2021护网来了,关于薪酬,你需要知道的6点知识

  • A+
所属分类:安全闲碎

2021护网来了,关于薪酬,你需要知道的6点知识

2021年的护网大幕即将拉开,各大厂商目前仍在招兵买马。今天就和各位准备入场的攻城狮,谈谈护网薪酬,你需要知道的6点知识。


第一、护网六年,薪酬待遇设置已趋于稳定


从2016开始护网,今年已经是第六年了,经过六年的发展,厂商招聘安防工程师模式也由当初“厂商-工程师"直招模式,发展成为“厂商-中介劳务公司-工程师”的劳务派遣模式 ,工程师也按照初、中、高级区分,薪酬待遇也根据定级进行了分档。


第二、2021年护网市场蓝队趋于饱和、红队依然缺人


今年护网整个市场厂商、蓝队、红队数量需求

名称

数量

厂商

50家左右

蓝队

3000-4000

红队

500人左右

   相对于蓝队趋于饱和,红队依然缺人,这个红队对工程师技术和经验的要求高有一定的关系,目前各厂商招红队基本都是选用自己的员工或者是内推圈内的熟人,对技术知根知底,不然红队不敢轻易用其他人。


第三、护网薪酬,红队高于蓝队


薪资情况也是同学们最关心的,护网薪酬基本都是按天计算的,相比往年差别不大,但也有攻城狮去年日薪3.5K,今年2.5K就签了的。

1、蓝队情况

薪资大概可以分3个等级分别是初级、中级、高级(各厂商也有具体的细分),但是在这里我多分了一个级别叫中级+,日薪资的分水岭2500元,介于中介和高级之间,能力要求技术扎实,护网经验要丰富。初级及中级方面今年涌入很多大学生,

级别

日薪

要求

初级

1500以内

监测、记录、上报

中级

1500-2500

分析、溯源、响应

中级+

2500-3000

主防、分析、溯源、响应

高级

3000以上

护网、设备经验丰富,带队管理

包差旅的通常日薪会比上述少个3百左右。

实例:某家厂商蓝队招了200多号人,最高的日薪是6K只招了两个,大部分都集中在2K-3K。

    2、红队情况

      红队起步3500开始,然后看能力往上加,做红队比蓝队压力大很多,目前招红队基本都是厂商自己的人或者圈内熟悉的工程师,不熟悉的一般厂商不敢轻易用。

      红队要求web打点和内网渗透有丰富的经验,不再像两年前通过弱口令可以getshell轻松拿分了,经过几年的护网,今年红队不好打点,除非有0day或者信息搜集很厉害,近两年基本上都靠nday打进去。

实例:红队压力大,有些还有成绩要求,一曾经红队攻城狮宁愿少拿点也乐意去蓝队轻松点。


第四、税点问题


依法纳税是每个公民应尽的义务。大多数税点在5%-12%不等,也有些厂商是税后。


第五、如何谈薪资


定位好自己,给自己设定一定预期薪酬,面试完问清楚是厂商给的价格还是中介给的价格。如果厂商给的符合预期,就可以考虑签合同,如果中介给的价格,这时可能你还需要二面厂商才能最终定价。


第六、国家级护网后,本年度的省级、市级护网将会陆续开启


尽管官方没有公布国家级护网开始时间,但各大厂商基本都按照4月9日开始进场准备的。省级、市级护网后面也会陆续开启,想入场的同学可以持续关注。

 

注:文中数据全来自一线搜集,如有存疑,以您的为准


下一期将会和谈谈“护网入场合同方面的事宜,敬请关注


2021护网来了,关于薪酬,你需要知道的6点知识



本文始发于微信公众号(Hacking黑白红):2021护网来了,关于薪酬,你需要知道的6点知识

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: