[

　　概述

　　]

　　之前的文章給大家分析了安全行業(yè)目前的發(fā)展趨勢、安全防御和滲透攻擊兩端不同的技術(shù)棧需求。在這篇文章里面，我們聚焦以下常見的安全行業(yè)求職和職業(yè)發(fā)展問題：

　　安全行業(yè)如何區(qū)分？安全崗位到底有哪些？不同安全崗位的技術(shù)需求和崗位職責(zé)有什么區(qū)別？適合我們的安全崗位又有哪些？有哪些公司在招聘安全人才？安全企業(yè)的排名情況大體是怎樣的？XXX公司好，還是YYY安全好？安全行業(yè)的薪酬標(biāo)準是如何的？

　　安全行業(yè)大而雜，個人能力有限，盡所能將2013年到2017年拼客發(fā)展的這4年時間中，不同企業(yè)在這邊招聘或內(nèi)推的安全崗位需求、拼客畢業(yè)學(xué)員的入職崗位和薪酬情況、以及學(xué)員后續(xù)的職業(yè)路線（跳槽趨勢）、個人在安全集成、等保安全、政務(wù)稅務(wù)金融等安全項目經(jīng)驗和技術(shù)圈來做分析。

　　安全行業(yè)到底有多少領(lǐng)域？具體在做什么？區(qū)別與聯(lián)系是什么？

　　根據(jù)不同的安全規(guī)范、應(yīng)用場景、技術(shù)實現(xiàn)等，安全可以有很多分類方法，在這里我們簡單分為網(wǎng)絡(luò)安全、Web安全、云安全、移動安全（手機）、桌面安全（電腦）、主機安全（服務(wù)器）、工控安全、無線安全、數(shù)據(jù)安全 等不同領(lǐng)域。下面以個人所在行業(yè)和關(guān)注點，重點探討網(wǎng)絡(luò)/Web/云這幾個安全方向。

　　1

　　網(wǎng)絡(luò)安全

　　[網(wǎng)絡(luò)安全] 是安全行業(yè)最經(jīng)典最基本的領(lǐng)域，也是目前國內(nèi)安全公司發(fā)家致富的領(lǐng)域，例如啟明星辰、綠盟科技、天融信這幾個企業(yè)（“老三大” ）。這個領(lǐng)域研究的技術(shù)范疇主要圍繞防火墻/NGFW/UTM、網(wǎng)閘、入侵檢測/防御、VPN網(wǎng)關(guān)（IPsec/SSL）、抗DDOS、上網(wǎng)行為管理、負載均衡/應(yīng)用交付、流量分析、漏洞掃描等。通過以上網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)，我們可以設(shè)計并提供一個安全可靠的網(wǎng)絡(luò)架構(gòu)，為政府/國企、互聯(lián)網(wǎng)、銀行、醫(yī)院、學(xué)校等各行各行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保駕護航。

　　大的安全項目（肥肉…）主要集中在以政府/國企需求的政務(wù)網(wǎng)/稅務(wù)網(wǎng)/社保網(wǎng)/電力網(wǎng)… 以運營商（移動/電信/聯(lián)通）需求的電信網(wǎng)/城域網(wǎng)、以銀行為主的金融網(wǎng)、以互聯(lián)網(wǎng)企業(yè)需求的數(shù)據(jù)中心網(wǎng)等。以上這些網(wǎng)絡(luò)，承載著國民最核心的基礎(chǔ)設(shè)施和敏感數(shù)據(jù)，一旦泄露或者遭到非法入侵，影響范圍就不僅僅是一個企業(yè)/公司/組織的事情，例如政務(wù)或軍工涉密數(shù)據(jù)、國民社保身份信息、骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施、金融交易賬戶信息等。

　　當(dāng)然，除了以上這些，還有其他的企業(yè)網(wǎng)、教育網(wǎng)等也需要大量的安全產(chǎn)品和服務(wù)。網(wǎng)絡(luò)安全項目一般會由網(wǎng)絡(luò)安全企業(yè)、系統(tǒng)集成商、網(wǎng)絡(luò)與安全代理商、IT服務(wù)提供商等具備國家認定的計算機系統(tǒng)集成資質(zhì)、安全等保/分保等行業(yè)資質(zhì)的技術(shù)單位來提供。

　　技能需求

　　網(wǎng)絡(luò)協(xié)議：TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…

　　主流網(wǎng)絡(luò)與安全設(shè)備部署：思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火墻、IDS/IPS、VPN、AC/AD…

　　網(wǎng)絡(luò)安全架構(gòu)與設(shè)計：企業(yè)網(wǎng)/電信網(wǎng)/政務(wù)網(wǎng)/教育網(wǎng)/數(shù)據(jù)中心網(wǎng)設(shè)計與部署…

　　信息安全等保/分保理論、金土/金稅工程…

　　……

　　補充說明

　　1、不要被電影和新聞等節(jié)奏帶偏，戰(zhàn)斗在這個領(lǐng)域的安全工程師非常非常多，不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師；

　　2、這個安全領(lǐng)域研究的內(nèi)容除了defense（防御）和security（安全），相關(guān)的Hacking（攻擊）技術(shù)包括協(xié)議安全（arp中間人攻擊、dhcp泛洪欺騙、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…）、接入安全（MAC泛洪與欺騙、802.1x、WiFi暴力破解…）、硬件安全（利用NSA泄露工具包攻擊知名防火墻、設(shè)備遠程代碼執(zhí)行漏洞getshell、網(wǎng)絡(luò)設(shè)備弱口令破解.. ）、配置安全（不安全的協(xié)議被開啟、不需要端口服務(wù)被開啟…）…

　　3、學(xué)習(xí)這個安全方向不需要太多計算機編程功底，更多需要對網(wǎng)絡(luò)協(xié)議能抓包分析，對網(wǎng)絡(luò)和安全設(shè)備能熟悉配置；

　　2

　　Web安全

　　Web安全領(lǐng)域從狹義的角度來看，就是一門研究[網(wǎng)站安全]的技術(shù)，相比[網(wǎng)絡(luò)安全]領(lǐng)域，普通用戶能夠更加直觀感知。例如，網(wǎng)站不能訪問了、網(wǎng)站頁面被惡意篡改了、網(wǎng)站被黑客入侵并泄露核心數(shù)據(jù)（例如新浪微博或淘寶網(wǎng)用戶賬號泄露，這個時候就會引發(fā)恐慌且相繼修改密碼等）。當(dāng)然，大的安全項目里面，Web安全僅僅是一個分支，是需要跟[網(wǎng)絡(luò)安全]是相輔相成的，只不過Web安全關(guān)注上層應(yīng)用和數(shù)據(jù)，網(wǎng)絡(luò)安全關(guān)注底層網(wǎng)絡(luò)安全。

　　隨著Web技術(shù)的高速發(fā)展，從原來的[Web不就是幾個靜態(tài)網(wǎng)頁嗎？]到了現(xiàn)在的[Web就是互聯(lián)網(wǎng)]，越來越多的服務(wù)與應(yīng)用直接基于Web應(yīng)用來展開，而不再僅僅是一個企業(yè)網(wǎng)站或論壇。如今，社交、電商、游戲、網(wǎng)銀、郵箱、OA…..等幾乎所有能聯(lián)網(wǎng)的應(yīng)用，都可以直接基于Web技術(shù)來提供。

　　由于Web所承載的意義越來越大，圍繞Web安全對應(yīng)的攻擊方法與防御技術(shù)也層出不窮，例如WAF（網(wǎng)頁防火墻）、Web漏洞掃描、網(wǎng)頁防篡改、網(wǎng)站入侵防護等更加細分垂直的Web安全產(chǎn)品也出現(xiàn)了。

　　技能需求

　　Web安全的技能點同樣多的數(shù)不過來，因為要搞Web方向的安全，意味初學(xué)者要對Web開發(fā)技術(shù)有所了解，例如能通過前后端技術(shù)做一個Web網(wǎng)站出來，好比要搞[網(wǎng)絡(luò)安全]，首先要懂如何搭建一個網(wǎng)絡(luò)出來。那么，Web技術(shù)就涉及到以下內(nèi)容：

　　通信協(xié)議：TCP、HTTP、HTTPs

　　操作系統(tǒng)：Linux、Windows

　　服務(wù)架設(shè)：Apache、Nginx、LAMP、LNMP、MVC架構(gòu)

　　數(shù)據(jù)庫：MySQL、SQL Server、Oracle

　　編程語言：前端語言（HTML/CSS/Java）、后端語言（PHP/Java/ASP/Python）

　　如果按照上面的技能全部學(xué)完，不僅時間周期非常長，估計大部分人連學(xué)后面安全的興趣都沒有了。所以，這就說到Web安全這個行業(yè)另外一個常態(tài)了：大部分做Web安全的，并不是剛開始就對Web開發(fā)技術(shù)非常熟悉的，很多都是半路殺出來了，甚至連Web網(wǎng)站都沒有架設(shè)過的，這種大有人在。因此有更加狹義的Web安全技術(shù)點：

　　安全理論：OWASP TOP 10 、PETS、ISO 27001…

　　后端安全：SQL注入、文件上傳、Webshell（木馬）、文件包含、命令執(zhí)行…

　　前端安全：XSS跨站腳本攻擊、CSRF跨站請求偽造…

　　安全產(chǎn)品：Web漏洞掃描（Burp/WVS/Appscan）、WAF（Web應(yīng)用防火墻）、IDS/IPS（Web入侵防御）、Web主機防護

　　因此，Web開發(fā)技術(shù)和Web安全技術(shù)其實是相輔相成的，如果對Web開發(fā)比較熟悉，意味著研究Web安全時能夠更加底層，而不止于安全工具和腳本層面。

　　補充說明

　　1、學(xué)習(xí)Web安全方向需要有一定的編程基礎(chǔ)，如果對代碼沒興趣，建議走[網(wǎng)絡(luò)安全]方向；

　　2、[網(wǎng)絡(luò)安全]和[Web安全]在安全領(lǐng)域里面剛好是對立面存在，一硬一軟、一防一攻、一上（上層）一下（底層）；

　　3

　　終端安全（移動安全/桌面安全）

　　移動安全主要研究例如手機、平板、智能硬件等移動終端產(chǎn)品的安全，例如iOS和Android安全，我們經(jīng)常提到的“越獄”其實就是移動安全的范疇。而近期爆發(fā)的危機全球的Windows電腦蠕蟲病毒 - “WannerCry勒索病毒”，或者更加久遠的“熊貓燒香”，便是桌面安全的范疇。桌面安全和移動安全研究的技術(shù)面都是終端安全領(lǐng)域，說的簡單一些，一個研究電腦，一個研究手機。隨著我們工作和生活，從PC端遷移到了移動端，終端安全也從桌面安全遷移到移動安全。最熟悉不過的終端安全產(chǎn)品，便是360、騰訊、金山毒霸、瑞星、賽門鐵克、邁克菲McAfee、諾頓等全家桶……

　　從商業(yè)的角度看，終端安全（移動安全加桌面安全）是一門to C的業(yè)務(wù)，更多面向最終個人和用戶；而網(wǎng)絡(luò)安全、Web安全、云安全更多是一門to B的業(yè)務(wù)，面向政企單位。舉例：360這家公司就是典型的從to C安全業(yè)務(wù)延伸到to B安全業(yè)務(wù)的公司，例如360企業(yè)安全便是面向政企單位提供安全產(chǎn)品和服務(wù)，而我們熟悉的360安全衛(wèi)士和殺毒則主要面向個人用戶。

　　4

　　云安全

　　[云安全] 是基于云計算技術(shù)來開展的另外一個安全領(lǐng)域，云安全研究的話題包括：軟件定義安全、超融合安全、虛擬化安全、機器學(xué)習(xí)+大數(shù)據(jù)+安全….. 目前，基于云計算所展開的安全產(chǎn)品已經(jīng)非常多了，涵蓋原有網(wǎng)絡(luò)安全、Web安全、移動安全等方向，包括云防火墻、云抗DDOS、云漏掃、云桌面等，國內(nèi)的騰訊云、阿里云已經(jīng)有非常成熟的商用解決方案出現(xiàn)。

　　云安全在產(chǎn)品形態(tài)和商用交付上面，實現(xiàn)安全從硬件到軟件再到云的變革，大大減低了傳統(tǒng)中小型企業(yè)使用安全產(chǎn)品的門檻，以前一個安全項目動輒百萬級別，而基于云安全，實現(xiàn)了真正的按需彈性購買，大大減低采購成本。另外，云時代的安全也給原有行業(yè)的規(guī)范和實施帶來更多挑戰(zhàn)和變革，例如，托管在云端的商用服務(wù)，云服務(wù)商和客戶各自承擔(dān)的安全建設(shè)責(zé)任和邊界如何區(qū)分？云端安全項目如何做信息安全等保測評？

　　補充說明

　　1、安全發(fā)展趨勢：從硬件到軟件再到云安全、從被動防御到主動防御、從單點到全局

　　2、安全的未來：“機器學(xué)習(xí)+大數(shù)據(jù)+ 云安全” 或 “AI + 安全”，會不會成為行業(yè)終點？（舉例：越來越多的服務(wù)直接基于云展開，以云服務(wù)商為代表的阿里云/騰訊云對其他安全企業(yè)的跨界打擊）

　　5

　　工控安全

　　以震網(wǎng)病毒（stuxnet）攻擊伊朗核電廠并使其癱瘓的全球事件，從安全領(lǐng)域活生生撕開一道口并告訴我們，工控病毒才是真正代替核武器戰(zhàn)爭的代表。相比其他安全方向，工控安全研究的攻防對象是工業(yè)基礎(chǔ)設(shè)施，真正影響人類生活的方方面面，例如核電、電力、水力、城市交通等基礎(chǔ)設(shè)施。隨著萬物互聯(lián)/物聯(lián)網(wǎng)的進程不斷推進，工控安全會成為我們繼互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)安全之后研究的重心。

　　安全行業(yè)到底有多少崗位？技術(shù)需求和崗位職責(zé)是什么？適合我們的安全崗位又有哪些？

　　1

　　安全崗位

　　以安全公司招聘的情況來分，安全崗位可以以研發(fā)系、工程系、銷售系來區(qū)分，不同公司對于安全崗位叫法有所區(qū)分，這里以行業(yè)常見的叫法歸類如下：

　　研發(fā)系：安全研發(fā)、安全攻防研究、逆向分析

　　工程系：安全工程師、安全運維工程師、安全服務(wù)工程師、安全技術(shù)支持、安全售后、Web滲透測試工程師、Web安全工程師、應(yīng)用安全審計、移動安全工程師

　　銷售系：安全銷售工程師、安全售前工程師、技術(shù)解決方案工程師

　　2

　　適合我們的崗位有哪些？

　　拼客學(xué)院這邊畢業(yè)學(xué)員主要走安全工程系，我們目前主要應(yīng)聘的崗位是：安全工程師、安全運維、安全服務(wù)工程師、Web滲透測試、Web安全工程師，當(dāng)然，也有部分學(xué)員在做安全研發(fā)和安全售前崗位。例如在安全公司如綠盟科技、深信服、360、天融信等做安全工程師、安全服務(wù)、滲透測試等崗位，在甲方單位例如運營商（中國移動、中國電信）、金融類公司（平安科技、招商銀行）等更多做安全運維、Web應(yīng)用審計、Web滲透測試等崗位

　　3

　　常見的安全崗位職責(zé)

　　這里僅列舉部分，更多崗位可以到各類招聘網(wǎng)站如[拉勾網(wǎng)]上搜索相關(guān)的崗位，也可以了解不同類型公司對安全崗位的要求；也可以到知名安全公司的官網(wǎng)、微信公眾號上了解他們校招和社招的信息；以下是平常在拼客學(xué)院招聘/內(nèi)推的比較多的崗位，直接貼他們的招聘需求=>

　　安全工程師（產(chǎn)品與售后方向）

　　職位描述

　　負責(zé)網(wǎng)絡(luò)安全項目中的產(chǎn)品調(diào)試和交付

　　負責(zé)網(wǎng)絡(luò)安全項目中的技術(shù)方案編寫

　　負責(zé)客戶的安全應(yīng)急和售后駐場

　　職位要求

　　具備扎實的計算機與網(wǎng)絡(luò)原理，熟悉各類網(wǎng)絡(luò)與安全設(shè)備（路由、交換、防火墻、VPN、漏洞掃描）

　　對網(wǎng)絡(luò)數(shù)據(jù)包具備分析實踐能力，熟練使用數(shù)據(jù)包分析工具；

　　熟悉常見網(wǎng)絡(luò)通信協(xié)議（TCP/IP、交換路由協(xié)議、VPN協(xié)議等）

　　熟悉防火墻原理，能夠熟練配置防火墻策略；

　　熟悉主流網(wǎng)絡(luò)與安全廠商產(chǎn)品（思科/華為/華三/Juniper…）

　　較好的文檔撰寫能力、語言表達和與溝通能力。

　　安全服務(wù)工程師

　　職位描述

　　負責(zé)安全服務(wù)項目中的實施部分，包括：漏洞掃描、滲透測試、安全基線檢查、代碼審計、應(yīng)急響應(yīng)等；

　　爆發(fā)高危漏洞后時行漏洞的分析應(yīng)急；

　　對公司安全產(chǎn)品的后端支持；

　　掌握專業(yè)文檔編寫技巧；

　　關(guān)注行業(yè)態(tài)勢和熱點。

　　職位要求

　　掌握一門及以上編程語言；

　　熟悉常見安全攻防技術(shù)；

　　有較強學(xué)習(xí)能力，能快速學(xué)習(xí)新的技術(shù)；

　　熟悉風(fēng)險評估、應(yīng)急響應(yīng)、滲透測試、安全加固等安全服務(wù)；具有良好的語言表達能力、文檔組織能力。

　　安全運維工程師

　　職位描述

　　服務(wù)器與網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全加固；

　　安全事件排查與分析，配合定期編寫安全分析報告，專注業(yè)內(nèi)安全事件；

　　跟蹤最新漏洞信息，進行業(yè)務(wù)產(chǎn)品的安全檢查；

　　負責(zé)信息安全策略/流程的制定,安全培訓(xùn)/宣傳及推廣；

　　負責(zé)Web漏洞和系統(tǒng)漏洞修復(fù)工作推進，跟蹤解決情況，問題收集。

　　職位要求

　　熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險；

　　熟悉TCP/IP協(xié)議，路由交換、常用的應(yīng)用層協(xié)議；

　　熟悉Linux/Windows下系統(tǒng)和軟件的安全配置與加固；

　　熟悉常見的安全產(chǎn)品及原理，例如IDS、IPS、防火墻等；

　　熟練掌握C/PHP/Python/Shell等一或多種語言；

　　較好的文檔撰寫能力、語言表達和與溝通能力。

　　Web安全工程師/滲透測試

　　職位描述

　　對公司各類系統(tǒng)進行安全加固；

　　對公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進行安全評估測試（黑盒、白盒測試）；

　　對公司安全事件進行響應(yīng)，清理后門，根據(jù)日志分析攻擊途徑；安全技術(shù)研究，包括安全防范技術(shù)，黑客技術(shù)等；

　　跟蹤最新漏洞信息，進行業(yè)務(wù)產(chǎn)品的安全檢查。

　　職位要求

　　熟悉Web滲透測試方法和攻防技術(shù)，包括SQL注入、XSS跨站、CSRF偽造請求、命令執(zhí)行等安全漏洞與防御；

　　熟悉Linux、Windows不同平臺的滲透測試，對網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全有深入的理解和自己的認識；

　　熟悉國內(nèi)外主流安全工具，包括Kali Linux、Metasploit、Nessus、Nmap、AWVS、Burp、Appscan等；

　　至少掌握一門編程語言C/JS/Python/PHP/Java/JS等；

　　對Web安全整體有深刻理解，有一定的代碼審計和漏洞分析和挖掘能力；

　　具有較強的團隊意識、高度的責(zé)任感，有良好的文檔和溝通能力；

　　4

　　安全崗位總結(jié)

　　走安全行業(yè)的工程方向的，技術(shù)上面其實有很大的重疊性，拋開甲乙方、崗位名稱、崗位職責(zé)等因素來看，作為學(xué)技術(shù)的，也根據(jù)以往我們給學(xué)員推薦就業(yè)和入職情況來看，只要好好掌握以下幾種技術(shù)（網(wǎng)絡(luò)協(xié)議與安全設(shè)備、Linux操作系統(tǒng)、Web服務(wù)部署/開發(fā)、主流滲透測試/安全工具、一門及以上的編程語言）中的2到3個，都可以較好的勝任工作需求。

　　當(dāng)然，從行業(yè)新人入職到真正通往大神，這里是“0到1”和“1到100”的區(qū)別了，到了工作場景中，能否根據(jù)工作需求，再橫向和縱向拓展個人技術(shù)棧，這塊修行就完全靠個人了，例如，這邊畢業(yè)的學(xué)員，有從安全運維和售后轉(zhuǎn)向安全滲透崗的，有從安全滲透崗轉(zhuǎn)到安全研發(fā)的，有從安全公司跳到互聯(lián)網(wǎng)公司的，有從互聯(lián)網(wǎng)公司跳到安全初創(chuàng)企業(yè)的……）

　　有哪些公司在招聘安全人才？薪酬標(biāo)準是如何的？安全行業(yè)的薪酬標(biāo)準是如何的？

　　1

　　有哪些公司在招聘？

　　安全工程師已經(jīng)成為一個必選項，所以已經(jīng)沒法再一一列舉出來了，無論是互聯(lián)網(wǎng)公司，還是網(wǎng)絡(luò)與安全公司，還是銀行、運營商、政府等，都需要安全人才加入，所以，這里更多列舉拼客學(xué)院剛畢業(yè)學(xué)員拿到過的校園招聘的崗位。

　　網(wǎng)絡(luò)安全公司：360企業(yè)安全、綠盟科技、天融信、啟明星辰、深信服、藍盾科技、網(wǎng)康、斗象科技（Freebuf）、華為、銳網(wǎng)絡(luò)……

　　互聯(lián)網(wǎng)公司：騰訊（安平部安全實施-DDOS方向）、YY（安全研發(fā)）、4399（安全運維）…..

　　運營商/國企：中國移動（安全運維）、中國電信（安全運維）、平安科技（安全運維）…….

　　系統(tǒng)集成商：神州數(shù)碼（F5工程師）、華訊網(wǎng)絡(luò)（安全項目部署、亞信科技（安全運維）、中通服科技（安全售后與交付）…….

　　相關(guān)招聘鏈接和截圖：

　　騰訊：https://join.qq.com/index.php

　　阿里：https://job.alibaba.com/zhaopin/index.htm

　　百度：https://www.lagou.com/jobs/2568043.html

　　知乎：https://www.lagou.com/jobs/2404127.html?source=position_rec&i=position_rec-1

　　小米：https://www.lagou.com/jobs/2869721.html?source=position_rec&i=position_rec-4

　　360：https://campus.chinahr.com/2017/360/

　　綠盟：https://campus.51job.com/lvmen0823_7058wh/3_5.html啟明：https://www.lagou.com/gongsi/j9231.html

　　深信服：https://www.lagou.com/gongsi/182070.html#company_navs

　　2

　　安全行業(yè)薪酬情況

　　薪酬這塊，根據(jù)崗位的入職薪酬來看，一般都是遵循：【安全研發(fā) > 安全服務(wù)/滲透測試/Web滲透 > 安全售后/安全技術(shù)支持】。

　　當(dāng)然，不同類型的公司，發(fā)展過程中給出的薪酬也會有所差異，廣深地區(qū)這邊，根據(jù)學(xué)員入職安全崗位的整體情況來看，【互聯(lián)網(wǎng)公司> 網(wǎng)絡(luò)/安全公司 ≈ 運營商/國企 > 系統(tǒng)/安全集成商 】，薪酬上面主要分三個檔（月薪）：6到8k，8到10k、10到12k；從這幾年的安全薪酬趨勢來看，應(yīng)屆剛?cè)肼毜倪@個行業(yè)的起薪越來越高了，想起2013年廣州這邊的學(xué)員剛?cè)肼毮持踩?，那個時候是5k，而現(xiàn)在是9k，也有部分特例例如拿到某信服安全攻防崗18w年薪的….

　　除了入職薪酬，如果要看發(fā)展勢頭和未來增長性的話，建議還是直接到類似拉勾網(wǎng)（智聯(lián)、51Job）之類的招聘網(wǎng)站，或者到企業(yè)的官網(wǎng)招聘頁面，搜索以上所聊到的崗位名稱或者公司，看他們的招聘需求，例如1到3年和3到5年不同工程師等級的薪酬差別，也可以給自己定一個小目標(biāo)。截圖舉例：

　　搜索[網(wǎng)絡(luò)安全工程師]

　　搜索[安全工程師]

　　搜索[滲透測試工程師]

　　搜索[Web安全工程師]

　　本文出自 “陳鑫杰講網(wǎng)絡(luò)與安全” 博客，請務(wù)必保留此出

　　https://chenxinjie.blog.51cto.com/7749507/1949465