我就在这个行业，今年刚毕业，民办二本，目前武汉，薪资就没必要说了，高就对了。

这个行业优势就是工资高，缺点就需要一直学，卷得要死，不是跟别人卷，而是自己卷，一会后面细说

这个行业目前分为几个岗位，分别是安全运维，安全服务，安全研究

其中运维先不说，岗位性质比较单一

安全服务岗

安全服务岗分为安全工程师，安全服务工程师，渗透测试工程师，等保测评等

其中安全工程师大多和设备打交道，类似于网络工程师，过去调试设备，根据需求调试好，然后撤退，这种岗位大多会招一些持有网络工程师证书的，如HCIE，HCIP等。

安全服务工程师，简称安服，就是提供安全服务，按照客户需求调试设备，让客户过等级保护，然后就是做一些简单的漏洞测试（渗透测试），以及做一些简单的加固等等，有些时候会给客户做一些安全培训。渗透测试工程师，类似黑客，做一些渗透测试，让客户知道自己有哪些问题。然后就是新业务上线前也会做一下渗透测试，检查一下有没有漏洞啥的。

等保测评的就和商家过消防一样，网络安全也有等级，没通过就是不合规的。

安全研究

安全研究分为漏洞研究，规则提取。

平时会对一些软件，建站系统等做一些漏洞挖掘，审计一下代码，看看有没有漏洞啥的

有时候行业内公布一个比较新的漏洞，就需要有人立马去复现它，研究漏洞的原理，然后提取这个漏洞规则，也称作特征，然后告诉客户或者研发，这个漏洞要如何防御，防火墙要怎么检测等。

剩下的工作就比较细了，比如二进制安全，逆向，木马的免杀等等

当然，可能还有些没补充到位的请见谅。对了，在我眼中，运维就是IT保安，我挺羡慕的，不过不知道为啥好多朋友说运维加班严重。。。。。

以上就是安全行业的一些岗位了。我目前就是做的安全研究，工资确实高，实习两个月了，这个月刚转正，整个组目前只碰到过一次加班，还是同事加班，同事负责规则的，有次和研发撕B，研发非说是规则问题，撕到了7点多，老大直接下场，叫他们好好看看代码，我当时在家里看腾讯会议就像看电视剧，还挺有意思的，目前我是每天都比较闲，说闲也不闲，因为要学java，php，等语言，老大说搞安全，你要比开发更懂开发。。。。。

然后我每天早上2小时解决完一天的事情，写好日报，然后就是打开B站，开始充电。。。。。

感觉安全没有尽头，太多东西要学了，什么都要学

我觉得吧，我们公司不景气的时候，第一个被砍的，大概就是我们部门吧，不敢说太多，怕被社工，被大佬们社工，无异于鞭尸。。。。。所以我不敢公布薪资，不过薪资确实很高，和开发差不多，技术相同的话，会比开发更高一些

感觉大家对网络安全行业还挺感兴趣的，那就介绍一下学习方向吧！

首先，只要从事网络安全行业，和漏洞打交道，是跑不掉的，那么这里就要涉及到一个问题。

你需要了解漏洞并且能复现它对吧？毕竟你要把它再复现一次才能确定它的危害性啊，那么，这个时候，就有两个点，1是需要了解漏洞原理，2是需要进行漏洞复现

好，先说1，漏洞有个种各样的，有网页的，有软件的，像什么工控芯片漏洞啥的就别了吧，我自己都缕不清了，其中涉及的有php写的，有java写的，还有逻辑漏洞，有数据库的，以及网络传输的，加解密的等等。

好，这个时候来看看你要学啥，php，java，读代码，数据库，网络，加解密，这还没说什么稀奇古怪的堆栈溢出啥的，总之，要想人前显贵，必然，脑壳遭罪。说到这里，后面的也没必要说了，后边就是漏洞利用了。

因为学完这些就够了，基础牢固了，再看看B站上web安全的视频，学完就自己去尝试着挖挖漏洞，或者你学完联系下我吧，帮我看看代码，我教你挖洞，咱们py一下，哈哈哈哈，我代码水平菜得像屎，还是稀的。

学习路线的话可以参考下我整理的

视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些我自己买的、其他平台白嫖不到的视频教程：

这份完整版的学习资料已经上传CSDN，朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】

越简单的事，工资越低，越难工资越高。除非像袁华一样，有个区长父亲。