2024年入职_转行网络安全,该如何规划?_网络安全职业规划

于 2024-06-13 15:05:20 发布
阅读量1.3k 收藏 29
点赞数 24
文章标签: web安全 安全 数据库 网络安全 职场和发展 改行学it 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84578953/article/details/139654598
版权

前言

前段时间,知名机构麦可思研究院发布了 《2023年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。

网络安全前景

对于网络安全的发展与就业前景,想必无需我多言,作为当下应届生收入较高的专业之一,网络安全同样也在转行领域中占据热门位置,主要具备以下几点转行优势:

  1. 行业人才缺口大,至2027年我国网安人才缺口将达327万
  2. 知识体系友好,计算机及英语水平相对薄弱的同学也可学习上手
  3. 入行门槛低,大专学历即可学习就业
  4. 薪资起点高
  5. 就业选择范围广,一个专业包含十余种岗位

岗位丰富,选择空间大,决定职业发展的高度, 这也是网络安全备受青睐的原因之一。本篇文章我将为大家规划该如何系统地学习网络安全这门专业,想要找工作和转行的小伙伴记得点赞和收藏呀~

学习规划

图片.png

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间8k——15k

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

初级

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
图片.png

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

中级、高级

7、脚本编程学习(4周)

在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。 在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习

搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

顶级网络安全工程师

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

阶段一:基础入门

img

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完年薪15w+没有问题

阶段二:技术进阶(到了这一步你才算入门)

img

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。

在这里插入图片描述

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

在这里插入图片描述

在这里插入图片描述

感谢您观看我的文章,谢谢!!

网安这样学
关注
  • 24
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
速览 关于网络安全专业生的未来职业规划
weixin_59086772的博客
12-28 2637
网络信息时代数据量剧增,网络安全成为我们面临的一大问题,网络安全维护的重要性逐步提升,随着《网络安全等级保护条例》的出台,未来所有政企机构及大中型企业都必须配备专门的网络安全运营者,且整个网络安全体系必须定期进行测评和维护。信息安全技术人才需求旺盛,而高水平的攻防渗透型人才更是极度稀缺,必将成为各个行业内的香饽饽。 据有关数据显示,80%的企业、事业单位很难招到适合的网络 安全技术人员,71%的企业表示这影响了他们在企业内部交付安全项目的能力。而我国网络空间安全人才数量缺口已经高达140万,为了响应国家战
一般人我真不劝你自网络安全
m0_71744960的博客
12-31 382
我本人是空乘专科毕业的,就是传说中人帅钱多的空乘专业,当时学习网络安全,我基本上就是完全零基础的。转行网络安全的原因,就两个字:兴趣。很多人在选大专业的时候,并不是选的自己最感兴趣的,会掺杂很多其他的因素。我大的专业是空中乘务,然后是民航服务这方面。后期到了大二,我突然发现自己对网络安全很感兴趣。其次就是性格原因,我自己不是很想做空乘专业。所以后面我就开始自安全,但是学习比我想象的要困难很多,这真不是一般人可以的。
网络安全工程师该怎么做自己的职业规划
分享Python知识
11-13 336
网络安全工程师该怎么做自己的职业规划
网络安全工程师生涯规划
weixin_34206899的博客
05-16 1998
网络工程师:敲cisco实验加实践、搭服务器(win2003、2008)、管理linux(ubuntu)、数据库mysql+oracle(自己搭建个人博客平台PHP、Python)、vsphere(紧跟着云)、学习安全。其他能力:沟通能力、文档编写与阅读能力、英文阅读能力、脚本加C加java编写能力。 转载于:https://blog.51cto.com/laoya...
安全工程师职业规划
wangjing_7065的博客
08-02 5147
作为一个工作十年的老安全人,从测试到评估,再到现在的售前。工作十年,没有高层,一直在底层摸打滚爬,也没有大V认证,默默无闻在厂商里做售前。不知道多少人会是这种状态? 三十五岁是一个瓶颈,刚毕业几年的兴致勃勃早已丢了,伴着自己一丢丢的不甘心,会捡起各种书本学习查阅,各种新技术层出不穷,不停的消化。看到四十几岁的同事也会犯嘀咕,这就是我的以后吗?...
数据库工程师职业规划.pdf
02-13
"数据库工程师职业规划" 作为一名数据库工程师,需要掌握哪些知识技能呢?数据库工程师的主要工作包括设计并优化数据库物理建设方案、制定数据库备份和恢复策略及工作流程与规范、在项目实施中承担数据库的实施工作...
信息安全_数据安全_Hacking your cybersecurity career.pdf
08-22
网络安全职业规划】 在当前数字化的时代,信息安全与数据安全成为了至关重要的领域,而"破解你的网络安全业生涯"这一主题,正是为了指导那些希望在这个领域中发展的人们如何制定有效的职业规划安全设计、安全...
职业规划风格PPT模板(20套).zip
02-19
"职业规划风格PPT模板(20套)"是一个压缩包,其中包含了专门针对职业规划设计的20个不同样式和主题的PPT模板。这些模板旨在帮助个人有效地展示他们的业历程、目标设定、能力分析以及未来发展规划,以提升自我表达...
生如何设计业生涯规划
08-18
生设计业生涯规划是他们在求期间为未来业生涯打下基础的重要步骤。这涉及到对个人业定位、目标设定以及通道设计的深入理解和实践。首先,业定位是确定自己在职场中的位置,这需要考虑个人的兴趣、技能...
业生涯规划模板系列2021-职业规划范本 (35).docx
04-28
以下是对《业生涯规划模板系列2021-职业规划范本 (35).docx》部分内容的详细解读: 一、前言 前言部分通常概述规划的目的和意义,强调个人在业生涯中自我认知的重要性,以及了解社会环境和行业动态的必要性。它...
2022年总结关于网络安全工程师发展方向和业前景
yz_weixiao的博客
12-30 4387
专业网络工程师主要有:网络系统设计师、网络工程师、系统工程师、网络安全工程师、数据存储工程师等。熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;熟悉多种网络安全技术,对各种主流的安全产品(如防火墙、防病毒、入侵检测等)有较好的理论基础和实践经验,了解各种安全产品(例如FireWall、VPN、防病毒产品、IPS等)的特点、使用方法及常用的调试技巧;
网络安全职业规划(笔记)
weixin_41145305的博客
05-10 1745
介绍:本次课程包括了等级保护的介绍、安全的基础知识、二/三级等保、云计算安全、物联安全、移动互联安全场景化方案,课程还将结合目前行业等保建设的场景、模式、经验三个维度从理论到实践再到产品和厂商对比等 1安全厂商 1.1华三产品 1.2传统防火墙与产品 防火墙产品(华三防火墙虚拟化底层用的是Docker技术) 下一代防火墙优势: IPS产品 负载均衡产品 流控产品(网络优化设备)、ACG(应用控制网关,属于上网行为管理及安全设...
网络安全发展前景如何?发展方向有哪些?
Y525698136的博客
04-27 574
众所周知,网络安全与我们息息相关,无论是企业还是个人都应该重视网络安全。而且网络安全是一个新兴行业,人才需求量远大于供给,因此在薪资福利上具有很大的优势,但对于初者而言,很多人依然担心前景问题,那么网络安全就业前景如何?本文为大家介绍一下。
2023年入/转行网络安全,该如何规划?_网络安全职业规划
Python栈
12-11 1616
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
网络安全系统教程+渗透测试+学习路线(自笔记)
jazzz98的博客
11-29 1万+
网络安全笔记
2023年网络安全的就业及发展前景如何?
2301_77193447的博客
06-15 1037
网络空间安全专业简称“网络安全专业”,主要以信息构建的各种空间领域为主要研究对象,包括网络空间的组成、形态、安全、管理等。该专业致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
网络安全职业规划\学习路线\就业前景)小白必看!
最新发布
dexi1113的博客
05-22 471
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
安全技术岗位的高薪,网络安全岗位的发展方向
热门推荐
数智集的博客
02-03 1万+
网络安全行业在很多国家中的市场地位不可估量。近年来,中国市场也逐渐掀起了“安全风”。安全技术岗位的高薪有目共睹,很多企业都愿意不惜成本地聘请专业人才。 无论你正在找工作、期望加薪或寻求更大的发展空间,下面所提到的这些网络安全岗位也许可以成为你的发展方向。 注:每个公司的岗位名称可能都有所差异,还是应关注详细的位描述;以下薪资水平数据均为保守估计,符合美国市场行情。 1.信息安全专家 平均薪资...
第二章业生涯规划PPT课件
05-02
第二章业生涯规划,第二章业生涯规划课件,第二章业生涯规划PPT

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值