学完网络安全，有哪些职业发展方向

前言：

根据安全厂商、政企单位、互联网公司等相关机构的招聘需求，结合我多年的人才推荐经验，安全三大职业方向要求总结如下👉

第一是研究研发路线，主要包括的岗位有安全产品开发、红队武器开发，APT攻防研究、漏洞挖掘、逆向分析等。如果你学历很好，有软件开发的专业背景，并且编程能力深厚，或者你本身就从事了多年软件开发，可以直接选择研究研发岗。因为它的薪资处于安全行业金字塔顶尖，是最有竞争力的。

第二个是工程服务路线，这类人才在安全圈里面需求量在60-70%，主要包括渗透测试工程师，web安全工程师，安全服务工程师，安服项目经理等等。如果你研发功底一般，但你原来是网工运维出身，并且工程实践能力不错，那么建议走工程服务路线。这个路线不需要你有很强的编程能力，只需要你熟悉1到2门编程语言，有一定的开发能力，能看懂代码、熟练的使用工程工具，能跑客户现场，做好客户服务就可以。

第三个是市场业务路线，安全销售工程师、安全售前工程师，安全咨询工程师或专家，解决方案工程师。如果你没有研究研发能力，也没有工程服务能力，但你沟通能力和文档制作能力很强，可以走市场业务路线，写项目标书、做安全咨询、维护客户关系。市场方向的岗位只要做的好，薪酬并不比技术岗差。

无论走哪个路线，都需要精通主流的安全攻防技术、等保政策、常用安全模型和框架等等，建立起完善牢固的网络安全知识体系。

2023年渗透测试工程师需要掌握如下技能

第一部分：安全基础 

1.1.网铬安全行业与法规
1.2.Linux 操作系统
1.3.计算机网铬基础
1.4.HTML 基础
1.5.JavaScript?基础
1.6.PHP 入门
1.7.MyQL 基础
1.8.Python 编程

第二部分：Web安全

2.1.信息收集
2.2.SQL 注入漏洞
2.3.CSRF 漏洞
2.4.XSS 漏洞
2.5.文件上传漏洞
2.6.文件包含漏洞
2.7.SSRF 漏洞
2.8.XXE 漏洞
2.9.远程代码执行漏洞
2.10.密码暴力猜解与防御
2.11.JWT 渗透与防御
2.12.逻辑漏洞
2.13.Redis 未授权访问漏洞
2.14.反序列化漏洞渗透与防御
2.15.AWVS 漏洞扫描
2.16.Appscan 漏洞扫描
2.17.Nessus 漏洞扫描
2.18.Burp Sui te 从入门到实战

第三部分：渗透实战 

3.1.CVE 漏洞复现
3.2.vulnhub 靶场实战系列
3.3.挖漏洞项目实战
3.4.实战漏洞挖掘经验分享
3.5.2023HW 实战专题
3.6.网络安全面试就业指导课

第四部分： 企业安全体系建设

4.1.等级保护
4.2.应急响应
4.3.代码审计
4.4.风险评估
4.5.安全巡检
4.6.数据安全

第五部分：后渗透 

5.1.MSF-Metasploit Fram ework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御

第六部分:代码审计

5.1.MSF-Metasploit Framework
5.2.CS-CobaltStrike
5.3.内网渗透
5.4.系统权限提升渗透与防御 

第七部分：二进制安全

7.1.汇编语言程序设计
7.2.C 语言编程入门
7.3.C++编程入门
7.4.Windows 逆向进阶版
7.5.免杀-反杀毒技术
7.6.安卓逆向
7.7.Web Js逆向

第八部分:协议漏洞

8.1.DOS 与 DDOS 参透与防御
8.2.无线相关渗透与防御
8.3.ARP 渗透与防御

第九部分：编程进阶

9.1.HTML5+CSS3 零基础到实战
9.2.Shell 编程
9.3.Golang 语法精讲

第十部分：CTF 

10.1.CTF 夺旗赛
10.2.密码学与网络安全

总的来说只需学习10部分 时间4-6个月即可去就业了！

需要完整详细版的铁子可以看文末福利

推荐学习方式：视频教程+书籍

因为我当初就是自学的网络安全，到现在干了将近十年的安全，目前在公司的职位是渗透测试工程师，所以对这方面还算比较了解。零基础学习最好的方式应该是“视频教程”配合一些讲原理的书籍来学习，视频教程比较通俗易懂，而书籍重在理论的理解，可以让你从原理上每个阶段的知识点有更加深刻的理解。

视频配套资料&国内外网安书籍、文档&工具

需要完整详细版的铁子可以看文末福利

面试刷题

我们学习网络安全必然是为了找到高薪的工作，下面这些面试题是来自百度、京东、360、奇安信等一线互联网大厂最新的面试资料，并且有大佬给出了权威的解答，刷完这一套面试资料相信大家都能找到满意的工作。

需要完整详细版的铁子可以看文末福利

学习规划：

建议一天要拿出至少3个小时来学习，学2个小时的新知识点，剩下1个小时练习，每天先看视频教程，然后把视频中的实战全部练习一遍，加深印象。然后看对应的书籍章节，对于今天所学的知识点加深理论知识的理解，把书中的实战全部在搞一遍。一般教程中都会配有今天的作业，把作业的全部独立完成。如果你能坚持每天学习，这个过程大概要持续四五个月的时间，周期的长短取决于自己的学习能力和每天能拿出多少时间，最后都要把主要的技术点掌握即可。最后能不能成功，就看你能不能挺得住过程中遇到的种种困难，把一个个困难解决，高薪就能拿到。

学习过程中遇到困难如何解决？

让很多人放弃继续学下去的罪魁祸首就是问题长时间无法解决，如果一个小问题就会困扰我们几个小时的时间，这样的情况一旦多了，大部分人都会有要放弃的想法。其实并不是我们的能力不能学习网络安全，也不是我们的智商不足，而是因为自己没有接触过，自学的困难点就在这个环节。

下面介绍两种快速解决问题的办法：

百度&谷歌

作为网络安全学习者，一定要在开始的时候使用好搜索引擎，网络安全的生态圈虽然还不是很健全，但是你现在所遇到的大部分问题，曾经都有前辈遇到过，很多问题在百度上搜索一下便会有你想要的答案，多尝试自己独立解决问题，慢慢形成习惯，时间久了你解决问题的能力就会飞快提升。

问大佬

百度虽然数据庞大，但是有一些问题在百度上解决不了，这个时候就要寻求更加智能化的武器，那就是“人”。如果身边有做开发的朋友，可以把你的问题发给朋友同学，让他给你进行解答，或者是老师 这样对于我们解决问题的效率就会提高很多。

 

初学者学习网络安全不要走入的误区：

1. 只看视频，很少实操。
2. 不了解需要学什么技术可以就业，盲目的学这里看看，那里看看。
3. 只学基础知识，一个项目搞。
4. 没有任何规划，学的内容都很零散。
5. 遇到问题钻牛角尖。
6. 不要自己一个人瞎琢磨，走的基本都是弯路，要记得多跟大佬交流。

总结：

零基础如何进行自学已经都给大家讲完了，希望对大家有所帮助。想要通过零基础自学到就业基本都是九死一生，最后能成功的人寥寥无几，全靠自己的付出努力和造化。对于那些特别热爱IT技术，想要通过学习技术改变生活质量的朋友，真的想进入到这个行业，尽量要去找技术全面的人全程指导你，先进入到这个行业再想以后的发展。全靠自己摸索毕竟是一个概率极低的事情，有的时候我们需要借力帮助自己达到一定的目的，大家加油。