前序
筆者本科就讀於某省屬的普通高校。在校期間一直備研,跟熱愛信息安全方向的研究生也接觸較多。
上學打過CTF,參加過幾家國內廠商的安全會議。面試時拿到幾家國內TOP5安全廠商的offer,接觸過一些安全創業公司。技術還差很遠,但後來工作後對於安全行業也算有自己的一些認識和看法。
本文旨在於針對計劃從事信息安全行業的學生。將拿考研與就業的兩個方向的選擇進行對比分析。青春短暫,希望象牙塔的同學們珍惜光陰,大學四年,切勿荒廢。
關於未來
隨著近年來安全事件頻發,公民越來越重視個人隱私,我國網絡安全法治建設也趨於完善。信息安全成為近兩年內薪資水平與競爭力較高的行業。大學中那些信息安全愛好者與信息安全專業的同學們將來步入社會從事什麼職業。成為很多同學關心的話題。
筆者大概將其分為兩類,分別為學術研究與技術應用。
學術研究類:碩士,博士,助教,講師,副教授,教授。各安全廠商及研究所等的技術研究部門等。
技術應用類:安全研發,應急響應,滲透測試實習生,初級,高級,資深工程師,行業領袖等。
關於考研
學歷到底是不是個問題?
首先我們來搞清楚一個問題,學歷對於我們來說到底是不是個問題
網絡安全從業人員相對於其他IT行業者來說,平均學歷水平低一些是大家都公認的事實。那麼作為一個從業安全人員,學歷對於我們來說重不重要呢?
網絡安全行業的人才市場供需關係是不對等的,就目前形勢而言人才缺口較大。但誰也說不準在未來會出現安全人員即將飽和的狀態。當市場上不再需要這麼多人的時候,自然會對從業者提出更多,更高的要求。
所以在家庭條件與個人的追求允許的情況下。考研是一個很不錯的選擇。但具體如何選擇,這種人生大事還是由個人分析定奪。
考研之路,如何準備。
(本章僅為考研的分析貼,具體考研公共課與專業課的準備,請讀者通過研究生招生網進行查閱)
都說金九銀十,馬上又到了今年12月份的研究生入學考試,那麼對於即將參與考研的同學就應該在該年的3至4月份準備蒐集幾所院校的信息。
考研與高考不同,考研需要先報考志願,再進行復試。出了分數之後才能調劑。而高考則是先發放成績,後進行志願的填報。
開闊視野,切勿思想侷限
大學,最重要是要趁大學幾年開闊視野。多多參與國內CTF(奪旗)比賽和信息安全論壇與會議。全年僅國內的大型賽事幾乎每個月都有。更有很多大廠都會通過CTF的賽事成績來發放實習或正式offer。通過賽事的鍛鍊,以賽促練,以賽促學,都將會使你的大學生活得到充實。
研究生導師則更看重動手能力,有好的想法,更有卓越的動手能力。相信你一定會在複試中脫穎而出。
提前準備,保研優研政策有很多
很多學校都開設有網絡空間安全學院的保研,推免和優研計劃。上面我們提到了很多賽事,通過這些賽事所取得的獎項去申請保研,優研相關計劃。如若符合條件併成功報名錄取,對於考研之路來說肯定是一條捷徑。
來點乾貨,信息安全專業的學校怎麼選?
開設信息安全的學校確實不少。相比來說,每年肯定都要比隔壁計算機科學與技術系的人要少很多。畢竟信息安全這一塊屬於計算機,通訊數學,密碼等多種學科的交叉。本科有相關基礎的人並不能算是多數。
如若對自己智商比較有信心的話,清華,北大,浙大,武大,復旦,上交,北航等一系列老牌985院校肯定是一個很不錯的選擇
如若對自己的智商較為動搖,西電,南郵,北郵等老牌一流的通訊高校也可以瞭解一下。
如若還對於自己智商較為懷疑的話。各省屬普通高校也未嘗不是一個選擇。可以選擇一些省屬的重點信息安全實驗室等。也可以獲得不錯的發展。
信息收集,瞭解一下
師範師範,學高為師,身正為範。當今高校體制的大染缸嫣然如此,恪守本質,才應是一位老師應有的模樣。我相信大部分的老師都是善良親切和藹的,我一直崇尚尊師重道的思想。但高校教師隊伍裡面也混雜了一些少部分的”蒼蠅”。
尤其近兩年,導師壓榨研究生的事屢見不鮮。學術界“研究生是導師的廉價勞動力”等相關言論層出不窮。信息收集,也同樣是安全人員必備的技能之一。
導師評價網,瞭解一下https://mysupervisor.org/
該網站幾乎涵蓋了國內的所有雙一流院校和大部分高校。很多導師的評價都是由導師所帶的研究生匿名給出。老師怎麼樣,人品怎麼樣,一查便知。
例如某航爆出,陳某猥褻學生案。(目前該老師現已被取消研究生導師資格,撤銷教師職務,取消教師資格,撤銷長江學者)
以下為該老師的一些評價,不能說中肯,但至少能對導師有一些的瞭解。
人品很不錯的導師,自然也會收到學生的好評。
研究生階段,保持本心。
考研成功後,如果帶你的老師是某位院士,他手上有資源有10個。但他有十個學生,所以分給你的資源只有1個甚至還不到。也可能帶你的老師,是個事業進取型的教授,他手上的資源可能就只有5個,但作為老師唯一的學生,你會拿到老師全部的5個資源。
所以說,沒必要因為自己沒有跟到自己喜歡的老師,或考上自己心儀的院校而沮喪,各取所需,相對來說能否拿到自己的資源才是王道。
發paper則成為你走學術路線前行道路上的每個小目標。你可能每天會沉浸到論文的海洋。因為論文發表成功與否直接關係到獎學金與畢業問題,就像企業中我們拿KPI來評定一個人的工作業績。所以再長遠的問題都會拉近到現實如何解決一篇論文的問題上。
所以挖洞的時間會變少,學習一線技術的時間也變少。
低頭做事,抬頭看路。選擇自己喜歡的路,follow your heart.
關於工作
大集團還是小公司?
很多同學畢業都會疑惑,到底是去大集團甲方的安全部門還是選擇大公司的乙方,還是去一家安全的初創團隊呢?
筆者也曾面臨過大廠與初創團隊的選擇。最後選擇了後者。
大廠要看團隊,有的團隊效益好,工作強度還不大,大牛師傅能帶,哪必然選擇大廠的好團隊。但也要做好準備,大集團對於實習生待遇壓榨現象還是存在的。並且想從大廠裡面晉升的話也比較困難。當然大廠的offer也不會很輕鬆的拿到,但只要在面試前多做準備,也並不是非常困難的事情。
未畢業的實習生工資可能會給日薪直到轉正。大部分的企業一天會開到100~150左右。
永遠保持一顆學習進取的上進心
安全企業,剛入職的學生。除非能力特別突處的,去搞安全研究。大部分的同學還是會被安排到滲透測試的項目組裡面,安全服務或駐場等等。
時間久了心裡的哪口氣兒就少了,一線城市內,每天兩點一線,早晚穿梭於地下。我們常說:學習的苦需要我們主動去吃,而生活的苦,你躺著他就來了。
生活累了,自然也懶了。工作幾個月之後可能就想著完成工作本份就好了。態度每況日下。有的人工作半年的經驗相當於別人工作一年工作經驗。也有的同學工作兩年的可能也不如工作了半年的朋友。
所以一定要記得當初的自己。
安全從業者的方向
安全從業者大致可以分為幾類:
安全創業。不同的安全服務模式,不同的安全領域。有的企業專做工控安全,也有的企業專做域控安全。
安全教育。安全缺口逐漸越來越大,自然市場的蛋糕也就很大,越來越多的傳統IT培訓企業開始插一腿到網絡安全領域。
安全研發。安全也好,運維也罷。我們全是依靠研發而展開的,所以作為一個好的安全工程師在項目裡應該也可以承擔起研發的角色。
人工智能安全。人工智能這麼火,樣本對抗等一系列安全課題也被新的提出。
逆向安全等等
關於最後
最早的我們入行前認為信息安全是最帥最酷的專業,至今我仍然這麼認為。做自己喜歡的行業是一件非常幸福的事情。在這個行業,我們都知道做壞人太簡單。所以不論現在,還是未來,都希望自己和讀到這篇文章的同學能保持一顆工程師的操守。
閱讀更多 合天網安實驗室 的文章
