信息安全方向怎么样？

211 的分数，报本省的医学相关专业是最好的

@lostberryzz 他就想学计算机相关的，对学医不感兴趣。

信息安全 怎么可能工资最高 ？ 这图一看就是假的

本人信息安全从业 14 年。。。

目前天天在家带娃

国外最火的方向，国内不知道……

信息安全最垃圾了，大概率去深信服奇安信这类无良厂商做一些反人类的产品

专业就业没卡这么精准也不需要考虑这么狭窄
这前 10 的可以归两大类，软件和硬件
相比之下，微电子我觉得也不错，门槛会高一些，竞争少，只是目前需求没那么大， 但是已经比前几年好多了

@lostberryzz 同意✅

国内的信息安全除了少部分正经的安全需要，大多数且可感知的越来越多都是在做非法需求，（我认为跟国内的律师一样践踏着职业尊严，憋屈的要死
@hhjswf

信息安全的甲方配，乙方就是普通程序员。

22 届的 211 信安毕业生，目前在读研（虽然已经和安全没关系），整体来看大部分高校的信安都是作为计算机的附属专业存在的，除了极具特色的几个高校，例如山大的密码学，广州大学某院士加持的网络安全，其他大部分高校学的信安专业跟计科都差不多，虽然要学攻防（水课），密码学（太难了干不过学数学的），但是出来大部分人都是找开发工作，往上读也跟计科没差

## 方向
我个人总结的，从信安和安全有关的就业 /研究方向来看，大概有这么几个：
- web 安全，现在工业界做安全的大部分偏向这个方向，这个方向也符合大部分人对黑客的定义，但是真正的高手都是初高中 /大一就开始打 ctf 挖漏洞的人，学术界研究这方面的不太多，主要是也不好做研究发论文，入门很简单，但是我感觉真正到中高级水平是需要天赋的...
- 系统 /软件二进制安全，需要学好汇编，非常了解各个操作系统的架构原理和底层机制，学术界和工业界做这个的都有，我了解的学术界很多在做软件漏洞自动挖掘+深度学习
- 等保测评，这个和国家要求有关系，现在很多企业都有需求
- 密码学，企业有招的但不多，很多都集中在高校，对数论要求比较高，感觉很不好发文章啊...
- AI 安全，这个还是高校做的比较多，我知道的大厂也有这样的需求，比如模型攻击 /防攻击，还有一些人脸编辑 /更换 /编辑检测，其实都算广义上的安全吧
- 去大厂做水印 blabla
- 区块链，半死不活
- （还有本人虽身处网安学院但做的无线感知，能隔墙感知到你在做什么，何尝不是一种安全 :|）

总之我是觉得，要想真的从事这个行业，本科就业，大概大学得这么走吧
- 大一，学习基本的计算机知识，比如计网，操作系统（是的就是这么早），选一门自己喜欢的编程语言 go/rust/cpp ，**写个 web/能用在命令行的小项目**，然后可以加本校的 ctf 社打打 ctf ，跟师兄们混混，还有学校的网络中心的老师也可以混混（搞不好以后 hvv 会找你呢）
- 大二，上课上课上课，没事的时候刷刷 ctf 题，经常写文档记录一下自己学到的知识，**参加 ctf 比赛**被大佬无情吊打然后看 wp 看到怀疑人生，没事渗透一下学校的教务系统 etc.
- 大三，还是上课，之前打的 ctf 可以写简历了，和往届的师兄交流一下看能不能混个**实习**，如果想做网络 /系统 /数据库 /编译器等比较底层方向可以考虑往上读个博，信安做这个还是有那么点些微的优势的，此外一定要注意，**数学不好别趟深度学习 /信号处理的浑水**（本人正在后悔 ing
- 大四，实习

## 就业
本人之前在 bat 某厂实习一段时间（后台开发），和同厂之前本科大几届的学长聊天（做安全的），包括和其他学校的同学聊天，感觉很多人都觉得做安全还不如做开发，薪资比不上，业务上可能也不被重视，没锅领导觉得你没用，有锅领导觉得是你的，最大的长处是因为本科做了各种各样的小实验（缓冲区溢出，中间人，sql 注入...其实计科也做啊...），可能写代码会注意点，对一个系统后面的运行机制也会更了解，除此以外和普通开发没啥区别，本科一个室友做的安全开发（开发各种安全工具），感觉是个不错的方向
纯安全岗位真的不好就业，一方面学校老师根本没有这些经验，很多人出来很容易理论+实践全瞎，另一方面岗位真的真的真的很少，国家说了多长时间的网络安全，现在还是这么个样，几年后我觉得也不会更好

## 深造
不想说了，感觉没必要，除非做密码学 /水印 /ai ，读研不如工作攒经验

大概自己就是这么个看法吧，能学这个专业我自认为还是挺幸运的，因为我很喜欢研究这个系统怎么运行的那个协议后台怎么实现的，结果现在做的完全和这些不相关...希望博士能换个方向再来吧

1 、如果有出国打算，特别是美国，信息安全专业容易被 check
2 、安全方向比较窄，除非能进安全行业大厂，不然就是一些驻场外包的岗位，小公司一般未必有专门的安全岗
3 、大环境不好，安全行业未必就比软件开发有优势，比如去年深信服利润大跌就集体降薪 20%
4 、看个人天赋，如果从小就对这一方面感兴趣，有一定研究，可以在这一方面继续深造，不然计算机科学或软件工程更加通用一些，可以选择的公司更多

不要选，垃圾专业+垃圾行业

男生学医 法 教师

不要选，行业不行。同样做开发的，安全行业薪资远远比不上互联网。关键还卷的一塌糊涂。

信安薪水不会太高的，这是成本部门，不是盈利部门，经济不好的时候会砍的。
而且信安我感觉很奇怪的一点就是，一提信安大家都默认 WEB 安全，二进制安全，攻防，CTF 等等这些安全研究向的内容。
但是实际上各个安全厂商，360 ，奇安信，启明星辰，绿盟科技，安恒，天融信，深信服等等这些厂商赚钱的大头都是防火墙，VPN ，IDPS ，WAF ，堡垒机，审计类产品，态势感知，漏扫等等这些设备，需要的人员是安全研发，甚至偏数通层面的研发。安全研究，安全服务可能占比算是小头。
另外去年安全厂商全部阵亡，没有一家好过的，很多大厂裁员。

让他自己选呗，喜欢哪个去学哪个，四年后的情况谁也无法预测，好不好的他自己负责。

大胆点，修两个学位，EE + CS ，绝杀

我们公司也有信息安全岗，感觉国内中小企业，这个岗位存在感很弱、很废、可有可无。我们这里他们只能做做 ECS 端口扫描，RDS 安全组扫描、AKSK 轮转、离职人员账号回收等等这些很边缘的工作，没有能力介入业务系统中去提出安全规范。

任何行业都有大牛，也都有混子。反正还是看他自己的兴趣，毕竟报志愿是要以当事人的志愿优先。非常反对楼上无脑说的建议报医、教、法的说法。
首先，未来大趋势必然是出生人口越来越少，学生越来越少，现在学教就是把孩子往搅拌机里扔——360 度无死角的卷。搞不好未来直接就是毕业即失业。
学法……你法我笑懂不？
学医，除非孩子真的对医学有足够的兴趣，而且能很好的掌握高中的生物学和有机化学。不然让孩子学医就是对他最大的摧残。另外，孩子要有足够的责任心并且内心足够善良，不然学完出来了就是个杀手（这也是我执意不愿学医的原因，在我看来生命太重了，我负担不起这么重的责任）。另外学医除非足够优秀，不然想着毕业后直接回老家，要做好花大价钱进医院的准备。我毕业那几年的行情是医生 60 ～ 80w 一位，护士 20w 左右一位，现在啥行情就不知道了。另外，就算你家有钱，而且进去之后能快速的把来钱的道摸的“门清”。那就期望以后再也不会有 pandemic ，不然只要你在上面没关系，驰援的活准跑不了，能不能活着回来，真的要看命了。所以，如果是为了赚钱，就别想着学医。如果是那种特别善良、责任心特别重而且愿意为了医疗事业付出生命代价，那学医才是他的最佳选择。

建议报计算机科学 /软件工程专业，后面看兴趣选择哪个方向

先报大类计算机，四年基础够你学的了。具体方向读研究生再说。

微博上那个经常炫富的 sunwear 的主业就是信息安全吧？

苹果红队无线安全招人，学历不限，待遇从优。薪资 base $130,000 到 $242,000

https://jobs.apple.com/en-us/details/200483313/red-team-wireless-security-researcher

@lostberryzz 劝人学医，_ _ _ _

我研究生学的是信息安全，当然只是个方向而已
毕业以后搞芯片，信息安全的话最重要的是安全意识，至于安全意识这个事情其实就有点虚了，看老板有没有这个觉悟了
他可能觉得公司 IT 干的事情已经够好了，但在我看来都是漏洞

国内就算了，不建议。

你应该去找图里标注的数据来源进行了解，原始报告应该还会有统计方法、样本数、就业率、结论分析等内容，结合着一起看才不会被这种一图流排名给坑到。

国内安全行业感觉很水，因为客户买安全产品或服务大多是为了应付检查或者做表面工程，所以国内这个行业重点不是安全研究，重点是客户关系和政策研究，研究做什么东西好卖钱，能力提升靠对标国外产品，要做这行进国外公司出国或许更好一些。

@lmkyl sunwear 好像是初中毕业，在网吧研究的二进制好像很厉害，然后被大佬发现后收编，还去读了大学

@spr1ngs 信息安全必须最高啊

从上限看, 属于阿尔法专业, 适合天选之子, 有天赋天生吃这口饭的,
很遗憾 95%的人没有天赋, 建议谨慎考虑.
从下限来看, 远远不如开发方向的平均水平.
如果选专业类比成选股票, 选信安就是买妖股, 选开发就是买大盘指数.

你是被今年扎堆搞信息安全的培训机构忽悠瘸了。这个图是培训机构最喜欢拿出来吹的。

以后不知道怎么样，反正今年都在裁员。不求就业学来玩，当然是支持的。

借楼一问 信安如果在大陆地区之外的企业就业有没有前途

你：想学计算机，报了一个钱多的
你的同学：初中就拿下了几百个网站，高中维护着上千台规模的 botnet ，存着近十年的漏洞 poc ，看汇编比看 python 还轻松，文化课不好只能上 211

西电信安毕业，科目太难学不懂，毕业出来做了前端码农

就业有点儿窄

需要研究生学历比较好，很多事业单位有这个

谁能预测四年后的世界？

除非真正喜欢，否则：快跑

别学这个，计算机医学选一个

如果你还有学医的机会的话，不要犹豫，直接去学医。 未来老龄化，学医 哪怕走医疗器械，医药这类都是稳赚不赔的行当。即便是最糟糕的战争年代，学医你肯定也是吃不了亏的。 修机器固然很重要，但是修理人才是最贵的，大修动辄都是百万起步的。

安全如果没有和业务直接挂钩，经济不好大概率拉垮

@957204459 能给公司挣到钱的才是最高的

就业城市选济南的话，如果他选信息安全相关的专业，放弃对私企的幻想，待遇比华为外包的前端开发低，进国企概率可能高点，央企概率较低，非大型企业不需要，且大概率第一轮被缩减开支。业务需求匹配度和人际关系强度的优先级高于技术储备。

18 岁之前有天赋可以学，没有就算了，不如去学计算机科学。一个班四十几个同学只有一个毕业去了信息安全行业

我记得 10 年前，信息安全可是非常高薪的岗位，为啥现在变成这样，信息安全那个时候最赚钱的应该是搞黑灰产，那个时候安全厂商都很难招到大牛，大牛都是自己挖漏洞卖。

啊这，我本来还想考网安的研，就业这么难么

@spr1ngs #3 只是搞安全的人不多，所以平均工资高，计算机尾部人太多，现实中都知道，同一家公司，写代码的工资肯定高点

做信息安全呆在甲方和乙方是完全不同的。
楼上提到在甲方薪资比不上开发，这个是真的。大多数中小企业内部，信息安全部门比较边缘。
在乙方企业，做安服，渗透测试、应急响应之类的，薪资相当可观。月薪 2-3w 大有人在。
但在乙方很累，出不尽的差，昼夜颠倒也很常见。

不过话说回来，这行的门槛非常高，远高于计科内的其它方向。如果题主提到的孩子没有计算机相关的背景，非常不建议。
四年从零基础把这行学出来的，我的身边只有一人。能进技术一线的几乎都是在初高中就学起。
楼上提到 “初中就拿下了几百个网站，高中维护着上千台规模的 botnet”。没在开玩笑，这行在技术一线的都是这种人。

工资说明不了什么
你和马云的收入的平均值

而且这个行业要的人本身就很少，就业面很狭窄
以今年的行情 假设做普通开发的人 10 个人能有 5 个找到工作 那么平均工资就是 5 个人平均值
做信息安全的可能 10 个人里就只有 2 3 个 那么平均工资就是 2 3 个人平均值

但是做开发的基数大 需求量也大 信息安全就很少了

@wzhpro 不坐班还是咋的

信安？就是那个一线大牛都不是科班出身的方向么，学校学不到什么东西的，全是自学

信息安全在计算机里面可不是个好的方向
你做好的时候别人根本无感，不觉得你功劳大。出问题的时候黑锅可大了。

信息安全出来最理想的出路是做灰产

这些专业出来都是做 general sde, 薪资差距不会很大

本科信安现身说法，说实话，能大一大二打竞赛大三开始护网撸奖，多和老师打好关系，到体制内（警）还是很香的，但如果出来自己干就不行

看平均工资没用。不能用工厂流水线工人的工资去衡量高技术人才的工资。
在币圈，高级黑客，一台电脑，不用固定坐班，不用听老板唠叨，自己为自己负责，能力少赚得少，能力强捞得多。
很多行业，只要做到 top ，混得都不会太差吧。

别卷了,计算机行业没红利了,建议搞点土木工程啥的,铁饭碗香点

@neowong2005 不想干了，钱够用就好了

当下的话，数据安全是一个很好的方向，总之安全技术和能力本身不是很重要，但是热点业务的安全很重要。可惜学校里学不到，自学也很难。

大学生的话，学好计算机基础，从 CTF/SRC 入手，和甲方企业搞好关系，争取进入甲方做企业安全建设，是一个比较好的路子。或者在乙方呆一阵子，深入学习了解某个产品线(WAF/Firewall/HIDS)，了解这些产品线到底解决客户什么问题，多和客户沟通交流，目标还是要去甲方。国内乙方都是销售驱动的公司，做技术的不会有很好的体验。

10 几年安全经验建议，学医吧。安全是成本部门。保姆部门。

在甲方是成本部门，不赚钱，企业亏钱的时候大概率第一波裁员这个岗；在乙方比如一些安服公司是赚钱的部门，但是，乙方是孙子，也不建议。
不建议现在还往计算机里面冲了。

多搜搜信安的梗图，眼泪都要掉下来了

话我撂这儿，3-5 年后来一波预言家：

就我个人转行车企行业一年来看，目前我是觉得信息安全必然有一大波缺口，前景很好。
但这个信息安全不是传统的互联网方向，更偏硬件、偏底层。国标法规、欧标法规目前都是对信息安全做强制要求，而国内厂商对这块儿属实是全行业欠缺，业内多家 Tire1 做的都不是很理想。
更多的我就说不上来了，不懂。

补充：
“国标法规、欧标法规目前都是对信息安全做强制要求”
这个强制要求指的是，信息安全审核如果不通过，车子禁止上市售卖。对车厂的影响与重视度有多大可想而知。

安全甲方还是不错的 钱多事儿少不加班 我们这安全天天早 10 晚 7 准点下班喝酒烧烤 隔壁开发苦逼兮兮八九点

学信息安全专业不代表就能从事信息安全，这完全是两码事，以我自己本科专业为例，学校开设信息安全时间比较长（大概十来年），那一届四个班大概 100 多个学生，能出来从事安全相关专业的人员不超过 10%。 可能我还说多了，最终认识的几个会搞安全的也就四五个，全校喜欢搞安全的眼熟的也就十几个。

这个专业的上下限差距极大，想学好站稳脚跟吃上这口饭，自驱力和自控能力要求非常高。

至于上面说的要初中高中就拿下好多个站看汇编如看 python 的这种，倒也不至于，穷孩子没见过世面也不能剥夺做安全的权力，虽然我本科的时候确实见过这种人，但起点不代表终点，只要肯跑肯努力还是有前途和钱途的。

当然楼主的小孩这种情况我是劝退的，如果小孩连哪个专业都没想清楚，那我建议不要学这个，大概率学不好。

没必要专门选择信息安全专业，建议大类：

典型的 49 年入国军。在中国大陆这个行业是政策驱动型行业，众所周知，贵党的政策一贯没有持续性。大 boss 一换，政策就会换。4 年后大学毕业，刚好失业。

上限高，下限低。
------------------------------
下限低，大概率是 WEB 安全的混子，还依赖政策，赚个辛苦钱；
二进制,逆向,漏洞，入门难度高，混子比较难混，但一届基本入门不了多少，入门了薪资也别报太大期望.
上限高，国内行业头部薪资很不错，但学习成本太高，而且要实战出彩；
润国外可以，但如果履历和技术一般，基本还是看家里能不能出钱支持。
下海干灰黑产收益也高，但大多是没这个技术也没这个胆的。
------------------------------
家里无背景，读书成绩好。
1.可以考虑选个轻松的好考公的行业，本科+研究生，面向考公读书 (竞争肯定激烈.
2.实战想干计算机相关行业，不建议信息安全，不如学计算机大类；数学物理好，可以学计算机硬件相关的。(自学，一般硬件转软件好转，软件转硬件，基本不行)。
3.国外发展，主要看家里能不能支持。

@wzhpro 综上，信安专业从业 14 年即可财务自由。

@C0nvN3t 不会是希音吧 hh

当年对密码学还挺感兴趣的 。 结果高考考不上，信息安全分数都蛮高

学大数据吧

@ChainLock 大数据难搞。就业壁垒不高。java 都可以转，目前情况也是很多 java 转过去，太卷了。

快逃啊傻孩子, 快逃

信息安全，毕业还是找计算机工作

快逃啊傻孩子, 快逃

第一，学医英语要好，不反感背专业名词，我一个同学学一年转去计算机了。
第二，心态要好，如果是临床的话，医院生离死别很压抑
第三，学医硕士才是开始，路太漫长了
网安的话，始终是冷门，不如就普通计算机，毕业去大厂卷一卷

别吧，在职安服仔劝你快逃！理由如下：

1.薪资真不如开发，我所听说的很多同行都在搞灰黑产，在法律的边缘疯狂试探

2.现在经济下行，zf 不扶持，企业不重视，安全部门不能盈利，自然容易被裁

3.甲方学历卷飞天，乙方只能去护网、挖漏洞，一年到头赚不到几个钱，而且很多都是外包岗

4.体制内当网警，表面上有编制享受公务员待遇，实际上就是生产队的驴，每年都是神仙打架，离职率也是高

5.门槛高的二进制安全、逆向，虽然没有 web 安全那么内卷，但受限于行业发展，在国内不好就业

快逃.jpg
别来网安。从业两年，目前在甲方，安全部门是整个公司最不起眼的，没事就是信息安全工程师，出了事就是背锅侠，买的设备全是为了过等保、密评、数据安全，没事基本都不会上去看，现在看的话行业逐渐没落，全靠国家政策支持，说好听点就是靠政策的吃饭。
想来建议选好路线，Web 二进制或者逆向。渗透门槛真的是太低了，B 站一堆教程。
想要工资高还是走开发靠谱，开发还是一个香饽饽！

@wzhpro 厉害

就专业来说和计科专业是差不多的，大多数出来都会做开发，只有很少数能真正从事安全行业。真正入行的好像相比开发可以做很多私活，挖漏洞赚钱或者灰产什么的。不过我觉得信息安全相比起普通开发来说更看天赋，看人适不适合

本人目前就是从事信息安全行业。如果能力普通，和能力一般的开发比差不多，工作两三年也都能拿到 15-25K 区间。好处是信安加班少很多。

如果能力不错，安全明显比不上开发。都是大厂的情况下，开发的话，如果是盈利部门和盈利项目，挣钱明显多很多。做安全，几乎总包 30-40W 就天花板了，听说程序员大佬能达到 60W+。

信安，对甲方而言，即大企业自己成立的安全部，是成本部门，不会给你太多钱的。对安全厂商乙方来说，他们和客户签的服务合同，换谁去做都一样，厂商也并不会为你的能力买单。相反，信息安全是由国家推动的，明显吃政策饭，大客户都是政企和国家单位。但需要安全服务的大公司就那么多，政府部门也有限，市场就那么大。

作为一份普通工作，安全还是挺好的。但是想挣大钱，千万不要来安全行业。

学个安全审计吧……

如果是看信安行业薪水排名高而选择，那要劝退的，这个排名只是假象，薪水高的还得是开发方向
如果是想要一份相对不太卷的工作，那还可以考虑信安
当然这个行业紧密依靠国家政策，未来三五年内应该还有不错的发展空间

百分之九十以上的人在百分之九十以上的情况更适合码农而不是 sec
种田，建筑，建好了装修，建的更大，种更多的田，稳定 越来越多，大部分时间待在一个地方，建的房子更加精致
信安里蓝队，各种安全开发其实也是码农.....
种田，建房子你只需要知道以前的套路，就可以建出来，确定
挖洞像采集，茫茫荒野中四处游荡，沿着别人走过的路大概率一无所获
走 1 天以前能找到，现在至少得走好几天
但是看看 google earth ， 无人区原始森林区域广阔
里面肯定有很多没见过的野果药材野味
可能要走十几天才能到还要自己开路
突然发现很多珍稀药材，不一样的天然野果，血清素会加速分泌
一路上看到不一样的景象，跟平平无奇的田地钢筋水泥 两码事
锻炼了技能你可以捕猎，梭镖，陷阱
当然老猎户的捕猎成功率也不到 30
未知意味着未知 无数传说
但大概率毛都找不到
风调雨顺不会永远
种田也可能颗粒无收
效率不断提高，需求不断不断降低
不一样的故事，much percentage share the same story
Go different route, different story
serotonin instead of dopamine, patience, triats of a hunter
All bullshit

@Biluesgakki 不是哈哈 前司 上海某互联网

@wzhpro 老哥财富自由了？

@thinszx 前辈，想问下 APT 流量分类类产品的开发咋样，偏重 C++开发，性能优化，沙盒这些，可能还有 AI 流量分析啥的。

@HackerTerry 体制内网警也跳出来的么，我以为都是对接外包就行了

@gitreny 做 APT 流量分析开发一类的咋样，未来会限死行业么？主要是 C++ 流量分析 性能优化这块

@nooneanyone 是的，要参加公务员考试的，不过分数要求不高，主要是在技术上要求高，就这样很多地方都招不满

@HackerTerry 我之前了解到类似的省考分局，实际是去派出所。那真的网警是在哪报考哇

@nooneanyone 各个地方都有特招的吧，要参加公务员考试和技术测试（其实就是打 CTF 靶机）。而且有些地方还不允许有海外留学经历的报考，所以我是没戏了 qwq