意想不到,网络安全今年更卷了:云安全岗薪资溢价 30%,但 “PPT 架构师” 根本挤不进!

意想不到,网络安全今年更卷了:云安全岗薪资溢价 30%,但 “PPT 架构师” 根本挤不进!

最近在后台回复粉丝的问题,已经遇到不少211/985高校信息安全专业、做安全攻防/渗透方向,却没找到暑期实习的粉丝了。

背景都很不错,有的CTF竞赛拿过奖,有的跟着导师做过项目,他们的提问甚至让我有点吃惊。

坦白来说,安全运维/安全运营这类情况,今年倒遇到的相对少一点(当然也有,就是没像攻防方向那么突出),至少没让我吃惊到印象深刻的程度。

大家如果投红队渗透岗/漏洞挖掘,也会发现竞争烈度非常高,但基础安全的方向岗位需求更稳健一些。

我是连着三年在后台里回复粉丝们关于网安求职的问题,我对各个方向的热度和求职难度会有一些体会。

我的感受就是:今年做攻防渗透的求职,要比去年卷太多。去年这个时候,很少有粉丝提问安全名校硕,有项目经验还拿不到暑期实习Offer的情况。

当然,我的感受并不代表真实情况,因为我不可能统计所有应届生求职情况,仅仅是回答粉丝问题的感受而已。

在选择专精攻防渗透 还是 侧重安全运营/合规这类问题上,我的观点还是基本面差异没那么大(都要求扎实基础+实战),攻防渗透当然卷得飞起,选一个方向深耕精进就行

以下是粉丝在群里的提问:

哥,您好!

我现在是双非本,某知名信息安全高校(学科评估A)的研二,去年有一段中大型互联网公司的安全研究日常实习(主要是漏洞复现和报告撰写),秋招目标想去甲方安全团队或者有竞争力的乙方。目前投了十几个大厂/独角兽的攻防渗透暑期实习全挂了。

3、4月面了不少场,面试官对零日漏洞利用链、高级绕过手法拷打很多,我掌握的深度不够或者没真正实践过,基本上都是二面/终面挂。面的有点崩溃,觉得自己练的都是靶场,和真实场景差距大。

我的主要缺点,感觉是去年的实习没有真正跟实战攻防项目(当时在预研组),面试官问红队攻击链的问题,都很落地、很细节(比如特定EDR的绕过、内网穿透手法组合),我理论知道但具体工具链和踩坑经验不够,导致答不上来挂了很多。

但是感觉,也正是这段实习经历和研究背景,让我拿到了不少面试机会,经过这些面试拷打,倒是积累了很多经验(知道人家要考啥了)。

(网上看到有人说双9+护网实习都没啥面试机会,不知道真假…)

现在的主要问题是:

  1. 目前有一个金融科技公司的安全合规部暑期实习Offer,如果实在找不到红队相关的实习大概率会去,这个对我秋招冲甲方乙方做攻防的有好处吗?会不会有debuff?(担心方向完全偏了)

    (最近焦虑的睡不着,怕选错方向没回头路)。

    也想问问各位粉丝,有做过合规方向实习的吗?体验如何?

  2. 虽然找到大厂/顶级乙方的攻防研究暑期实习肯定是香饽饽,但以我现在的状态和挂的经验看,感觉很难了。真有点“一鼓作气再而衰三而竭”的感觉。

    原本计划4月搞定实习,现在5月了还没着落,可能还是我太菜,或者准备走偏了。最近还要赶毕业论文初稿,现在就是论文进度慢,实习没搞定,两头落空

    如果我不去这个合规实习,就拿去年那段安全研究的日常实习经历(加上自己多搞懂一些面试问的细节)去冲秋招能行吗?秋招安全岗(尤其渗透方向)和暑期实习比哪个卷得更厉害一点?

感谢哥!


知名高校背景+安全研究实习经历,3、4月攻防渗透岗暑期实习全挂了啊?

感觉好像今年安全攻防方向要卷出新高度了。我最近在后台看到的问题,已经遇到好几个背景扎实、做过CTF/安全项目,攻防岗却没拿到暑期实习的粉丝了。

我是感觉你背景(学校+实习经历)完全够用,如果目标是做攻防渗透,真没必要为了实习而硬去那个合规岗(坦白讲,和你目标方向关联度不高,学到针对性的实战技能少)。

5,6月份再坚持投一投中大厂/中型安全公司红队/漏洞挖掘的日常实习(很多组常年缺干活的人手),看看有没有机会。这样搞,6,7,8月也能干满3个月实战,项目经验和面试谈资就有了。

“如果我不去暑期实习, 就拿这个去年的日常去秋招能行吗,秋招和暑期实习比哪个更难一点呢?”

也可以(总比为了实习去了完全不相关的方向强),毕竟你已经有那一段经历打底了。当然是秋招(尤其你想去的岗位方向)厮杀更惨烈一些。

像目前比较火热的开发岗位实属网络安全,毕竟国家网络安全法也出台了,网络安全等级保护2.0等合规要求也出来了。

网络安全对于大部分政企单位来说,已经从[可选项]变成了[必选项]。在以前,很多政企单位在进行 IT 部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建 SRC(安全响应中心),为自己的产品、应用、数据保卫护航。

3月中旬,教育部正式向湖北省发函,批复同意设置网络空间安全学院该校是全国唯一独立设置的网络安全类专业高等学校,属于部省共建、省属公办本科高校,定位为新型高水平创新应用型大学,着力培养创新型、实战型网络安全专业人才。

根据批复,学校将首批设置人工智能、数据科学与大数据技术、软件工程、计算机科学与技术4个普通本科专业,精准对接国家网络安全战略与前沿产业需求。计划于2026年秋季启动首批招生

全球网络安全人才缺口在2025年已达480万人,同比增长19%,呈持续扩大趋势。据《AI时代网络安全产业人才发展报告 (2025)》与ISC2数据,全球约1030万个网络安全岗位中,仅约550万人具备持证能力,供需严重失衡。

据《中国网络安全人才发展白皮书》《网络安全人才需求研究 (2025)》数据,我国人才缺口高达200万,截止到2027年,预计人才缺口达到327万。而目前高校年均培养规模仅3万人,人才短缺严重制约产业创新。在刚结束的两会上,也明确网络安全是数字中国、网络强国的底线工程,不再是 “配套选项”。

了解网络安全,首先要搞清楚下面这些前提

  • 网络安全到底包含哪些技术?是否需要会编程?
  • 网络安全行业有哪些职业方向?“我”该如何选择?
  • 网络安全的职业发展和成长路线是什么?

如果你是准备学习网络安全(黑客)或者正在学习,下面这些你应该能用得上:

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

一、网络安全(黑客)学习路线

网络安全(黑客)学习路线,形成网络安全领域所有的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。

二、网络安全教程视频

我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。

三、网络安全CTF实战案例

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这里带来的是CTF&SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

四、网络安全面试题

最后,我们所有的作为都是为就业服务的,所以关键的临门一脚就是咱们的面试题内容,所以面试题板块是咱们不可或缺的部分,这里我给大家准备的就是我在面试期间准备的资料。

网安其实不难,难的是坚持和相信自己,我的经验是既然已经选定网安你就要相信它,相信它能成为你日后进阶的高效渠道,这样自己才会更有信念去学习,才能在碰到困难的时候坚持下去。

机会属于有准备的人,这是一个实力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!

力的时代。人和人之间的差距不在于智商,而在于如何利用业余时间,只要你想学习,什么时候开始都不晚,不要担心这担心那,你只需努力,剩下的交给时间!

这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】