行业不成熟

招聘信息安全工程师的人不懂安全

案例一：某知名厂商的负责人招聘攻防研究工程师不问深入的技术问题。原因是，1. 该负责人加入公司十几二十年，具有话语权。2. 新加入公司的面试官具有香港科技大学的名牌学历光环，于是也具有话语权。

案例二：某知名厂商的负责人招聘驻场工程师也不问深入的技术问题。原因同样是：1. 该负责人加入公司十几二十年，具有话语权。2. 自己不懂技术，也不愿意让懂技术的下属来面试。

行业细分不彻底

医学行业分为眼科、医美、儿科、妇产科、内科、外科、心脏科、麻醉科等等。

但是信息安全划分不那么细，搞安全的要会开发、运维、渗透、写文档、演讲汇报，渗透又分为内网、Web、免杀、提权、域渗透。免杀又分为脚本免杀（php、jsp）、二进制exe免杀。

现在的情况是一个公司招聘信息安全工程师，他可能需要的是麻醉科医生，但是招聘写的却是医美（做整容的）或者说牙科医生。具体这个公司招聘什么样的人，可能要跟负责人聊完面试完以后才能知道。比较好的公司会写的很清晰、他们要找什么样的人，但是大部分公司不知道他们具体想要找什么样的人。

他们希望水平越高越好，但是却希望以3000的标准招聘能力3万的员工。

信息安全专业教师能力水平有限

四川大学2016年成立网络空间安全学院

南京理工大学网络空间安全学院2018年成立网络空间安全学院

成都信息工程大学网络空间安全学院2004年成立网络空间安全学院

绝大部分学校的老师只能够照本宣科，你让数学系的老师来教信息安全（密码学）、让计算机系的老师来教信息安全，能教的多好？你让优秀的网安工程师来教信息安全、一是没有教学经验、二是不合规、三是工资给不起（优秀的网安工程师大企业能给15-20k）。高校应聘教师还是以学历为主、发文章为主。那么教不好、不会教，那么也是很正常的事情。

偏偏网络安全、信息安全又是门槛非常高的行业。

入门时间超级长，当大一学完思想道德、军事理论、毛概、高数等等，已经离大三实习不到2年了。Web入门还算不晚、剩下的一年时间需要补充操作系统、网络协议、编程、数据库等知识，还剩下一年打CTF以及练实战，时间很紧凑了。那么二进制的学生想要在这么短的时间里，在没有老师的帮助下（大部分老师帮不上），在大学生涯的诱惑下（通宵打游戏、旅游、谈恋爱、逛街、煲剧.etc）自学这么多的知识（还不知道未来有没有用），然后去找到工作，成为一名合格的安全工程师。这样的人一定有，但是一定是极少数人。这样的人哪怕不做信息安全，哪怕去做销售卖房地产呢，也一定会比天天打游戏的那帮人更赚钱。

以上这些缺点，都是因为该行业起步晚、不成熟导致的，并不代表该行业没有前景。

over