Lo mejor es participar en la acción HVV que se lleva a cabo todos los años.
【2】Podrá conocer a muchos peces gordos en el círculo y expandir su red
【3】El salario de HVV también es muy alto, por lo que puedes ganar mucho dinero si participas.
[4] Al igual que la competencia CTF, si eres estudiante universitario, también será muy útil para encontrar un trabajo en el futuro.
También he recopilado información de seguridad de la red para usted a continuación. Si no quiere encontrarlos uno por uno, puede consultar esta información.
El campo de la seguridad de la red es como un gran árbol lleno de frutos. Hay innumerables espectadores parados debajo de él. Todos afirman que les gusta la seguridad de la red y quieren recoger la fruta del árbol, pero dudan cuando se enfrentan a las ramas de la vid. que cuelgan de vez en cuando indecisión.
De hecho, puedes trepar a este árbol simplemente agarrando cualquier rama de vid.
Lo que le falta a la mayoría de la gente es ese comienzo.
Se cargó esta versión completa de los materiales de aprendizaje de seguridad en línea. Si lo necesita, puede escanear el código QR de la certificación oficial de CSDN a continuación en WeChat o hacer clic en el enlace para obtenerlo de forma gratuita [garantizado 100% gratis]
https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ