美國(guó)時(shí)間7月22日至27日，安全圈最為火爆的大會(huì)“ BlackHat ”在賭城拉斯維加斯拉開(kāi)帷幕，作為信息安全行業(yè)公認(rèn)的最高盛會(huì)，它被稱為黑客界的“奧斯卡”，是眾多黑客大咖交流炫技的舞臺(tái)。

由于能吸引眾多專業(yè)的參會(huì)者，黑帽大會(huì)每年會(huì)借機(jī)做一份信息安全行業(yè)的調(diào)查問(wèn)卷，會(huì)提出很多業(yè)內(nèi)人士非常關(guān)心的議題，并從中預(yù)測(cè)新的行業(yè)發(fā)展趨勢(shì)，近日，雷鋒網(wǎng)就發(fā)現(xiàn)2017年的調(diào)查結(jié)果已新鮮出爐。

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)其官網(wǎng)介紹，這項(xiàng)調(diào)查來(lái)自于580名網(wǎng)絡(luò)安全從業(yè)人員的回答，其中不僅有基層員工，也包括各大安全公司的管理層。此外，66%的人來(lái)自于大型公司（超過(guò)1000人），64％的受訪者持有CISSP安全專業(yè)證書(shū)，以此來(lái)保證此項(xiàng)調(diào)查的可信度和專業(yè)度。

話不多說(shuō)，讓我們一起來(lái)看調(diào)查數(shù)據(jù)！

Tips：顏色越深表示同意程度越深~

① 究竟有多少人可以拿到百萬(wàn)年薪，從此迎娶白富美，走上人生巔峰？

首先來(lái)看錢！

究竟有多少人能掙到年薪百萬(wàn)呢？

下圖是美元，雷鋒網(wǎng)來(lái)幫你換算成軟妹幣~~~

如果按照7月24日的匯率（1:6.75）來(lái)算的話，只有十分之一的人可以達(dá)到年薪百萬(wàn)，超過(guò)三分之一的人的收入在70萬(wàn)到100萬(wàn)之間，只有3%的人年薪不足20萬(wàn)。

趕緊瞅瞅工資單，看你的收入有木有拖行業(yè)的后腿？

② 未來(lái)兩年內(nèi)最值得關(guān)注的點(diǎn)是什么？先去檢查一下你家的智能鎖~

關(guān)于網(wǎng)絡(luò)安全，媒體的報(bào)道可能有很多集中在一些釣魚(yú)網(wǎng)站詐騙，比如有人的支付寶賬戶被盜、銀行賬戶被盜；或者一些更加高明的社會(huì)工程學(xué)詐騙，比如聊天聊著聊著你就入坑，宅客頻道對(duì)此就報(bào)道過(guò)

http://mp.weixin.qq.com/s/Lul3iQl2B7-RfVVtzdFVDQ

除了我們經(jīng)常聽(tīng)到的釣魚(yú)網(wǎng)站詐騙和社會(huì)工程學(xué)的詐騙，有超過(guò)三分之一的安全從業(yè)人員認(rèn)為,最值得關(guān)注的其實(shí)是物聯(lián)網(wǎng)的安全漏洞，比如說(shuō)你家的智能鎖！比如你經(jīng)常佩戴的小米手環(huán)！

嚇得我趕緊摘手環(huán)~~~

③ CISSP證書(shū)成安全從業(yè)人員找工作的敲門(mén)磚！沒(méi)考的趕緊的啊~

要想成為一名合格的安全從業(yè)人員，你需要具備哪些能力？先拿你的證書(shū)來(lái)說(shuō)話！

相比于文憑，在這個(gè)行業(yè)證書(shū)同樣非常重要，而且可能要比文憑更值錢！

現(xiàn)在我們就來(lái)扒一扒差不多是人手一份的CISSP（注冊(cè)信息系統(tǒng)安全專家）

CISSP是一種反映信息系統(tǒng)安全專業(yè)人員水平的證書(shū)，可以證明證書(shū)持有者具備了符合國(guó)際標(biāo)準(zhǔn)要求的信息安全知識(shí)和經(jīng)驗(yàn)?zāi)芰Γ呀?jīng)得到了全球范圍的廣泛認(rèn)可，這是你進(jìn)入各大安全公司的通行證！

參加CISSP認(rèn)證的人員首先需要遵守CISSP 道德規(guī)范，這點(diǎn)你懂得~

要有在信息系統(tǒng)安全通用知識(shí)框架（CBK）的十個(gè)領(lǐng)域之中擁有最少2個(gè)范圍的專業(yè)經(jīng)驗(yàn)5年；或4年的有關(guān)專業(yè)經(jīng)驗(yàn)及擁有學(xué)士資格或ISC2認(rèn)可的證書(shū)。

此外，CISSP應(yīng)考者還需要得到另外一位持有有效ISC2認(rèn)證的專業(yè)人士推薦確認(rèn)（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。

等等，怎么覺(jué)得跟入黨有點(diǎn)像了。。。。。

④安全圈的大佬們最關(guān)心啥？社會(huì)工程學(xué)的那些把戲他們都門(mén)兒清

安全公司的高層們每天都在關(guān)心些什么？

如果你知道BOSS們的所思所想，也許離升職加薪就不遠(yuǎn)了喲~~

數(shù)據(jù)顯示，超過(guò)三分之一的BOSS們最關(guān)心的是針對(duì)組織的攻擊，比如醫(yī)院的信息系統(tǒng)，航空公司的系統(tǒng)等。

與此同時(shí)，如何讓自己的公司能緊跟行業(yè)的發(fā)展潮流，并且符合業(yè)內(nèi)的監(jiān)管規(guī)范，也是大佬們所關(guān)心的問(wèn)題。

最后，BOSS也是社會(huì)工程學(xué)的關(guān)注者呢，裸聊什么的，是騙不了安全圈的BOSS的~~~

⑤為啥安全圈里面的妹子那么少？少年們竟然嫌棄大姐姐！

如果你經(jīng)常參加安全類的會(huì)議，你就會(huì)發(fā)現(xiàn)，一眼望去，全是漢子啊，好不容易出現(xiàn)一個(gè)妹子，好像遇到大熊貓啊有木有！

好不容易有一個(gè)大家都知道的克里斯蒂娜，還去坐牢了，40年后才出來(lái)~~~

為啥這個(gè)行業(yè)妹子那么少？

在問(wèn)卷調(diào)查中，超過(guò)一半的人認(rèn)為社會(huì)并沒(méi)有鼓勵(lì)女性把安全行業(yè)看做是一個(gè)事業(yè)選擇，在社會(huì)普遍看來(lái)，女孩子做個(gè)老師和醫(yī)生會(huì)更受尊重，更加穩(wěn)定。

其次，網(wǎng)絡(luò)安全在主流的大學(xué)中并不設(shè)有專門(mén)的課程供學(xué)習(xí)，比如有很多頂級(jí)黑客其實(shí)是通過(guò)自學(xué)來(lái)的，很多知識(shí)和技能其實(shí)并不是在學(xué)校里面做好學(xué)生就能搞定的。

你能想象一個(gè)頂級(jí)黑客會(huì)為馬哲考試而煩惱嗎？

與此同時(shí)，有將近四分之一的人認(rèn)為，公司和雇主們沒(méi)有提供給女性從業(yè)者適當(dāng)?shù)募?lì)措施，而且，年輕的黑客們其實(shí)是不歡迎女性加入他們的團(tuán)隊(duì)的！哼，你們竟然嫌棄大姐姐！

如果想知道更多的調(diào)查數(shù)據(jù)，點(diǎn)這里！https://www.blackhat.com/docs/us-17/2017-Black-Hat-Attendee-Survey.pdf

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。