22 届的 211 信安毕业生,目前在读研(虽然已经和安全没关系),整体来看大部分高校的信安都是作为计算机的附属专业存在的,除了极具特色的几个高校,例如山大的密码学,广州大学某院士加持的网络安全,其他大部分高校学的信安专业跟计科都差不多,虽然要学攻防(水课),密码学(太难了干不过学数学的),但是出来大部分人都是找开发工作,往上读也跟计科没差
方向
我个人总结的,从信安和安全有关的就业 /研究方向来看,大概有这么几个:
-
web 安全,现在工业界做安全的大部分偏向这个方向,这个方向也符合大部分人对黑客的定义,但是真正的高手都是初高中 /大一就开始打 ctf 挖漏洞的人,学术界研究这方面的不太多,主要是也不好做研究发论文,入门很简单,但是我感觉真正到中高级水平是需要天赋的...
-
- 系统 /软件二进制安全,需要学好汇编,非常了解各个操作系统的架构原理和底层机制,学术界和工业界做这个的都有,我了解的学术界很多在做软件漏洞自动挖掘+深度学习
-
- 等保测评,这个和国家要求有关系,现在很多企业都有需求
-
- 密码学,企业有招的但不多,很多都集中在高校,对数论要求比较高,感觉很不好发文章啊...
-
- AI 安全,这个还是高校做的比较多,我知道的大厂也有这样的需求,比如模型攻击 /防攻击,还有一些人脸编辑 /更换 /编辑检测,其实都算广义上的安全吧
-
- 去大厂做水印 blabla
-
区块链,半死不活
-
(还有本人虽身处网安学院但做的无线感知,能隔墙感知到你在做什么,何尝不是一种安全 😐)
总之我是觉得,要想真的从事这个行业,本科就业,大概大学得这么走吧
- 大一,学习基本的计算机知识,比如计网,操作系统(是的就是这么早),选一门自己喜欢的编程语言 go/rust/cpp ,写个 web/能用在命令行的小项目,然后可以加本校的 ctf 社打打 ctf ,跟师兄们混混,还有学校的网络中心的老师也可以混混(搞不好以后 hvv 会找你呢)
- 大二,上课上课上课,没事的时候刷刷 ctf 题,经常写文档记录一下自己学到的知识,参加 ctf 比赛被大佬无情吊打然后看 wp 看到怀疑人生,没事渗透一下学校的教务系统 etc.
-
- 大三,还是上课,之前打的 ctf 可以写简历了,和往届的师兄交流一下看能不能混个实习 ,如果想做网络 /系统 /数据库 /编译器等比较底层方向可以考虑往上读个博,信安做这个还是有那么点些微的优势的,此外一定要注意,数学不好别趟深度学习 /信号处理的浑水(本人正在后悔 ing
- 大四,实习
就业
本人之前在 bat 某厂实习一段时间(后台开发),和同厂之前本科大几届的学长聊天(做安全的),包括和其他学校的同学聊天,感觉很多人都觉得做安全还不如做开发,薪资比不上,业务上可能也不被重视,没锅领导觉得你没用,有锅领导觉得是你的,最大的长处是因为本科做了各种各样的小实验(缓冲区溢出,中间人,sql 注入...其实计科也做啊...),可能写代码会注意点,对一个系统后面的运行机制也会更了解,除此以外和普通开发没啥区别,本科一个室友做的安全开发(开发各种安全工具),感觉是个不错的方向
纯安全岗位真的不好就业,一方面学校老师根本没有这些经验,很多人出来很容易理论+实践全瞎,另一方面岗位真的真的真的很少,国家说了多长时间的网络安全,现在还是这么个样,几年后我觉得也不会更好
深造
不想说了,感觉没必要,除非做密码学 /水印 /ai ,读研不如工作攒经验
大概自己就是这么个看法吧,能学这个专业我自认为还是挺幸运的,因为我很喜欢研究这个系统怎么运行的那个协议后台怎么实现的,结果现在做的完全和这些不相关...希望博士能换个方向再来吧