在高考志愿填报直播间里, “国家紧缺人才”“未来年薪百万”“毕业即高薪”这些赞誉将信息安全专业吹得如同梦幻泡影般绚烂, 天花乱坠。然而, 当你真正踏入大学校园之后, 学长学姐们却选择在知乎上匿名吐槽, 他们表示自己从事安全运维工作已经三年时间, 每天的工作内容竟然只是查看日志、填写报表, 以及催促业务部门修改密码。
更让人心里刺痛的是实实在在的数据, 麦可思研究院所发布的《2025年中国本科生就业报告》表明, 2024届计算机类毕业生的去向落实率仅有82.4%, 在61个主要专业类当中位居倒数第十一, 同一个宿舍里4个信息安全专业的人员, 毕业4年之后, 将近2个人完全转换行业去从事普通软件的开发。
这并非是专业方面的失败, 然而, 其背后隐匿着一本账本, 这本账本就连招生简章都不好意思予以宣说。
数据说话:不是没人要,是人都往开发跑
首先去查看薪资账本, 信息安全专业本科应届毕业生所拥有的平均月薪大概是在7599元模样, 尽管这一薪资比起全国本科对应的平均水平超出了一段距离, 然而一旦和软件开发岗位的薪资相互比对, 那么所具备的优势便不复存在, 在一线城市存在一家规模处于中等状态的互联网公司, 给予应届从事开发工作人员的起始薪资大体是在1.2万到1.5万这个区间范围之内, 可是对于年限相同的安全岗位而言, 其起始薪资仅仅才达到1万出头的程度, 当工作3年之后两者之间的差距变得更为显著, 从事开发岗位的人员其年薪普遍朝着30万的目标迈进, 而从事安全岗位的不少人员薪资仍然还在20万左右徘徊。
再瞧瞧工作强度, 开发岗位虽说也会加班, 然而多数公司的工时相对而言较为明确, 编写一行代码便能够见到一行产出。安全岗位这边, 号称“7×24小时值班”可不是虚言——一旦系统遭受攻击, 半夜爬起来进行应急响应乃是常有的事。更令人闹心的是, 许多安全岗位的工作内容根本并非你所认为的“攻防大战”, 而是合规审计、填写报表、开展等保测评。某招聘平台所呈现的数据表明, 安全运营类岗位占据了整个行业岗位的29.4%, 连续三年位居首位。实话讲, 众多毕业生所从事的工作, 是那种“安全运维客服”类的事务, 跟电影里所呈现的, 敲动键盘实现对五角大楼进行入侵的那般炫酷, 完全不存在丝毫瓜葛。
谈到成就感, 那更是根本没法相比较。开发的时候, 自己亲写之功能得以上线, 又被 用户所使用, 反馈是即时呈现的。反观安全方面, 若漏洞未引发事故, 那仅为你理应完成之事;一旦出了事, 便成了你之失职。日常工作, 就是向业务部门催促整改漏洞, 然对方却嫌你耽误其进度。如此这般干了三年, 简历之上能书写之事, 大部分竟是"推动XX部门修复了XXX个中危漏洞", 这般表述听着仿若表哥表姐之业绩报告啊。
40.4%的人, 转行去做开发, 并非是因为能力上不行, 而是计算之后, 属于那种理性人的正常选择。
行业真相:安全岗内卷的“窄门”
信息安全方面的关乎人才的缺口的确是很大呀 , 在将要到的2025年那个时候 , 全国范围之内的人才缺口超出了150万这样子 , 而高校每年的培养数量却达不到3万人。然而缺口大并不意味着岗位就是好的啊 , 就如同超市出现缺货的状况那样 , 缺的内容是精品模样的牛肉 , 并非是那种没人愿意要的白菜的。
头部安全岗位, 其门槛高到了一种极其离谱的程度。要是你想从事二进制漏洞挖掘工作, 做渗透测试, 参与红队攻防, 那可不行。不仅得精通安全方面的各种知识, 还非要懂得操作系统底层的相关内容, 要了解开发相关的知识, 要明白网络方面的知识, 而且还必须得有CTF竞赛的经历, 有实际漏洞挖掘的记录才行。就说一家头部企业的安全应急响应中心岗位吧, 其投递比例竟然能够达到25比1。对于普通人来讲, 连获得面试的资格这个希望都不能够触及到。
有着大量剩余的安全岗位, 被指斥为“合规打杂”。等保2.0的测评, 安全运维的日报, 文档的编写, 组织钓鱼邮件的演练, 这些工作重复性强, 技术含量低。在上海这类城市, 基础安全运维岗的月薪是1.2万到1.8万, 而同期开发岗同级别薪资高出30% 到50% 不止。更让人痛心的是, 安全岗位薪资涨幅缓慢, 跳槽加薪空间有限;开发岗薪资体系透明, 跳槽涨薪幅度明确。

开拓市场呈现出的是另外一种状况, 互联网、金融、制造、新能源这些行业, 哪一个不需求进行开发。岗位的数量远远超过安全领域。专门针对2025届本科毕业生而言, 在信息传输、软件以及信息技术服务业得以就业的比例占据了9.3% , 并且这还是在产业进行分流之后所产生的数字。一方面是众多人争抢一个途径的狭窄通道, 另一方面则是岗位丰富、薪资清晰可见的广阔领域 , 学生究竟选择前往哪一方, 答案已然在简历之中所呈现。
教育断裂:学校教的和公司要的,根本是两回事
国内存在数目为792所的普通高等学校, 这些学校开设了网络安全专业, 此数目占高校总数的比例为27.1%。有占院校总数65.9%的院校在2025年增添了AI安全课程, 有占院校总数91.3%的院校建成了实训室。这些数字看起来相当可观。然而对于“充足的实习实训项目”这一指标而言, 只有占院校总数52.4%的院校达到了标准。
高校所设置的课程倾向于理论, 密码学可, 形式化验证也可, 网络协议原理同样可, 这些课程是重要的, 只是, 当一个毕业生前去参加面试的时候, 面试官所询问的却是, 你挖掘过多少个漏洞, 有没有参与过实际发生的应急响应, 对SIEM平台是否熟悉, 所就读的学校并未教授这些内容, 学生只好依靠自己去学习, 然而安全方向的自学成本是极高的, 你需要去购买书籍, 搭建相关环境, 在漏洞平台上进行操作以及参加CTF比赛, 其试错成本远远高于学习一门编程语言。
反过来看看开发的方向, 自学的路径成熟得就如同高速公路那般。在GitHub上面有着完整的项目可供练手, 慕课网上存在着从零到就业的系统课程, 面试八股文随手便能够搜索到。身为一个信息安全专业的学生, 要是在大二大三的时候发觉自己对安全缺乏兴趣, 转而学习Java开发、前端工程, 那么毕业后依旧能够拿到开发岗的offer。然而安全方向转行的成本又是怎样的呢? 学习了四年安全, 要是没有积累出实战能力, 那么简历上比那些没学过的人多出来的仅仅是几门课的学分——面试官可不认可这个。
企业究竟需要什么样的人呢? 数据明晰地彰显: 企业最为看重喜好具备“3到5年经验”以及“实战能力”的候选人, 其中关于工作 经验所占的权重比例为76.2% , 而实战能力所占的权重比例为72.2%。那些连任何课程都尚未修完的应届生, 在安全领域能够摸到的连门槛都算不上。
学生往往秉持“用脚投票”的态度, 死磕那种理论讲述众多、实战机遇稀少、入门门槛颇高的方向, 不如转向一种需求庞大、路径清晰、薪资增长迅速的赛道, 这并非是对理想的背叛, 而是直面当前现实的举措。
信息安全专业并非不好, 只是它在被过度神化之后,又遭受了现实的暴击。国家声称缺人, 企业表示招不到人, 学生称找不到好工作, 三方都没说谎, 讲的只不过是同一件事的不同方面。
这个专业的核心矛盾存在于此, 它所培养的是一个具有“窄而深”特点的方向, 然而, 大多数学生在四年期间, 并未深入到能够被市场认可的那种程度, 那些仅仅学到皮毛的人, 所面对的却是一个呈现“窄门上锁、宽门敞开”态势的就业市场, 转行并非能力方面的问题, 而是在供需错配情形下做出的理性选择。
若仅记住一桩事, 便是: 所谓专业, 不过是你十八岁那年获取的一张入场券, 待进入场地之后, 朝着哪一方向奔跑, 取决于你所见到的出口处于何方。
你身边有学信息安全的同学吗?他们现在在做什么?

CopyrightC 2009-2025 All Rights Reserved 版权所有 芜湖人才网 本站内容仅供参考,不承担因使用信息、外部链接或服务中断导致的任何直接或间接责任,风险自担。如有侵权,请联系删除,联系邮箱:ysznh@foxmail.com 鄂ICP备2025097818号-15
地址: EMAIL:qlwl@foxmail.com
Powered by PHPYun.