位置:首页 > 学院资讯
为什么网络安全缺人,本专业的却找不到实习
为什么网络安全缺人,本专业的却找不到实习
为什么网络安全缺人,本专业的却找不到实习
随着网络安全被越来越多的企业重视,网络安全也成为了热门专业。
但现在却有一个奇怪的现象,网络安全行业缺人,很多网络安全专业的网友却找不到实习机会。
其实,造成这个现象的原因有三个。
一、很多高校网络安全专业的教学与市场脱节。
目前,对于网络安全这个新兴专业,大部分院校培养资源匮乏。网络安全作为一门综合性新兴学科,学科交叉性强,导致专业人才培养难度相对较大,周期也长。
高校人才的理论研究内容与实际应用场景偏离较大,除某些密码学领域研究无需太多考虑应用场景外,大量的基础性研究最后仍需要落地于具体的应用场景和实际生产环境,脱离实际的纯方法论研究导致短时间内无法走出实验室,而网络安全产业国内外竞争激烈,讲究实战,导致此类基础研究型人才的能力无法在企业得到快速转化,价值降低,往往需要1-2年的转化期,对掌握的方法论重新梳理和整合,才能胜任企业研发工作。
目前招聘要求至少会一门代码,以及挖掘漏洞,对漏洞的原理,修复都需要很清楚,还需要具备基础的应急响应,了解内网渗透的流程。
那么对于实习生来说,实习期很短,不仅不能马上为公司解决实际问题带去收益,还要派出人员花时间精力去带教,你学会走了,还会影响到公司的利益,这就好比,前人栽树后人乘凉,因此不受待见。
二、大部分企业网络安全防护意识不足
目前,我国中小企业占比为91.68%。很多小企业都没有意识到网络安全的重要性。
另外,由于网络安全领域人才的稀缺,行业福利和薪资都在上涨。因此大部分中小企业即便有需求,也没有预算聘请网络安全专业人士。
反之,大企业负担得起网络安全团队预算,但是相应要求的能力就会更高,所以就往往采取内部互推的形式,或者直接从专业培训机构聘请具有攻防实战能力的优秀毕业生保守挖掘人才,而不是大海捞针。
业内人都知道,相较于院校教育,社会培训机构更加注重培养学员的实战能力,不仅设置了大量基于真实场景的实践教学课时,还提供模拟实验室,针对各种漏洞提供真实的模拟环境,并结合网络安全竞赛、SRC众测服务、渗透测试、攻防演习等实践活动带领学员进行实战训练,学员能够快速完成理论到实践的高度转化。
三、在招聘平台搜索时涉及的安全岗位种类很少。
如果你只关注某一类网络安全运维这类安保岗位,那么你会发现招的确实少。但是安全是一个非常大的分支,有很多分工。规划与设计、建设与实施、运行与维护、应急与防御等各个阶段都有相应的岗位,例如渗透测试、安全研究、安全产品售前、安全产品售后、安全产品研发等。
其实,很多公司都在招人,但是喜欢“内部消化”,所以一些招聘平台上的岗位比较少。这就印证了这个行业还是需要辅助和人脉资源的。那么,一些通过老师同学推荐,走了“捷径”的人就更有优势了。
总的来说,网络安全的就业前景还是很可观的。只要你有热情,愿意学习,就会得到相应的回报。此外,纸上谈兵是学习网络安全的大忌!无论是学校学习,还是自学,还是培训,都要注重自己的实践能力。