美国时间7月22日至27日,安全圈最为火爆的大会“ BlackHat ”在赌城拉斯维加斯拉开帷幕,作为信息安全行业公认的最高盛会,它被称为黑客界的“奥斯卡”,是众多黑客大咖交流炫技的舞台。
由于能吸引众多专业的参会者,黑帽大会每年会借机做一份信息安全行业的调查问卷,会提出很多业内人士非常关心的议题,并从中预测新的行业发展趋势,近日,雷锋网就发现2017年的调查结果已新鲜出炉。
雷锋网(公众号:雷锋网)发现,据其官网介绍,这项调查来自于580名网络安全从业人员的回答,其中不仅有基层员工,也包括各大安全公司的管理层。此外,66%的人来自于大型公司(超过1000人),64%的受访者持有CISSP安全专业证书,以此来保证此项调查的可信度和专业度。
话不多说,让我们一起来看调查数据!
Tips:颜色越深表示同意程度越深~
① 究竟有多少人可以拿到百万年薪,从此迎娶白富美,走上人生巅峰?
首先来看钱!
究竟有多少人能挣到年薪百万呢?
下图是美元,雷锋网来帮你换算成软妹币~~~
如果按照7月24日的汇率(1:6.75)来算的话,只有十分之一的人可以达到年薪百万,超过三分之一的人的收入在70万到100万之间,只有3%的人年薪不足20万。
赶紧瞅瞅工资单,看你的收入有木有拖行业的后腿?
② 未来两年内最值得关注的点是什么?先去检查一下你家的智能锁~
关于网络安全,媒体的报道可能有很多集中在一些钓鱼网站诈骗,比如有人的支付宝账户被盗、银行账户被盗;或者一些更加高明的社会工程学诈骗,比如聊天聊着聊着你就入坑,宅客频道对此就报道过
http://mp.weixin.qq.com/s/Lul3iQl2B7-RfVVtzdFVDQ
除了我们经常听到的钓鱼网站诈骗和社会工程学的诈骗,有超过三分之一的安全从业人员认为,最值得关注的其实是物联网的安全漏洞,比如说你家的智能锁!比如你经常佩戴的小米手环!
吓得我赶紧摘手环~~~
③ CISSP证书成安全从业人员找工作的敲门砖!没考的赶紧的啊~
要想成为一名合格的安全从业人员,你需要具备哪些能力?先拿你的证书来说话!
相比于文凭,在这个行业证书同样非常重要,而且可能要比文凭更值钱!
现在我们就来扒一扒差不多是人手一份的CISSP(注册信息系统安全专家)
CISSP是一种反映信息系统安全专业人员水平的证书,可以证明证书持有者具备了符合国际标准要求的信息安全知识和经验能力,已经得到了全球范围的广泛认可,这是你进入各大安全公司的通行证!
参加CISSP认证的人员首先需要遵守CISSP 道德规范,这点你懂得~
要有在信息系统安全通用知识框架(CBK)的十个领域之中拥有最少2个范围的专业经验5年;或4年的有关专业经验及拥有学士资格或ISC2认可的证书。
此外,CISSP应考者还需要得到另外一位持有有效ISC2认证的专业人士推荐确认(Endorsement)。有效的推荐人指任何持有CISSP、SSCP及CAP的专业人士。
等等,怎么觉得跟入党有点像了。。。。。
④安全圈的大佬们最关心啥?社会工程学的那些把戏他们都门儿清
安全公司的高层们每天都在关心些什么?
如果你知道BOSS们的所思所想,也许离升职加薪就不远了哟~~
数据显示,超过三分之一的BOSS们最关心的是针对组织的攻击,比如医院的信息系统,航空公司的系统等。
与此同时,如何让自己的公司能紧跟行业的发展潮流,并且符合业内的监管规范,也是大佬们所关心的问题。
最后,BOSS也是社会工程学的关注者呢,裸聊什么的,是骗不了安全圈的BOSS的~~~
⑤为啥安全圈里面的妹子那么少?少年们竟然嫌弃大姐姐!
如果你经常参加安全类的会议,你就会发现,一眼望去,全是汉子啊,好不容易出现一个妹子,好像遇到大熊猫啊有木有!
好不容易有一个大家都知道的克里斯蒂娜,还去坐牢了,40年后才出来~~~
为啥这个行业妹子那么少?
在问卷调查中,超过一半的人认为社会并没有鼓励女性把安全行业看做是一个事业选择,在社会普遍看来,女孩子做个老师和医生会更受尊重,更加稳定。
其次,网络安全在主流的大学中并不设有专门的课程供学习,比如有很多*黑客其实是通过自学来的,很多知识和技能其实并不是在学校里面做好学生就能搞定的。
你能想象一个*黑客会为马哲考试而烦恼吗?
与此同时,有将近四分之一的人认为,公司和雇主们没有提供给女性从业者适当的激励措施,而且,年轻的黑客们其实是不欢迎女性加入他们的团队的!哼,你们竟然嫌弃大姐姐!