年薪50万的 Web 安全工程师，我劝你早点下手

这个夏天，一部高甜偶像剧《亲爱的，热爱的》横空出世，让怀春少女和沙雕阿姨们开启了“现”男友争夺战。

这个“现”男友不是别人，正是剧中男主韩商言的扮演者——李现。

这部国内首个以网络安全为背景的电视剧，因为其中高甜的恋爱桥段和男主的个人魅力，妹子们纷纷变身“上头姐妹”，希望得到一个如韩商言一般的网安男友。

不掌握一门安全技术，不会 Web 攻防，还配成为“现”男友嘛？接下来老司机发车，带你走向 Web 安全之路。

01.

为什么选择 Web 安全

Web 安全作为一个独立的工种出现的时间并不长，且在早些时候国家对于网络安全的扶持力度没有现在那么大。

这就导致目前行业内专业的 Web 安全研究人员的数量并不多。

因此，Web 安全岗位人才需求量非常大，不管是甲方还是乙方，都迫切地需要高质量高水平的 Web 安全研究人员。其薪资也是水涨船高。

总结一下就是： 竞争压力小，薪资高。

目前信息安全从业人员招聘薪资普遍在 15k +：

数据来源于Boss直聘

02.

白帽子的经济来源

Web 安全研究不同于传统岗位，它的灵活性较高。

白帽子既可以选择一家公司从事专职信息安全研究工作，也可以选择不加入公司而在一些漏洞报告平台上获得客观的收入。

除去工资之外， 白帽子个人提交漏洞给 SRC 或漏洞接收平台同样可以取得不错的奖金。

以国内部分 SRC (应急响应中心)漏洞奖励机制和部分白帽子通过漏洞挖掘获得的收益为例:

腾讯对于严重漏洞的奖励，其中 1 安全币等价于 5rmb

TSRC 年度漏洞猎手奖励 20 万

补天大佬靠挖洞走向人生巅峰

03.

零基础如何入门

很多朋友对 Web 安全这个概念有了基本的认识之后，对 Web 安全产生了兴趣，但是又顾虑到自己没有网络安全或者是 Web 基础，所以就打算放弃这条路。

其实这是非常不应该的，网络安全其实是一门入门比较友好的学科。

圈内搞 Web 安全的很多都是其他行业的从业者，有搞建筑的，有妇产科男医生，有外卖小哥...

很多人觉得自己的底子太差，不适合学习 Web 安全，但其实，只要你理解能力正常，对 Web 安全有一定兴趣，你就可以成为一个 Web 安全工程师。

那么怎样入门 Web 安全呢?

04.

学习途径： 视频+文档+ blog

Web 安全发展到今天，很多技术已经趋于成熟，也开始有成体系的基础知识视频可供大家学习。

所以视频是我首先推荐的学习方式， 相对于文档和文章，视频更容易让我们在学习过程中产生参与感，更利于加深学习印象。

看完了视频教程，在靶机上测试成功，查看文档，从文档中找到可能存在安全隐患的点，整理成 blog 文章。

这一整套流程下来你就会对知识点有一个基本的了解了。

而作为一个萌新小白，在学习过程中可能会遇到各种各样奇奇怪怪的情况。

如果你想要更深入的掌握知识点，更系统地学习， 我强烈建议你去听网易云课堂专门为你打造的直播课程——《从小白到能打 CTF 安全工程师养成记》。

它会帮助你建立一套完整的学习体系，同时，行业大佬将亲自和你交流经验，让你快速找到适合你的学习路线和方法，事半功倍！

扫描上方海报 QQ 群二维码

即可加入直播交流群~

最后，希望大家能成功从一名“安全小白”进阶为 Web 安全高手，成为优秀的“现”男友。