本文指导零基础新手如何选择网络安全的职业路线,分为研究研发、工程服务和市场业务三类,推荐工程服务特别是网络安全和web应用安全方向作为务实起点,并介绍了六个阶段的学习计划和282G资料包的获取方式。
对于零基础的新手来说,网络安全的方向选择至关重要。一旦行差踏错,可能就跟网络安全行业背道而驰!有的没有计算机功底的朋友们,看了网络上的黑客炫酷教程,上来就开始学渗透、学逆向破解APP,妄想自己也能像视频里面那么炫酷。结果折腾了半天,可能连皮毛都没有学会,就放弃了,产生网络安全不适合自己的想法。
根据安全厂商、政企单位、互联网公司等相关机构的招聘需求,以及我们学院多年的人才推荐经验,安全岗位整体可以划分为三个职业路线。
第一是研究研发路线
主要包括的岗位有安全产品开发、红队武器开发,APT攻防研究、漏洞挖掘、逆向分析等。如果你学历很好,有软件开发的专业背景,并且编程能力深厚,或者你本身就从事了多年软件开发,可以直接选择研究研发岗,因为它的薪资处于安全行业金字塔顶尖,是最有竞争力的。
第二个路线是工程服务路线
这类人才在安全圈里面需求量在60-70%,主要包括渗透测试工程师,web安全工程师,安全服务工程师,安服项目经理等等。如果你研发功底一般,但你原来是网工运维出身,并且工程实践能力不错,那么建议走工程服务路线,这个路线不需要你有很强的编程能力,只需要你熟悉1到2门编程语言,有一定的开发能力,能看懂代码、熟练的使用工程工具,能跑客户现场,做好客户服务就可以。
第三个路线是市场业务路线
包括安全销售工程师、安全售前工程师,安全咨询工程师或专家,解决方案工程师。如果你没有研究研发能力,也没有工程服务能力,但你沟通能力和文档制作能力很强,可以走市场业务路线,写项目标书、做安全咨询、维护客户关系。市场方向的岗位只要做的好,薪酬并不比技术岗差。
综上,想要进入网络安全行业,如果自认天赋一般,最务实的选择是工程服务路线,因为学起来容易入门,学完后也容易找到工作。
工程服务路线也可以细分为两个方向
一个是网络安全方向
因为这个方向不需要编程功底,不需要你会软件开发,只需要你懂网络协议,看懂网络架构,掌握防火墙、入侵检测、入侵防御、流量审计,再懂一些网络安全合规标准,比如等保2.0,基本上就能找到一份不错的安全岗位了,比如网络安全工程师、等保测评工程师、安全技术支持工程师、安全运维工程师。
另一个就是web应用安全方向
这个方向相对来说难度大一些,也更符合更符合大部分人对“黑客”的认知。web安全本质是研究web应用和网站的安全性问题,涉及到前端、后端的安全,要搞定xss、csrf这种安全漏洞,就必要了解html、JS的编码。如果要搞定后端的漏洞和风险点,至少要掌握Python、Java等任意一门后端语言。但是,web安全主要是做渗透测试、挖漏洞、写报告,对编程要求不那么高,不需要像软件开发那样研究各种框架、高并发等,而是需要在做监测和代码审计的时候能看懂、理解代码,从而发现代码里面存在的问题。
从前企业的网络安全都是外包给乙方厂家,或者给内部运维人员代管,采取的也是“封杀堵查”、修修补补的模式。然而网络攻击的层出不穷,给安全行业人才提出了更高的要求。
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析
扫一扫
3647
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
