在校大学生想从事网络安全,多听老哥几句良言,少挨几顿社会毒打(10年资深安全工程师如是说)

本文主要是介绍在校大学生想从事网络安全,多听老哥几句良言,少挨几顿社会毒打(10年资深安全工程师如是说),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

大家好!一直以来都有一些大学生粉丝私聊向我“取经”,可以看得出来很多人对前路多多少少都有些迷茫,我把大家的问题总结了一下,并对每个问题都做了我自己的见解,高频出现的问题有以下5个:

1.国内网络安全的薪资是怎么样的?
2.网络安全行业真实前景有那么好吗?
3.我现在的情况适合做网络安全工程师?
4.大学期应该学哪些技术才能脱颖而出?
5.快毕业了,是去工作还是去考研?

如果你有相同的疑虑,那么请认真读完我这篇文章,你一定会有所收获,在网络安全工程师这条道上少走很多弯路。话不多说,我们进入正题。

 

 

一、程序员的薪资是怎么样的?

这是大学生非常关心的点,作为应届生出来之后,网络安全工程师的薪资是怎么样的?根据我这些年的经验和见闻,网络安全工程师的薪资可以分为3类,并且都跟所在城市级别有关:

1.一线城市一线大厂超过3万/月。

作为应届生,能进入华为、京东、阿里这样的国内顶尖企业,就职薪资一般会在1.5万/月,但不同于其他公司的是这些公司会是16薪、18薪和20薪的形式,一般的公司是12薪,每个月都发差不多的工资,那么在16薪的公司工作,也就是说在年终或者某个月,你可以拿到多4个月的薪资。

2.一线城市一般公司1.5~2.5万/月。

 

应届生的能力有限,一线大厂不是谁都能进的,但还是有很多毕业生会选择待在一线城市,因为那里的薪资也不错,一般的毕业生薪资会在1.5~2.5万/月。

毕业了去一线打拼是大多数人的选择,如果能在一线城市扎稳脚跟,那么你就能在起跑线上超过了很多小伙伴,一线城市的机遇也很多,若是赶上风口那飞起来一点也不夸张;你也可以选择工作三五年之后积累了较为可观的资本后退出一线城市,去节奏慢一点的地方发展。

所以我的建议是,毕业想当网络安全工程师小友,尽量不要回家,先去一线去打拼一波是最有益的。

3.二~~五线城市平均8000~1.5K/月。

二线城市的薪资相对于一线城市是少了很多,不过生活成本也相对低很多,生活节奏也会慢很多,应届生的平均工资在5~8K,我这里指的是平均工资。

 

二、网络安全行业真实前景有那么好吗?

网络安全行业毫无疑问是很有前景的一个行业,中央在2019年提出的中国制造和5G建设目前还处于发展中,远的不说,5年是需要的,5年之后风口在哪我不知道,但我觉得网络安全行业依然是未来的重头戏。

根据Gartner所做统计来看,信息安全支出占整个IT支出的比例越来越高,2018年全球信息安全支出占IT支出的比例为3.05%。与之相比,Gartner数据显示,我国在2019年的IT支出约达到2.9万亿元规模,而信息安全市场规模为500亿元左右,中国信息安全支出占IT支出比例仅为1.7%,相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平3%,所对应的网络安全市场规模将达近千亿量级。

 

三、我现在的情况适合做安全工程师?

这是一个比较常见的问题了,很多人甚至是学计算的人,他们都会问我说“我到底适不适合做网络安全工程师”,那么对于这个问题,基本上接触了编程1年左右的时间就能判断出来,主要通过以下几种:

1.喜欢用代码决胜千里之外的人,适合当网络安全工程师

不管你是不是科班出生,如果你喜欢敲代码的感觉,喜欢用代码构建世界,喜欢通过代码决胜千里之外的成就感,那么我觉得你很适合当程序员,而且只要不断努力,你必定能在互联网行业有所建树。

2.抵触写代码的人,不适合做网络安全工程师

如果你看到代码或者想到写代码就很抵触、反感,甚至看到代码就想吐,那么你是不适合当程序员的。

讲个我身边的例子,我大学刚出来的时候跟我室友一起去同一家当实习生,在实习期间要学的东西很多,每天都是跟代码、算法打交道,我室友就特别反感写代码,那时候我们俩能在网吧玩传奇玩一整个通宵,但是他在座子上坐不到1个小时就得出去抽烟,他不是烟瘾很重的人,他就是出去待着,他说看到代码就头晕和反感,结果最后他没待到1个月就辞职了去其他公司做运营岗位了。

如果说你也是这么害怕和反感写代码,你觉得你趁早去学你感兴趣的东西、做你喜欢的行业。

3.对代码不抵触但也谈不上喜欢的人,可试试“日久生情”

这种情况是最常见的,自己对写代码这个事情并没有很反感,多多少少有一些念想或者小成就在支撑,但也谈不上很喜欢,因为写代码讲究思维、烧脑子,又或者是因为技术之路感觉长路漫漫,那么这种情况,我建议是你坚持学下去。

只要通过你自己的不断学习,那些你觉得陌生的东西,慢慢就会熟悉了,不管你是冲着月薪上万,还是想做一个酷酷的技术高手,你只要试着跟它相处久了,你会逐渐跟它“日久生情”,最后找到喜欢的感觉。

 

四、大学期间到底应该学些什么?

在回答这个问题的时候,我突然想起了我大学刚毕业的时候,那时候刚进入工作岗位,很拼,但之余留给我的学习时间不多,而我要学的东西还有很多很多,就特别后悔我自己,为什么大学不好好学,浪费了那么时间,去做了很多没有多大用处的事情。

如果让我的大学重来一次,我必定会这么去学习:

1.文化课

千万不要小瞧文化课,比如我们的英语、高数、统计学和概率学等等,一定要打好基础,程序员的很多项目资料、技术文献都是用英语写的,很多算法是需要高数等知识。

举个例子,很多小伙伴因为英语基础不好,所以在安装开发环境的时候喜欢用破译的中文版软件,我是不建议这么做的。我都建议大家用英文版的,千万别汉化,就好比学车学自动挡还是手动挡,学了手动挡的人,你去开自动挡是没有什么问题的,但学自动挡的人去开手动挡就不行,软件也是一样,用惯了破译的中文版软件,你对英文原版的软件将会束手无策。

还有,千万别挂科。

 

2.选1门语言精通

不管是Java、Python、还是PHP,又或者是GO语言还是其他的什么语言,都是可以的,你只要选择1门语言深入学习,直到你掌握了90%以上,你就精通了,千万不要什么都会一点但又不精通,这样你不仅没有优势,而且没有趁手的工具(语言),你很难干成什么事情。

3.掌握好数据结构和算法

在你掌握了1门语言之后,这2个是你最应该去掌握的东西。在程序员界有一句流传的话“好程序=数据结构+算法”,就算你精通语言的API,但那都是表层东西,数据结构和算法才是里层东西,如果你的里层(除开硬件不讲)很垃圾,你表层再厉害你也挡不住1亿的并发。

这个东西在大学的时候要好好掌握,你出来之后想学不一定会有,市面上那些培训机构很少有把数据结构和算法讲得很透彻的,还是大学的时候去学习是最稳妥的,大学的学习资源是很丰富的,要好生利用。

 

4.掌握数据库

无论是SQL数据库还是NoSQL数据库,建议你都精通1个,就算是人工智能和大数据方面,数据库都是必不可少的,都需要数据库来进行数据存储,而在一个公司里面,跟数据打交道的程序员薪资都比较高,就好比做前端的薪资没有DBA高。

如果你精力和时间允许的情况下,建议你选择一个热门数据库去学习并精通,比如MySQL。


5.学好网络原理

虽然说这只是原理,并且在最开始工作的时候你可能用得不多,但并不代表它可有可无,而是你技术层面还没达到,当你的技术层面达到了,你会发现这玩意儿它真的很重要,而1个优秀的程序员或者说1个技术高手,对网络原理是很熟悉的。

网络原理涉及的知识有很多,比如七层结构,比如LP规划、HTTP、DNS等等理论知识,掌握好了之后才能让软件具备较高的性能,比如说做出来的直播软件没有卡顿。如果你不懂得网络原理或者一知半解,那么你写出来的程序员并不会很好用。

 

6.做1个可持续维护的项目

与其说这里找1个速成的项目做或者那里找1个源码看看效果,倒不如你自己认真地去做1个可持续维护的项目,这样你才能持续地巩固知识、见证自己的成长,并且能自信地拿得出来。

比如说你去做1个类似CSDN的博客网站,在一开始你学习前后端的时候掌握的技术不是很多,你做出来的web网址很low,但没有关系,你继续学习,学到了之后自己去给它添加更多模块,比如说给它添加视频模块,比如说给它添加24小时热度排行榜的功能等等。

记住,这个项目不要去找开源的,那对你来说没什么意义,你要自己去写代码,不断地完善和维护这个网站,最后你会因为这个成果感到有成就感,到最后我相信,你一定会比一般的毕业生优秀很多。

 

六、快毕业了,是去工作还是考研?

“能考研肯定是要去考研的。”

这一点我从来都是这么坚定地回答。互联网行业现在不像十几年前没学历有技术也不愁工作,现在如果你是高中或者中专学历,你基本没戏,学历是互联网行业的敲门砖,不管是顶尖大厂还是普通公司,给高学历人才开的薪资普遍比低学历高。

但我得提醒大家一句:有了学历不代表长久高薪,程序员更看重的是动手能力。

所以考上研之后你更要好好学习。

文章到这里就结束了,感谢你的观看

我是最近一直在学习如何写文章,说实在的,每次在后台看到一些读者的回应都觉得很欣慰,对于自媒体我是个刚入门的人。为了感谢读者们,我想把我收藏的一些网络安全/渗透测试学习干货贡献给大家,回馈每一个读者,希望能帮到你们。

干货主要有:

① 2000多本网安必看电子书(主流和经典的书籍应该都有了)

② PHP标准库资料(最全中文版)

③ 项目源码(四五十个有趣且经典的练手项目及源码)

④ 网络安全基础入门、Linux运维,web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

各位朋友们可以关注+评论一波 然后扫描下方二维码 备注:网安学习  即可免费获取

 

这篇关于在校大学生想从事网络安全,多听老哥几句良言,少挨几顿社会毒打(10年资深安全工程师如是说)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/420286

相关文章

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

计算机视觉工程师所需的基本技能

一、编程技能 熟练掌握编程语言 Python:在计算机视觉领域广泛应用,有丰富的库如 OpenCV、TensorFlow、PyTorch 等,方便进行算法实现和模型开发。 C++:运行效率高,适用于对性能要求严格的计算机视觉应用。 数据结构与算法 掌握常见的数据结构(如数组、链表、栈、队列、树、图等)和算法(如排序、搜索、动态规划等),能够优化代码性能,提高算法效率。 二、数学基础

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避