据我国教育部指导的《网络安全人才实战能力白皮书》(以下简称“白皮书”)介绍。当前我国网络安全人才“高薪难求”:即使给出高额薪资,企业也招不够人。社会需要的攻防实用型人才,高校培养又明显跟不上。缺质又少量的情况下,企业提供平均薪酬连续6年上升。
后文将从白皮书出发,为大家一一解读:
白皮书数据显示,2020年我国网络安全从业人员需求数量为155万人,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万/年,当前人才缺口高达93%,安全的发展势头依然迅猛。网络安全人才缺口为什么这么大?白皮书里给大家阐述了几个核心原因:网络安全学科建设较晚,开设院校少,懂攻防实战的老师少。时间、数量、质量,三方面因素的欠缺让网络安全人才供不应求。虽然人才缺口巨大,实战型人才缺乏的问题更为突出。其中,渗透测试、漏洞发现与利用和逆向分析方向,是用人单位紧缺的攻防实战技能方向,分别占比40%、33%和32%。高校给不齐企业想要的人才。一份调查显示,网络安全从业者中,网络工程专业学生都多于对口专业学生。硬核的技术能力、丰富的实战能力才是吃饭的根本。对此,51CTO推出《网络安全实战特训营》,想要了解更多网络知识,可以加入51CTO网络安全训练营。安全的本质是攻防实战。无论是研究研发,还是安全服务,实战才是硬道理。安全领域的攻防两方,无论哪一端真正深入进去其实都探不到底,学安全技术的,都应该心怀敬畏。例如防御端涉及到的包括安全架构(接入、汇聚、核心、DMZ、出口区、双活冗余、负载均衡…)、安全产品(防火墙、入侵检测/防御、UTM、VPN、网闸、防病毒…)、安全项目(等级保护、分级保护、安全集成…)。而攻击端(渗透测试)这个领域也在不断细分,例如Web渗透测试、移动渗透测试、工控渗透测试 ….. 总之,应用、服务、流量在哪里,渗透和攻击就在那里。普通学习者没有数十万、上百万的经费搭建实验室,想要学习攻防实战技术,我推荐大家通过免费开源优秀的网络安全项目,构建自己的虚拟化的安全实验室:
要研究入侵防御技术,可以采用Snort或Security Onion 要研究防火墙技术,可以采用pfSense或OPNsense 要研究Web应用防火墙(WAF ),可以采用ModSecurity 要研究威胁情报技术,可以采用MISP或OpenCTI 要研究漏洞扫描技术,可以采用OpenVAS或W3AF 当然,在网络安全领域,还有很多很多类似优秀的开源项目,我认为比较快速的学习方法,其实是找到这个领域的开源项目,通过构建攻防场景,在动手实践中成长。除了提升技术实力外,想要找到好工作,贴合政策法规和市场需求去选择才是更好的选择。政策方面,许多企业为了进行安全等保合规建设,需要很多懂得安全合规、安全建设的人才。为了满足攻防演练需求,需要招聘懂攻击或者懂防御的实战型人才。除了通过开源安全项目学习外,有以下几种方式可以提升实战经验,增加简历亮点:护网或重保项目:每年一次的护网演练行动中,各个市、区、行业内都会有护网攻防演练的项目机会。这类安全项目机会全年都会有,项目时长通常是一到两周,多多关注招聘信息相信会有所收获。参加项目后,在简历上可以加分不少。CNVD和SRC漏洞平台:国家信息安全漏洞平台,只要懂一些漏洞挖掘的技术很快就可以去尝试挖洞,如果发现了原创漏洞还能够获得相应证书,成为简历亮点。
此外,国内可以通过CISP,国外可以通过CISSP等证书来证明自己的能力。用人方更期望求职者能够快速上手工作,而非只懂理论的“书呆子”。通过技术+项目+证书三大方面,相信能够比较完整的构建自己在网络安全方面的职场竞争力。网络安全应该怎么学?
说了这么多,想要入门网络安全,你可能还有以下问题:
• 有哪些企事业单位在招聘安全人才?如何才能应聘?为普及网络安全行业技术,51CTO联合国内一线网络安全实战大牛陈鑫杰老师,深度结合国内一线互联网、网络安全、政企单位的安全项目需求,经过为期1年的打磨与迭代,共同研发推出了这套深入浅出的网络安全职业实战直播课程《网络安全攻防第1课》。这门课真正能够帮助你科学体系化地学习前沿安全技能,了解安全行业。
本安全体验营涵盖网络安全入门指南、安全等保2.0、Kali Linux渗透测试、互联网业务安全实战、情报搜集与反诈骗实战等多个热门前沿安全专题。
我们的主讲老师陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域,曾主导多个国土、电力等千万级项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。
得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御,真正做到「知己知彼」,而非「纸上谈兵」。
本训练营涵盖大量实战实操项目,帮助学员快速学习网络安全工具和实操技术,在生动的案例中对网络安全工作产生直观的体验。不仅如此,本安全体验营采用项目实战驱动的教学模式,授课老师结合自己在互联网大厂业务安全、网警反黑灰产等领域的经验,分享以下安全攻防案例:
51CTO《高级网络安全工程师》课程优势👉
① 科学体系的课程设计
② 详细完善的教学课件
③ 贴近实战的攻防靶场
④ 用心到位的售后服务
(等保2.0+安全实验室+漏洞挖掘+攻防实战)