2021年的护网大幕即将拉开,各大厂商目前仍在招兵买马。今天就和各位准备入场的攻城狮,谈谈护网薪酬,你需要知道的6点知识。
第一、护网六年,薪酬待遇设置已趋于稳定
从2016开始护网,今年已经是第六年了,经过六年的发展,厂商招聘安防工程师模式也由当初“厂商-工程师"直招模式,发展成为“厂商-中介劳务公司-工程师”的劳务派遣模式 ,工程师也按照初、中、高级区分,薪酬待遇也根据定级进行了分档。
第二、2021年护网市场蓝队趋于饱和、红队依然缺人
今年护网整个市场厂商、蓝队、红队数量需求
|
名称 |
数量 |
|
厂商 |
50家左右 |
|
蓝队 |
3000-4000人 |
|
红队 |
500人左右 |
相对于蓝队趋于饱和,红队依然缺人,这个红队对工程师技术和经验的要求高有一定的关系,目前各厂商招红队基本都是选用自己的员工或者是内推圈内的熟人,对技术知根知底,不然红队不敢轻易用其他人。
第三、护网薪酬,红队高于蓝队
薪资情况也是同学们最关心的,护网薪酬基本都是按天计算的,相比往年差别不大,但也有攻城狮去年日薪3.5K,今年2.5K就签了的。
1、蓝队情况
薪资大概可以分3个等级分别是初级、中级、高级(各厂商也有具体的细分),但是在这里我多分了一个级别叫中级+,日薪资的分水岭2500元,介于中介和高级之间,能力要求技术扎实,护网经验要丰富。初级及中级方面今年涌入很多大学生,
|
级别 |
日薪 |
要求 |
|
初级 |
1500以内 |
监测、记录、上报 |
|
中级 |
1500-2500 |
分析、溯源、响应 |
|
中级+ |
2500-3000 |
主防、分析、溯源、响应 |
|
高级 |
3000以上 |
护网、设备经验丰富,带队管理 |
包差旅的通常日薪会比上述少个3百左右。
实例:某家厂商蓝队招了200多号人,最高的日薪是6K只招了两个,大部分都集中在2K-3K。
2、红队情况
红队起步3500开始,然后看能力往上加,做红队比蓝队压力大很多,目前招红队基本都是厂商自己的人或者圈内熟悉的工程师,不熟悉的一般厂商不敢轻易用。
红队要求web打点和内网渗透有丰富的经验,不再像两年前通过弱口令可以getshell轻松拿分了,经过几年的护网,今年红队不好打点,除非有0day或者信息搜集很厉害,近两年基本上都靠nday打进去。
实例:红队压力大,有些还有成绩要求,一曾经红队攻城狮宁愿少拿点也乐意去蓝队轻松点。
第四、税点问题
依法纳税是每个公民应尽的义务。大多数税点在5%-12%不等,也有些厂商是税后。
第五、如何谈薪资
定位好自己,给自己设定一定预期薪酬,面试完问清楚是厂商给的价格还是中介给的价格。如果厂商给的符合预期,就可以考虑签合同,如果中介给的价格,这时可能你还需要二面厂商才能最终定价。
第六、国家级护网后,本年度的省级、市级护网将会陆续开启
尽管官方没有公布国家级护网开始时间,但各大厂商基本都按照4月9日开始进场准备的。省级、市级护网后面也会陆续开启,想入场的同学可以持续关注。
注:文中数据全来自一线搜集,如有存疑,以您的为准
下一期将会和谈谈“护网入场合同”方面的事宜,敬请关注
本文始发于微信公众号(Hacking黑白红):2021护网来了,关于薪酬,你需要知道的6点知识
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论