网络安全渗透测试的流程和方法_网络安全渗透测试专业

hacker|
228

网络安全这个专业怎么样呢?

明确的回答:如果是本科,网络安全不是一个好专业!

首先,许多人说网络安全岗位缺口多大多大,但是网络安全专业很多学生却不愿意做网络安全。所以为什么企业不提高薪水吸引这些人来呢?答案是市场决定了不值得这么做。

换句话说,当前市场给网络安全定价很低,而且不只是在中国,全球都如此,这也是为什么网络安全的所谓巨头在真正的IT巨头看来就是个婴儿大小。(如果互联网厂商不需要为安全事件而赔偿用户,那么他们为什么要花钱买安全服务?)关于这个话题你可以去quora看,有很多答案。另外,我记得2018年的全球安全市场市值好像是800多亿还是一千多亿美元出头点,对比全球IT总市值,你觉得很多么?

另外,始终记得:安全是成本项,不会直接带来收益,所以和金融企业的风控部门一样,地位无比尴尬(低下)。

另外,从学习曲线上来说,安全难度极高,你只要选一门尺握穗编程语言干1-3年就可以成为熟手,而安全则不一样,操作系统内核,浏览器内核,x86硬件特性,软件调试(0环+3环),主流编程语言等等你要精通好几项才能真正脱离“菜鸟”的水平陵卜,你一个本科生连系统和主要软件(浏览器,web容器,各种中间件等等等等)如何运行都不知道,还谈何安全?研究生再来考虑这个问题吧。

尽管安全行业入门很难,然而事实上确是:网络安全大量从业者(尤其是安服人员)甚至连许多基础计算机知识都没打牢靠(不会基础编程,脚本不会写等等),就开始混迹于安全公司,以至于某位老板酒后吐真言:“安全行业水浅王八多”。你跟这些皮嫌水货混多了,又怎么会有提高?(我并不打算一棍子打死安服人员,许多大佬,包括把我领进门的那位都是安服人员,但是仍不能否认安服很水的事实)。

对人员高素质的要求,和实际人员素质的低下带来的问题就是很多安全公司实际上并不能为客户解决问题,多跟甲方聊聊,你会听到很多吐槽

0条大神的评论

发表评论