美國時間7月22日至27日，安全圈最為火爆的大會“ BlackHat ”在賭城拉斯維加斯拉開帷幕，作為信息安全行業(yè)公認的最高盛會，它被稱為黑客界的“奧斯卡”，是眾多黑客大咖交流炫技的舞臺。

由于能吸引眾多專業(yè)的參會者，黑帽大會每年會借機做一份信息安全行業(yè)的調(diào)查問卷，會提出很多業(yè)內(nèi)人士非常關(guān)心的議題，并從中預測新的行業(yè)發(fā)展趨勢，近日，雷鋒網(wǎng)就發(fā)現(xiàn)2017年的調(diào)查結(jié)果已新鮮出爐。

雷鋒網(wǎng)發(fā)現(xiàn)，據(jù)其官網(wǎng)介紹，這項調(diào)查來自于580名網(wǎng)絡安全從業(yè)人員的回答，其中不僅有基層員工，也包括各大安全公司的管理層。此外，66%的人來自于大型公司（超過1000人），64％的受訪者持有CISSP安全專業(yè)證書，以此來保證此項調(diào)查的可信度和專業(yè)度。

話不多說，讓我們一起來看調(diào)查數(shù)據(jù)！

Tips：顏色越深表示同意程度越深~

① 究竟有多少人可以拿到百萬年薪，從此迎娶白富美，走上人生巔峰？

首先來看錢！

究竟有多少人能掙到年薪百萬呢？

下圖是美元，雷鋒網(wǎng)來幫你換算成軟妹幣~~~

如果按照7月24日的匯率（1:6.75）來算的話，只有十分之一的人可以達到年薪百萬，超過三分之一的人的收入在70萬到100萬之間，只有3%的人年薪不足20萬。

趕緊瞅瞅工資單，看你的收入有木有拖行業(yè)的后腿？

② 未來兩年內(nèi)最值得關(guān)注的點是什么？先去檢查一下你家的智能鎖~

關(guān)于網(wǎng)絡安全，媒體的報道可能有很多集中在一些釣魚網(wǎng)站詐騙，比如有人的支付寶賬戶被盜、銀行賬戶被盜；或者一些更加高明的社會工程學詐騙，比如聊天聊著聊著你就入坑，宅客頻道對此就報道過

http://mp.weixin.qq.com/s/Lul3iQl2B7-RfVVtzdFVDQ

除了我們經(jīng)常聽到的釣魚網(wǎng)站詐騙和社會工程學的詐騙，有超過三分之一的安全從業(yè)人員認為,最值得關(guān)注的其實是物聯(lián)網(wǎng)的安全漏洞，比如說你家的智能鎖！比如你經(jīng)常佩戴的小米手環(huán)！

嚇得我趕緊摘手環(huán)~~~

③ CISSP證書成安全從業(yè)人員找工作的敲門磚！沒考的趕緊的啊~

要想成為一名合格的安全從業(yè)人員，你需要具備哪些能力？先拿你的證書來說話！

相比于文憑，在這個行業(yè)證書同樣非常重要，而且可能要比文憑更值錢！

現(xiàn)在我們就來扒一扒差不多是人手一份的CISSP（注冊信息系統(tǒng)安全專家）

CISSP是一種反映信息系統(tǒng)安全專業(yè)人員水平的證書，可以證明證書持有者具備了符合國際標準要求的信息安全知識和經(jīng)驗能力，已經(jīng)得到了全球范圍的廣泛認可，這是你進入各大安全公司的通行證！

參加CISSP認證的人員首先需要遵守CISSP 道德規(guī)范，這點你懂得~

要有在信息系統(tǒng)安全通用知識框架（CBK）的十個領(lǐng)域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年；或4年的有關(guān)專業(yè)經(jīng)驗及擁有學士資格或ISC2認可的證書。

此外，CISSP應考者還需要得到另外一位持有有效ISC2認證的專業(yè)人士推薦確認（Endorsement)。有效的推薦人指任何持有CISSP、SSCP及CAP的專業(yè)人士。

等等，怎么覺得跟入黨有點像了。。。。。

④安全圈的大佬們最關(guān)心啥？社會工程學的那些把戲他們都門兒清

安全公司的高層們每天都在關(guān)心些什么？

如果你知道BOSS們的所思所想，也許離升職加薪就不遠了喲~~

數(shù)據(jù)顯示，超過三分之一的BOSS們最關(guān)心的是針對組織的攻擊，比如醫(yī)院的信息系統(tǒng)，航空公司的系統(tǒng)等。

與此同時，如何讓自己的公司能緊跟行業(yè)的發(fā)展潮流，并且符合業(yè)內(nèi)的監(jiān)管規(guī)范，也是大佬們所關(guān)心的問題。

最后，BOSS也是社會工程學的關(guān)注者呢，裸聊什么的，是騙不了安全圈的BOSS的~~~

⑤為啥安全圈里面的妹子那么少？少年們竟然嫌棄大姐姐！

如果你經(jīng)常參加安全類的會議，你就會發(fā)現(xiàn)，一眼望去，全是漢子啊，好不容易出現(xiàn)一個妹子，好像遇到大熊貓啊有木有！

好不容易有一個大家都知道的克里斯蒂娜，還去坐牢了，40年后才出來~~~

為啥這個行業(yè)妹子那么少？

在問卷調(diào)查中，超過一半的人認為社會并沒有鼓勵女性把安全行業(yè)看做是一個事業(yè)選擇，在社會普遍看來，女孩子做個老師和醫(yī)生會更受尊重，更加穩(wěn)定。

其次，網(wǎng)絡安全在主流的大學中并不設(shè)有專門的課程供學習，比如有很多頂級黑客其實是通過自學來的，很多知識和技能其實并不是在學校里面做好學生就能搞定的。

你能想象一個頂級黑客會為馬哲考試而煩惱嗎？

與此同時，有將近四分之一的人認為，公司和雇主們沒有提供給女性從業(yè)者適當?shù)募畲胧?，而且，年輕的黑客們其實是不歡迎女性加入他們的團隊的！哼，你們竟然嫌棄大姐姐！

如果想知道更多的調(diào)查數(shù)據(jù)，點這里！https://www.blackhat.com/docs/us-17/2017-Black-Hat-Attendee-Survey.pdf

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。