正所谓有互联网江湖的地方，就有 Web 安全工程师的身影。

Web 安全工程师作为信息安全保驾员，保护着公司网站和业务系统不受侵害，加固着公司各类安全系统，同时还要对业务产品进行安全检查。是实实在在的用黑客技术，还互联网净土。

但其实 Web 安全是近几年才备受关注的，早年间，国家对网络安全的重视程度不够，从事这方面的人员并不多，这就导致整个市场 Web 安全研究员的供求严重不平衡。

这种供求不平衡直接反映在 Web 安全研究人员的薪资上，简单来说就是：竞争压力小，薪资还很高。

目前 Web 安全岗位的平均薪资大概在 15k+：

01.

Web 安全工程师的前景与“钱景”

前景：国家扶持，企业支持

不同于传统的开发岗，网络安全岗位的兴起时间并不长，而互联网技术的提升，加速了互联网公司的业务拓展和对自身项目安全的重视。

网络安全门类中 Web 安全又是重要组成部分，但是国内相当一部分的高校并没有开设信息安全这类课程。

所以未来几年中，Web 安全岗位会处于一种竞争压力相对较小，发展前景广阔的状态。

钱景：进公司

Web安全研究员不仅基本薪资高，而且如果你不想不进公司，也可以做全职白帽子，在各大 SRC（应急响应中心）中获取奖金。

腾讯对于严重漏洞的奖励，其中 1 安全币等价于 5rmb

TSRC 年度漏洞猎手奖励 20 万

补天大佬靠挖洞走向人生巅峰

看到这里，如果你心动了，想去从事这样一份工作，或者想去了解 Web 安全，千万不要因为自己是个小白而止步，因为有很多种途径可以让你入门 Web 安全。

02.

Web安全入门途径

1、参加线下培训

线下培训有导师面对面指导，确实可以学到很多技能。

很多朋友可能是在转行的情况下学习，老马识途，望每个人都清楚自己未来要走的路。

2、自学

自学可行，但是却是非常难的事情。很多人自学，前期基础知识还好，但是到后期发现就不知该如何学习，不知怎样才能提升技术。

自学会导致学习路径不清晰，交流圈子小，没有大牛带路自然会走很多弯路。

而且自学资源良莠不齐，在初学阶段如果接触的课程存在错误的引导，那么可能会影响到后期的进一步提升。

线上培训学不到真东西，自学之路漫漫而无期，很多人的 Web 之路总是止于线上培训，终于自学之路。

学习 Web 安全技术如果没有一个好的学习方案，就很容易走弯路，甚至到最后落下太多就会放弃。

对于还不是很了解 Web 安全的行业新人，我非常建议你必火网络安全培训，零基础到实战，让你可以深入的了解 Web 安全行业，帮助你建立一套完整的学习体系，同时，行业大佬将亲自和你交流经验，让你快速找到适合你的学习路线和方法，事半功倍！