信息安全行业的缺点
行业不成熟
招聘信息安全工程师的人不懂安全
案例一:某知名厂商的负责人招聘攻防研究工程师不问深入的技术问题。原因是,1. 该负责人加入公司十几二十年,具有话语权。2. 新加入公司的面试官具有香港科技大学的名牌学历光环,于是也具有话语权。
案例二:某知名厂商的负责人招聘驻场工程师也不问深入的技术问题。原因同样是:1. 该负责人加入公司十几二十年,具有话语权。2. 自己不懂技术,也不愿意让懂技术的下属来面试。
行业细分不彻底
医学行业分为眼科、医美、儿科、妇产科、内科、外科、心脏科、麻醉科等等。
但是信息安全划分不那么细,搞安全的要会开发、运维、渗透、写文档、演讲汇报,渗透又分为内网、Web、免杀、提权、域渗透。免杀又分为脚本免杀(php、jsp)、二进制exe免杀。
现在的情况是一个公司招聘信息安全工程师,他可能需要的是麻醉科医生,但是招聘写的却是医美(做整容的)或者说牙科医生。具体这个公司招聘什么样的人,可能要跟负责人聊完面试完以后才能知道。比较好的公司会写的很清晰、他们要找什么样的人,但是大部分公司不知道他们具体想要找什么样的人。
他们希望水平越高越好,但是却希望以3000的标准招聘能力3万的员工。
信息安全专业教师能力水平有限
四川大学2016年成立网络空间安全学院
南京理工大学网络空间安全学院2018年成立网络空间安全学院
成都信息工程大学网络空间安全学院2004年成立网络空间安全学院
绝大部分学校的老师只能够照本宣科,你让数学系的老师来教信息安全(密码学)、让计算机系的老师来教信息安全,能教的多好?你让优秀的网安工程师来教信息安全、一是没有教学经验、二是不合规、三是工资给不起(优秀的网安工程师大企业能给15-20k)。高校应聘教师还是以学历为主、发文章为主。那么教不好、不会教,那么也是很正常的事情。
偏偏网络安全、信息安全又是门槛非常高的行业。
入门时间超级长,当大一学完思想道德、军事理论、毛概、高数等等,已经离大三实习不到2年了。Web入门还算不晚、剩下的一年时间需要补充操作系统、网络协议、编程、数据库等知识,还剩下一年打CTF以及练实战,时间很紧凑了。那么二进制的学生想要在这么短的时间里,在没有老师的帮助下(大部分老师帮不上),在大学生涯的诱惑下(通宵打游戏、旅游、谈恋爱、逛街、煲剧.etc)自学这么多的知识(还不知道未来有没有用),然后去找到工作,成为一名合格的安全工程师。这样的人一定有,但是一定是极少数人。这样的人哪怕不做信息安全,哪怕去做销售卖房地产呢,也一定会比天天打游戏的那帮人更赚钱。
以上这些缺点,都是因为该行业起步晚、不成熟导致的,并不代表该行业没有前景。
over