没错,标题里所提到的工程师,就是传说中的信息安全工程师。
“永恒之蓝勒索病毒席卷全球”、“德勤遭遇公司史上最严重黑客攻击,超500万封电子邮件和大量客户知识产权恐被泄露”、“全球多个机场遭遇登机系统崩溃”......
“永恒之蓝”勒索病毒导致全球150多个国家沦陷
如果你有留意过信息安全相关的报道,你就会发现,似乎安全事件频发已经成为了近些年来的常态,而有些安全事件如勒索病毒、敏感数据泄露、APP服务因攻击中断更是和我们的日常生活息息相关。
最近安全媒体安全牛发布的一篇报告解读《
调查︱网络安全人才短缺是安全事件的根源》中提到,企业战略集团(ESG)和信息系统安全协会(ISSA)的一项新研究发现,安全培训缺乏、网络安全人手不足等是导致安全事件的主要原因。
研究过程中,343位网络安全从业者被问及自家公司在过去2年中是否经历过安全事件时(比如:系统破坏、恶意软件感染、DDoS攻击、针对性攻击、数据泄露等),超过半数的受访者承认,他们的公司自2015年来经历了至少1起安全事件。值得注意的是,有34%的受访者回答称“不知道/不想说”,于是,实际经历了安全事件的公司占比,可能会比明确承认的比例高得多。
承认经历过安全事件的受访者,随后被问及事件的主要原因。统计数据显示:
其中,31%提到非技术员工的培训缺失,22%称网络安全团队相对于公司规模还不够壮大,20%认为业务和行政管理倾向于将网络安全当做低优先级任务,18%称现有网络安全团队跟不上工作量的暴涨。
而结合我这半年来参与的企业校招和社招活动的感受来看,安全类岗位平均收到的简历数远远小于其他技术岗位,而从为数不多的候选人中找到符合企业需求的安全人员更是难上加难。
物以稀为贵是个很朴素的道理,不管你是计算机相关专业的学生,还是已经工作的IT人,又或者只是对信息安全有一定的兴趣。在考虑个人职业发展规划的时候,选择网络安全这个行业都是一个不错的选择。
从目前的现状和预期来看,Web应用层面的攻防对抗是网络安全的主战场,Web安全也是时下热门的安全方向。当然,Web安全还有一个重要的优势,就是它相对于二进制安全等安全技术更容易,学习难度低便于快速上手。
所以,如果安全爱好者、技术小白、计算机类同学、广大IT从业者,想进入网络安全行业的话,Web安全是一个很好的切入点和发展方向。
值得一提的是,在互联网时代的安全江湖中,有一群武功高强、行侠仗义的“白帽子黑客”。
他们热衷于研究网络与计算机,
善于发现安全漏洞,
但他们并不会做坏事,
而是将漏洞及时提交给企业协助修复,
在锻炼自己能力的同时也能获取企业反馈的奖励与感谢。
很多 “白帽子黑客”都是从学习Web安全开始逐渐踏上安全之路的。目前关于Web安全市面上已经有了很多的书籍、教程、学习建议和学习方法,但是初学者自己在学习的时候还是会遇到很多困扰,比如:
1)自己学习周期长,没有成就感,缺乏动力,很难坚持;
2)遇到问题或困难,找不到人请教辅导,就算有大牛抽空回答论坛或者留言的问题,也过了很久,热情逐渐被消磨;
3)网上虽然有很多安全文档和视频教程,但是参差不齐,也不系统,感觉学起来很盲目;
4)自己规划很难做到“循序渐进”,学习上遇到不懂的内容,不知道要如何补充;
5) 学术界和产业界往往存在一定的脱节,有很多“安全小白”其实是想成为一名Web安全工程师,在面试的时候,才发现很多问题和自己学得都不太对口;
可能很多时候,大家都会想:要是有一些靠谱的Web安全工程师带我该多好~讲真,对于初学者来说,找一个靠谱的教程或者老师,帮助自己快速入门是非常有必要的。