沒錯，標題里所提到的工程師，就是傳說中的信息安全工程師。

“永恒之藍勒索病毒席卷全球”、“德勤遭遇公司史上最嚴重黑客攻擊，超500萬封電子郵件和大量客戶知識產權恐被泄露”、“全球多個機場遭遇登機系統崩潰”......

“永恒之藍”勒索病毒導致全球150多個國家淪陷

如果你有留意過信息安全相關的報道，你就會發現，似乎安全事件頻發已經成為了近些年來的常態，而有些安全事件如勒索病毒、敏感數據泄露、APP服務因攻擊中斷更是和我們的日常生活息息相關。

最近安全媒體安全牛發布的一篇報告解讀《調查︱網絡安全人才短缺是安全事件的根源》中提到，企業戰略集團(ESG)和信息系統安全協會(ISSA)的一項新研究發現，安全培訓缺乏、網絡安全人手不足等是導致安全事件的主要原因。 

研究過程中，343位網絡安全從業者被問及自家公司在過去2年中是否經歷過安全事件時（比如：系統破壞、惡意軟件感染、DDoS攻擊、針對性攻擊、數據泄露等），超過半數的受訪者承認，他們的公司自2015年來經歷了至少1起安全事件。值得注意的是，有34%的受訪者回答稱“不知道/不想說”，于是，實際經歷了安全事件的公司占比，可能會比明確承認的比例高得多。

承認經歷過安全事件的受訪者，隨后被問及事件的主要原因。統計數據顯示：

其中，31%提到非技術員工的培訓缺失，22%稱網絡安全團隊相對于公司規模還不夠壯大，20%認為業務和行政管理傾向于將網絡安全當做低優先級任務，18%稱現有網絡安全團隊跟不上工作量的暴漲。 

而結合我這半年來參與的企業校招和社招活動的感受來看，安全類崗位平均收到的簡歷數遠遠小于其他技術崗位，而從為數不多的候選人中找到符合企業需求的安全人員更是難上加難。 

物以稀為貴是個很樸素的道理，不管你是計算機相關專業的學生，還是已經工作的IT人，又或者只是對信息安全有一定的興趣。在考慮個人職業發展規劃的時候，選擇網絡安全這個行業都是一個不錯的選擇。

從目前的現狀和預期來看，Web應用層面的攻防對抗是網絡安全的主戰場，Web安全也是時下熱門的安全方向。當然，Web安全還有一個重要的優勢，就是它相對于二進制安全等安全技術更容易，學習難度低便于快速上手。 

所以，如果安全愛好者、技術小白、計算機類同學、廣大IT從業者，想進入網絡安全行業的話，Web安全是一個很好的切入點和發展方向。