7-10K的基本是国家某种事业单位在职人员,或者就职于安全宝这类新兴的公司。
说10-17K的基本是BAT。
说17K以上要么就是各处的资深安全专家,要么就是银行航空局的,或者某不为人知的有备案的小黑屋里面专职做渗透测试的大牛。
军队里面的大牛不上知乎也不会和大家讨论,当然他们的工资也不会很高。
另外今年三月份乌云剑心大牛说半年内有望大幅度增长工资,到现在也没个影。不过有一点是肯定的,这个朝阳行业未来升值的潜力还是巨大的。
这里说的薪资是不包括年终奖的,一般情况下BAT和国家某事业单位这类的年终奖不会少于5W。
职位之间的差别,在甲方就自由一点,主要是漏洞审计工作吧?还有一些服务器运维,分析访问日志,网络搭建等的工作,也有直接写代码的。在乙方就是经常性出差给甲方做渗透测试,代码评估等等相关工作,虽然出差有补助,但是次数多了还是会让人觉得蛋疼,看个人喜好吧。或者是核心的技术人员也会去挖高水平的漏洞,分析新出的漏洞,尽可能快速准确地拿到POC然后整合进自己的产品中。
公司嘛看个人发展方向和企业文化还有安全部门的受重视程度了,一般情况下选择去大点的企业或者朝气蓬勃的企业。想锻炼自己的话可以去绿盟和启明星辰待几年。想要有点特殊身份爱国主义严重的可以联系北京上地硅谷亮城2号楼C座,或者找几个圈内的小伙伴把你拉进别的省市编制。
为防人肉,匿名,虽然,估计匿名也没什么用。(不匿了,打算和楼下 @慕容庄 理论,xsser可是我的偶像。)
我不是安全圈的,但也算走在安全圈的边缘,我觉得xsser说得合理啊,至少初级和中级还是很合 理吧,你说的海外硕士,一年税前200k,还是manager,这个真是不高,double之后也就算中级,
我没找工作,打算读研,但是身边朋友找工作的,10k~15k的一月的真是一把,按14~16个月 算,也不算比200k一年低多少吧,还应届本科哦。还有,不要总说海外硕士,这个不是名校真心 不值钱,普通人的话,出国不来一发phd,真是对不起自己。
当然,初级的人,大多都算兴趣浓厚,中级的人,大多都在企业上位了,高级的人,自己当老板 了,要知道,随便D一下,钱就来了。昨天还有一朋友提到一事儿,现在甲方部分人都是洗白过来 的。
安全分得也挺细的,还有连Windows都用不熟练的人搞安全呢。所以很难一概而论。
我海外硕士毕业,4年工作经验,擅长实战渗透,现在知名500强,信息安全manager,一年税前也就200k出头。我知道这个标准偏低,如果我愿意,有double的机会。不过我现在工作十分清闲,我有大量时间做自己的事情,所以不想动。同事有北邮中科院毕业的博士,也是安全方向的,在同公司的研究院,35岁左右,一年也就300k撑死。这才是普通水平。
普通学生毕业,优秀的15k是有,但是也是少数。大多数应届的在5—10浮动。随着经验和整个行业的趋势来看,还是在增长的。
如果你在乎钱,黑产灰产做的好,即便现在,一个月6位数还是有的,风险也不高,前提是有人带。看你描述很注重学历,那么研究就是另一条路了,整体收入在it行业里中等偏上。如果去了一个真正重视安全,不是嘴上说说的公司,那收入就真的可观了。
北京为例:
甲方:
BAT一般的安全人员月薪在15-18K左右,还有再资深一点的24K-30K,上下略有浮动
根据各个公司不同,年底也有不等的奖金
国内数的过来的几个大牛,年薪未知,估计过百万
阿里的几个大牛,从公开的P级分析,年薪在70W+
乙方:
因为个人不喜欢乙方公司,也没有就职过,都是听小伙伴们口述,所以了解的略少。
基本普通的安全研究员6K-8K,略高一点的12K左右,其他大牛就不知道了。
某二线城市:
猎头扔过来的职位,大家感受一下这些要求,典型的金融甲方:
1、针对现有系统进行的全面的安全设计与规划;
2、针对现有系统及新系统进行渗透测试及安全加固;
3、组织第三方厂商进行安全测评及产品测试;
4、协助系统通过等保测评.
任职要求:
1、具有3年信息安全领域工作经验;
2、熟悉计算机系统和网络设备的操作,对系统安全、网络安全以及信息安全等有深入了解;
3、能独立分析和处理网络系统、操作系统、数据库系统的安全问题;
4、精通Linux或Windows操作系统配置管理,熟悉系统原理,进行过渗透测试以及各种系统的安全加固工作;
5、具备分析各种网络攻击行为以及危害网络的相关安全脆弱点,熟悉各种网络攻击手段;
6、精通网络安全知识,熟悉主流网络设备厂商网络设备的安装调测、故障处理、协议分析;熟悉防火墙原理,NAT、访问控制,VPN,IDS等;
7、精通web及系统层面渗透和防御技术,深入掌握apache、jboss,weblogic及tomcat配置及调优;
8、具备安全体系的搭建与安全应急事件处理的能力;
9、精通等级测评和风险评估方法,熟悉安全测评各个阶段操作及原理,可以独立操作;
10、对国内外安全业界有较清楚的了解,时刻跟踪国内外的安全动态,对严重安全事件进行快速响应;
11、具有良好的语言及文档组织能力
12、有信息安全咨询经验或信息安全评测经验优先。
offer是12K-20K
offer高,门槛高是一个原因,网上这么多脚本小子,真正有本事通过面试的又能有几个
许多人不明白原理,只知道用工具,没有开发能力,不明白网络原理,不知道服务器的安全机制,这样的同学,基本是没可能通过各大甲方安全的面试的
lintong cai、吴按、疯子 赞同
校友你好~我是男七基校218信安专业08级的~我当时的排名也是班里正中的位置。握手握手~~~~~~~~~~~~~~~~~~
大概说一下我了解的身边的人的就业情况,首先本科毕业的去向都不错,个人表示比研究生略好,毕竟科大本科还是口碑不错的,有02218师兄在百度云安全部年年去BBS上发帖招师弟,另外360的PJF也是科大出来的,还有绿盟的启明的师兄等等,如果想去就业的话好多校友资源可以利用,其实绝大多数信安本科毕业就业的从事的都与安全无关。
现在我在信安国重读研,本来这也是科大创立的,可恶的中科院…………这边毕业的学生大多也是BAT这些,去年由于我们这里发表了一个关于360窃取隐私的报道,360竟把我们这儿的简历全筛了,老周不厚道……也有05级师兄在这边读硕士然后考公务员的,有07级师兄在这边读研去银行工作的,其实最终去哪里看自己决定,不过还好啦
还有一种人,选择了读博士,其实选这个的人挺多的……工作都还挺好的,绝大多数也留国科大了……同期听说985博士留校挺难的,03级有个师兄在这边已经当处长了……不能再多说了,不人肉就好
PS:别在中科大读工科的硕士,出国去吧,CMU、MIT,加油吧。
匿名用户
匿名用户
工作七年,乙方也呆过。
现在15K,税后。