沒錯(cuò)，標(biāo)題里所提到的工程師，就是傳說中的信息安全工程師。

“永恒之藍(lán)勒索病毒席卷全球”、“德勤遭遇公司史上最嚴(yán)重黑客攻擊，超500萬封電子郵件和大量客戶知識產(chǎn)權(quán)恐被泄露”、“全球多個(gè)機(jī)場遭遇登機(jī)系統(tǒng)崩潰”......

“永恒之藍(lán)”勒索病毒導(dǎo)致全球150多個(gè)國家淪陷

如果你有留意過信息安全相關(guān)的報(bào)道，你就會發(fā)現(xiàn)，似乎安全事件頻發(fā)已經(jīng)成為了近些年來的常態(tài)，而有些安全事件如勒索病毒、敏感數(shù)據(jù)泄露、APP服務(wù)因攻擊中斷更是和我們的日常生活息息相關(guān)。

最近安全媒體安全牛發(fā)布的一篇報(bào)告解讀《調(diào)查︱網(wǎng)絡(luò)安全人才短缺是安全事件的根源》中提到，企業(yè)戰(zhàn)略集團(tuán)(ESG)和信息系統(tǒng)安全協(xié)會(ISSA)的一項(xiàng)新研究發(fā)現(xiàn)，安全培訓(xùn)缺乏、網(wǎng)絡(luò)安全人手不足等是導(dǎo)致安全事件的主要原因。 

研究過程中，343位網(wǎng)絡(luò)安全從業(yè)者被問及自家公司在過去2年中是否經(jīng)歷過安全事件時(shí)（比如：系統(tǒng)破壞、惡意軟件感染、DDoS攻擊、針對性攻擊、數(shù)據(jù)泄露等），超過半數(shù)的受訪者承認(rèn)，他們的公司自2015年來經(jīng)歷了至少1起安全事件。值得注意的是，有34%的受訪者回答稱“不知道/不想說”，于是，實(shí)際經(jīng)歷了安全事件的公司占比，可能會比明確承認(rèn)的比例高得多。

承認(rèn)經(jīng)歷過安全事件的受訪者，隨后被問及事件的主要原因。統(tǒng)計(jì)數(shù)據(jù)顯示：

其中，31%提到非技術(shù)員工的培訓(xùn)缺失，22%稱網(wǎng)絡(luò)安全團(tuán)隊(duì)相對于公司規(guī)模還不夠壯大，20%認(rèn)為業(yè)務(wù)和行政管理傾向于將網(wǎng)絡(luò)安全當(dāng)做低優(yōu)先級任務(wù)，18%稱現(xiàn)有網(wǎng)絡(luò)安全團(tuán)隊(duì)跟不上工作量的暴漲。 

而結(jié)合我這半年來參與的企業(yè)校招和社招活動(dòng)的感受來看，安全類崗位平均收到的簡歷數(shù)遠(yuǎn)遠(yuǎn)小于其他技術(shù)崗位，而從為數(shù)不多的候選人中找到符合企業(yè)需求的安全人員更是難上加難。 

物以稀為貴是個(gè)很樸素的道理，不管你是計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，還是已經(jīng)工作的IT人，又或者只是對信息安全有一定的興趣。在考慮個(gè)人職業(yè)發(fā)展規(guī)劃的時(shí)候，選擇網(wǎng)絡(luò)安全這個(gè)行業(yè)都是一個(gè)不錯(cuò)的選擇。

從目前的現(xiàn)狀和預(yù)期來看，Web應(yīng)用層面的攻防對抗是網(wǎng)絡(luò)安全的主戰(zhàn)場，Web安全也是時(shí)下熱門的安全方向。當(dāng)然，Web安全還有一個(gè)重要的優(yōu)勢，就是它相對于二進(jìn)制安全等安全技術(shù)更容易，學(xué)習(xí)難度低便于快速上手。 

所以，如果安全愛好者、技術(shù)小白、計(jì)算機(jī)類同學(xué)、廣大IT從業(yè)者，想進(jìn)入網(wǎng)絡(luò)安全行業(yè)的話，Web安全是一個(gè)很好的切入點(diǎn)和發(fā)展方向。