安全圈月薪12K是個坎，Hold得住月薪直飆50K！

剛開始接觸安全圈的時候，一直以爲這個圈子的人太好賺錢，好比挖個洞就能買套Cherry鍵盤，打場比賽就能新馬泰7日遊，寫篇文章就能送女友一支口紅（沒有能夠送我鴨~），因而乎，網上各類培訓打着零基礎入門網絡安全工程師月入過萬的那種，然而真的接觸些安全技術人員後才發現，月入過萬是真的，但這個行業的從業者更多的是處在平均月薪12k以蝸牛時速前進的狀態。

回過來想一想，月薪12k和月薪30k，從數字上看都是五位數，初聽都是過萬，給人的感受也是「我是否是努努力跳一下就很容易升到30K」。實際上呢？當我真的接觸過一些圈內的安全小哥們，瞭解過一些用人公司的安全人才需求後，窺探一些安全從業者的薪資後發現，月薪12k和月薪30k大概就差那麼一「點」，讓我深入理解了差之毫釐，失之千里。

爲何會這樣子呢？我繼續扒了一下全網關於安全從業者的研究資料，再次偷偷關注下安全圈從業者的動態消息，詢問了幾家用人單位對於「高薪」安全人才的定義，提煉出如下兩點：

安全領域人才技能與崗位錯配

安全行業目前仍處於發展期，並且是飛速發展期，對各種年資人才都有較大需求。國內這個行業誕生也有20 年了，早年入行的人遠沒有今天多，並且早入行的人如今大都離開一線，有了本身的公司或者創業團隊，因此高年資從業者比較少，反而愈來愈多的是萌新愛好者或者剛入職1-2年的新手們。

這就形成了市場上現有的網絡安全人才儲備不足以知足政企機構對相關崗位的實際技能需求，網絡安全領域的人才技能與崗位出現了錯配，從業人員多集中於傳統的低技能基礎型崗位，呈現過剩的狀態；高技能人才的空缺則很是明顯，供不該求。

沒有價值的經驗，只能叫樂色

作技術的，尤爲是安全圈裏的從業者，到最後拼的其實都是本身的經驗值，可是如今安全圈的公司卻有一個怪象，不少公司讓安全從業者今天去參加個比賽、明天去參加個大會、後天再去SRC平臺刷個榜單……經歷彷佛很豐富，工做也彷佛很繁忙，期間說有經驗也是有的，可是實際沉澱下來後才發現和本身所在的工做上並沒有卵用，而現實中公司所面臨的風險歷來不是一場模擬賽就能預判的。

作安全行業，咱們都知道須要經驗累積，好比能不能預先想到可能的薄弱環節，能不能配置預防措施，能不能敏銳地發現風險苗頭，都依賴於經驗。因此在這裏也但願安全從業者能更多的從自身的職業發展路徑上去提高本身的經驗值，沉澱出屬於你本身的經驗和工做發方法論。

近幾年來，從表面上看，不論是國家，仍是企業，高校等都愈來愈重視安全，積極的舉辦各類安全的活動，提升安全能力，這對於安全從業者是個好的趨勢，因此安全圈內從業者很容易薪資過萬，可是同時也對於真的想要投身於安全事業的人的一個試驗，如何從當下紛亂的工做內容中提高本身的能力，是安全從業者想要走出一條通往高薪之路的關鍵點，如下是小編總結的幾點經驗，供你們討論：

一、業務能力 計算機基本知識嫺熟，諮詢方法論嫺熟，文案溝通能力嫺熟，各種安全產品特性嫺熟，項目管理能力嫺熟，風險評估方法嫺熟，滲透測試常規實力，軟件測試通常經驗……若是是特定的行業好比金融類還須要瞭解該行業的安全策略等信息，安全行業不少崗位並非拼體力的，行業經驗和溝通技巧都很重要。

二、職業規劃 迴歸安全從業者自己，不少從業者涉獵普遍而不精通，想要在一個崗位上獲得薪資的飛越提高，必定是在深度上對本身所在崗位的所需的技能點作到專業化垂直化的提高，具有更深層次的技術儲備，可以處理各類突發情況，熟悉各種網絡攻擊，有能力處置各種突發網絡安全事件。若是能作到的話，即便不在職業上晉級，技術牛逼後，不工做也有幾百種發財方法（去掉旁門左道的那種）。

三、學習能力 小編自從接觸安全圈後，就發現這個行業特別年輕化，青年人才濟濟，大有長江後浪催前浪趨勢，因此不及時充電，確定會被後輩們拍死在沙灘上的……固然除了這個考慮，若是你進入到一個安全公司之後，老闆若是以爲你很優秀的話，可能會安排一些其它活給你你作，好比第一點裏說的綜合業務範疇中的技能點……因此必定要讓本身隨時處在充電狀態上。

寫在最後的話

小編其實也發現對絕大多數企業來講，安全是IT的附屬，IT是業務的附屬，要投入進去作安全，就要甘心作幕後英雄。而安全實際上不必定屬於IT，要作好安全，必須深刻根植於安全的核心，必須比IT人更懂IT，比業務人更懂業務，不然只能是流離於表面而已。再次致敬全部的安全從業者。