Les grands mangent de la viande, les gens ordinaires boivent de la soupe. Il y a des chefs seniors de l'équipe rouge dans les environs, avec un revenu mensuel de 30 000 $. Mais la plupart des gens ordinaires vont travailler dans les services de sécurité, avec un revenu mensuel de 12 000 $. Bien qu’il soit possible de devenir patron en travaillant dur. Mais vous constaterez que vous en apprenez de plus en plus. Dans une certaine mesure, l'offensive et la défense en matière de sécurité sont plus fondamentales. Par exemple, autour du WAF, toutes les informations que vous pourrez trouver ne vous apprendront que des idées. Mais comment se déplacer, il faut encore le découvrir par soi-même. Un autre exemple est l'anti-meurtre, l'effet des projets anti-meurtre sur Internet n'est pas très bon et l'écriture du chargeur par vous-même implique un langage de programmation et une programmation système. Il existe également l'audit de code. De la même manière, si vous ne connaissez pas le code,
vous ne pouvez pas le comprendre du tout. Beaucoup de gens ne peuvent pas apprendre après avoir étudié dans ces endroits, et certains appellent ce phénomène un goulot d'étranglement. Mais je pense que tout cela est dû à de mauvaises fondations. Si vous connaissez le principe de fonctionnement du waf, vous devez savoir comment mieux le contourner. Il en va de même pour les logiciels antivirus : si vous comprenez les caractéristiques de chaque logiciel antivirus et êtes familier avec la programmation système, vous pouvez certainement écrire différents chargeurs selon différents scénarios. Pour l'audit de code, si vous avez une expérience en développement, l'audit de code est naturellement une évidence. En résumé, devenir patron demande beaucoup d’énergie. La plupart des gens qui n'aiment pas vraiment la sécurité et ne veulent pas continuer à apprendre et à produire ne peuvent être que des agents de sécurité. Revenons donc au début. Les grands mangent de la viande, les gens ordinaires boivent de la soupe.
De nombreuses personnes nouvelles dans l'industrie informatique ou diplômées d'une spécialisation en informatique ont rencontré des obstacles partout en raison du manque d'expérience pratique. Examinons deux ensembles de données :
-
Le nombre de diplômés universitaires nationaux devrait atteindre 11,58 millions en 2023, et la situation de l'emploi est grave ;
-
Selon les données publiées par la National Network Security Publicity Week, d'ici 2027, la pénurie de personnel de sécurité des réseaux dans mon pays atteindra 3,27 millions.
D'une part, la situation de l'emploi des nouveaux diplômés est grave chaque année, et d'autre part, il manque un million de talents en cybersécurité.
Le 9 juin, l'édition 2023 du Livre bleu sur l'emploi de MyCOS Research (comprenant le rapport sur l'emploi des étudiants de premier cycle en Chine en 2023 et le rapport sur l'emploi des étudiants de l'enseignement professionnel supérieur en Chine en 2023) a été officiellement publiée.
Top 10 des majors avec un salaire mensuel plus élevé pour les diplômés universitaires de 2022
Le revenu mensuel des étudiants de premier cycle en informatique et des étudiants en automatisation professionnelle supérieure est relativement élevé. Le revenu mensuel de la promotion 2022 des spécialisations en informatique de premier cycle et en automatisation professionnelle supérieure est respectivement de 6 863 yuans et 5 339 yuans. Parmi eux, le salaire de départ des diplômés en informatique de premier cycle est fondamentalement le même que celui de la promotion 2021, et le revenu mensuel des majors en automatisation professionnelle supérieure a considérablement augmenté.La promotion 2022 des majors de dépassement du transport ferroviaire (5 295 yuans) occupe la première place.
Plus précisément, selon la spécialité, la spécialité avec le revenu mensuel le plus élevé pour les étudiants de premier cycle en 2022 est la sécurité de l'information (7 579 yuans). Par rapport à la promotion de 2018, les spécialisations de premier cycle liées à l'intelligence artificielle telles que les sciences et technologies électroniques, l'automatisation, etc. ont obtenu de bons résultats et leurs salaires de départ ont augmenté de 19 % par rapport à il y a cinq ans. Bien que la science des données et la technologie du Big Data soient de nouvelles spécialisations ces dernières années, elles ont obtenu de bons résultats et se sont classées parmi les trois principales spécialisations avec un revenu mensuel plus élevé six mois après l'obtention de leur diplôme pour la promotion de 2022. La seule spécialité en sciences humaines et sociales à figurer dans le top 10 des étudiants de premier cycle les mieux rémunérés il y a cinq ans, le français, a abandonné le top 10.
"Il n'y a pas de sécurité nationale sans cybersécurité". À l'heure actuelle, la sécurité des réseaux a été élevée au rang de la stratégie nationale et est devenue l'un des facteurs les plus importants affectant la sécurité nationale et la stabilité sociale.
Caractéristiques du secteur de la sécurité des réseaux
1. Le salaire est très élevé et le salaire augmente rapidement. En 2021, Liepin.com a publié le salaire le plus élevé du secteur de la sécurité des réseaux, soit 337 700 yuans par habitant !
2. Il existe une grande pénurie de talents et de nombreuses opportunités d'emploi
Le 18 septembre 2019, le site officiel du « Gouvernement populaire central de la République populaire de Chine » a publié : mon pays a besoin de 1,4 million de talents en matière de sécurité du cyberespace, mais les écoles du pays forment moins de 1,5 million de personnes chaque année. Le « Rapport sur la cybersécurité pour le premier semestre 2021 » de Liepin.com prédit que la demande de talents en cybersécurité atteindra 3 millions en 2027, et qu'il n'y a actuellement que 100 000 employés engagés dans le secteur de la cybersécurité.
L'industrie a une grande marge de développement et de nombreux emplois
Depuis la création du secteur de la sécurité des réseaux, des dizaines de nouveaux postes dans le secteur de la sécurité des réseaux ont été ajoutés : experts en sécurité des réseaux, analystes en sécurité des réseaux, consultants en sécurité, ingénieurs en sécurité des réseaux, architectes de sécurité, ingénieurs d'exploitation et de maintenance de la sécurité, ingénieurs en pénétration, gestion de la sécurité de l'information. Ingénieur en sécurité des données, ingénieur des opérations de sécurité réseau, ingénieur d'intervention d'urgence en matière de sécurité réseau, évaluateur de données, chef de produit de sécurité réseau, ingénieur de service de sécurité réseau, formateur en sécurité réseau, auditeur de sécurité réseau, ingénieur d'analyse des renseignements sur les menaces, professionnel de la reprise après sinistre, combat offensif et défensif réel professionnels...
Grand potentiel de carrière
La spécialisation en sécurité des réseaux présente de solides caractéristiques techniques, en particulier la maîtrise de l'architecture du réseau de base et de la technologie de sécurité dans le travail, ce qui présente un avantage concurrentiel irremplaçable dans l'évolution de carrière.
Avec l'amélioration continue des capacités personnelles, la valeur professionnelle du travail augmentera également avec l'enrichissement de sa propre expérience et la maturité de l'exploitation du projet, et l'espace d'appréciation est toujours haussier, ce qui est la principale raison pour laquelle il est populaire. avec tout le monde.
Dans une certaine mesure, dans le domaine de la sécurité des réseaux, tout comme dans la profession médicale, plus vous êtes âgé, plus vous devenez populaire. Parce que la technologie devient plus mature, le travail sera naturellement valorisé, et la promotion et l'augmentation des salaires sont une question. bien sûr.
Comment apprendre le piratage et la cybersécurité
Aujourd’hui, tant que vous donnez un coup de pouce à mon article, je partagerai avec vous gratuitement ma collection privée de matériel d’apprentissage sur la sécurité en ligne, alors voyons ce qu’il y a.
1. Feuille de route d'apprentissage
Il y a aussi beaucoup de choses à apprendre en attaque et en défense. J'ai écrit toutes les choses spécifiques à apprendre dans la feuille de route ci-dessus. Si vous pouvez les apprendre, vous n'aurez aucun problème à trouver un emploi ou à accepter des emplois privés.
2. Tutoriel vidéo
Bien qu'il existe de nombreuses ressources d'apprentissage sur Internet, elles sont fondamentalement incomplètes. Il s'agit d'un didacticiel vidéo sur la cybersécurité enregistré par moi-même. J'ai une explication vidéo à l'appui pour chaque point de connaissance de la feuille de route ci-dessus.
Le contenu couvre l'étude de la loi sur la sécurité des réseaux, le fonctionnement de la sécurité des réseaux et d'autres évaluations de garanties, les bases des tests d'intrusion, l'explication détaillée des vulnérabilités, les connaissances informatiques de base, etc., qui sont tous des contenus d'apprentissage qui doivent être connus pour débuter dans la sécurité des réseaux.
(Tout est regroupé en un seul morceau et ne peut pas être déplié un par un. Il y a plus de 300 épisodes au total)
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
3. Documents techniques et e-books
Les documents techniques sont également compilés par moi-même, y compris mon expérience et les points techniques de participation à des opérations de sécurité de réseau à grande échelle, d'exploration de vulnérabilités CTF et SRC. Il existe également plus de 200 livres électroniques. En raison de la sensibilité du contenu, je ne les montrera pas un par un.
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
4. Boîte à outils, questions d'entretien et code source
" Si vous voulez faire du bon travail, vous devez d'abord affûter vos outils. " J'ai résumé des dizaines d'outils de piratage les plus populaires pour tout le monde. L'étendue de la couverture se concentre principalement sur la collecte d'informations, les outils de piratage Android, les outils d'automatisation, le phishing, etc. Les étudiants intéressés ne devraient pas le manquer.
Il y a aussi le code source du boîtier et la boîte à outils correspondante mentionnée dans ma vidéo, qui peuvent être emportés si besoin.
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir
Enfin, il y a des questions d'entretien sur la sécurité Internet que j'ai résolues ces dernières années. Si vous recherchez un emploi dans le domaine de la sécurité Internet, elles vous aideront certainement beaucoup.
Ces questions sont souvent rencontrées lors des entretiens avec Sangfor, Qi Anxin, Tencent ou d'autres grandes entreprises. Si vous avez de bonnes questions ou de bonnes idées, partagez-les.
Analyse de référence : site officiel de Sangfor, site officiel de Qi Anxin, Freebuf, csdn, etc.
Caractéristiques du contenu : organisation claire, incluant une représentation graphique, plus facile à comprendre.
Résumé du contenu : Y compris intranet, système d'exploitation, protocole, test d'intrusion, service de sécurité, vulnérabilité, injection, XSS, CSRF, SSRF, téléchargement de fichier, téléchargement de fichier, inclusion de fichier, XXE, vulnérabilité logique, outil, SQLmap, NMAP, BP, MSF…
En raison de l'espace limité, seule une partie des informations est affichée, vous devez cliquer sur le lien ci-dessous pour l'obtenir