本文为公开课《安全行业趋势和就业形势》的内容整理，更多详细内容请观看公开课录播，登陆后可直接免费观看。地址：https://www.aqniukt.com/course/12254

安全行业这几年越来越火，一方面是国内法律法规的发布，这个看的是国家对这个行业的态度，国内的行业趋势。一方面从甲方了解到，现在有很多安全岗位的空缺。据统计，到2020年，将有200万个信安职业无人可用。

从事网络安全行业的9项关键能力

安全的知识面不仅宽泛，而且更新速度很快，是知识非常密集的行业，对技术人才的需求是持续不断的，所以说信安是一个可以深耕的行业，也是值得大家长期发展的行业。

信安行业里有哪些企业和岗位？

这里统计的是信息安全专业性的企业，有包括产品厂商、服务商等，助于大家去了解整个行业。除了比较常见的360、绿盟、启明、天融信等，还有不同领域不同赛道的企业，这些信安公司大部分都分布在北京及一线城市，咱们提到城市，也是因为地域是咱们未来发展中重要的一个参考项。

五大就业企业类型

1、安全厂商/服务商

有自己的安全产品，主要的商业模式是围绕产品的，所以对人才的需求也是围绕产品的售前售后以及产品研发，属于乙方公司。

● 主要岗位：产品售前、售后、研发、安全服务；

● 典型企业（字母顺序）：华为、绿盟、奇安信、启明、天融信、深信服等。

2、系统集成商

本身是不生产安全产品的，提供的服务不止是安全项目，根据客户需求整合项目内容，对软性技能需求比较多的岗位，属于乙方公司。

● 主要岗位：方案售前、安全服务；

● 典型企业（字母顺序）：电信集成、联通集成、神州泰岳、太极等。

3、专业咨询/服务类公司

中立机构，不生产产品，提供专业的咨询服务，以提供人为核心，是纵向赛道，属于乙方公司。

● 主要岗位：安全顾问、技术服务；

● 典型企业{字母顺序}：安永、谷安天下、普华永道、各种测评机构和本地服务商等。

4、企业内部管理

对业务的依赖性不同，定位不同，属于甲方公司。

● 主要岗位：安全经理、安全管理员、安全工程师；

● 典型企业：政府、国企、央企、民企等。

5、互联网公司和云提供商

分为两个方面，即是甲方也是乙方，互联网公司的内部研发开发、运维、安全人员的比例大概是100:10:1，大部分以技术导向居多。

● 主要岗位：内部安全管理+安全产品/服务；

● 典型企业（字母顺序）360、阿里、百度、京东、腾讯等。

相对起来，在乙方公司做对外服务、产品研发这些，更多的是业务部门、赚钱部门，对专业性的要求就更高。近两年从资本市场来说，有很多风**司对安全行业关注，前段时间也是投资热潮，吸引了一批资本进来，由此也是证明了这个行业的趋向是好的。

甲方公司除了需要专业的安全能力外还需要管理的能力，主要是为了跟乙方公司对接，把控进度和质量等等。如果想理解具体的行业、对业务的理解、需求的理解，还是在甲方公司里能更彻底，看的更清楚。

信息安全岗位参考

关于岗位的详细介绍，请观看公开课录播：https://www.aqniukt.com/course/12254（登陆后可直接免费观看）

技术岗位入门技能

技术是不能追求面面俱到的，大家都有自己擅长的领域，安全技术不只有渗透、漏洞，我们要结合岗位有目的有目标的去学习和发展。

信息安全技术发展路线

路径一：对抗技术研究方向，比如安全研究员、安全分析师

深入渗透测试、漏洞挖掘、逆向工程等

研究各类设备、系统、应用的安全性

恶意代码样本分析、攻击溯源分析、取证分析等

路径二：服务产品化方向，比如安全产品经理、安全架构师

将安全运维与安全服务能力逐步工具化、产品化

熟悉各类开源开发框架和工具，自己尝试写产品

熟悉DevOps，将安全融入开发运维，落实DevSecOps

熟悉了解企业的业务场景和技术环境

路径三：行业专家顾问方向，比如安全经理、资深顾问

熟悉各类安全标准体系与合规要求

熟悉企业安全管理与风险管理体系

熟悉企业业务场景和内控等

掌握团队管理、绩效管理、高层沟通等

管理岗位专业技能

管理岗位并不是不要求技术能力，只是在侧重点上会有不同，需要结合岗位看职业技能。更多详细介绍，请观看公开课录播：https://www.aqniukt.com/course/12254

信息安全相关认证

专业认证在某种情况下，比一般教育含金量要高。比如安全专业认证CISSP、CISA，首先这两个都是国际认证，也都是含金量比较高的认证，但难度也相对大一些，需要花费时间去学习和准备。

适合学生和工作3年左右的国际信息安全认证，是CompTIA Security+。国内认证比较多的就是CISP了。除此之外还有针对云安全方面的认证，比如CCSK、CCSP。

如果大家想对认证有更深入的了解，请联系管理员老师详细咨询