昨天刷某乎刷到一个问题?
加上很多小伙伴陆陆续续地在后台问我有关新年转行的问题或是这样那样的建议,我只想用一张图来表达我的想法:
一、网络安全行业就业发展
1、网络安全政策扶持
日前,工业和信息化部印发《工业互联网专项工作组2022年工作计划》(以下简称《计划》),提出15大类任务,其中之一为提升安全保障。《计划》提出,一是依法落实企业网络安全主体责任,要健全完善工业互联网安全管理制度,深入实施工业互联网企业网络安全分类分级管理制度。二是要加强网络安全供给创新突破,加快工业互联网安全关键核心技术创新突破。三是促进网络安全产业发展壮大,做好网络安全产业政策文件宣贯落实。四是强化网络安全技术保障能力,持续提升国家工业互联网安全技术监测服务能力。五是开展企业网络安全能力贯标。由此可见,国家正一步步推进网络安全行业发展。
2、国家多方协同培养网络安全人才
网络空间的竞争,归根结底是人才的竞争。近年来,我国网络安全学科建设和人才培养明显加快,网络安全人才培养、技术创新、产业发展的良性生态正在加速形成。
(1)网信办、教育部、工信部等主管部门近几年陆续出台的相关意见和规划中均对网络安全人才培养提供了较完备的政策指引。
(2)院校人才培养可在明确的办学定位指导下,摸清行业用人需求,整合各方资源,加大实践教学投入,构建完善的课内课外结合、线上线下融合、校内校外混合的实践能力养成体系。
(3)用人单位加大网络安全人才队伍建设方面的投入,周期性开展可持续的培训、竞赛、演练、交流和评估活动,强调以业务能力提升为导向的人才队伍建设体系,建立和完善多层次的网络安全人员职业路径规划和考核方法。
3、网络安全行业薪资高
据相关数据显示,网络安全领域的薪酬近年来稳步增长,2021年上半年,网络安全领域的平均招聘薪酬达到22387元/月,较去年同一时期提高了4.85%,相较于全行业的平均工资偏高的主要原因是大部分公司通过社会招聘网站希望招募的人才都是经验足、技术强人才,对应的薪酬也比较高,对于基础的薪酬比较低的岗位,大部分公司都偏向于选择内推而非社会招聘网站。
4、中小企业网安人才需求持续攀升
从用人单位规模和经营性质看,网络安全行业存在一定的人才集中效应,千人以上规模的大(中) 型、民营企业成为网络安全人才市场需求的主力军,近三年民营企业的比例均在50%左右,这与前几年的市场局面不同,央企、大型科研院所、机关直属单位不再是网安人才需求大户。从用人单位规模维度出发,万人规模以上大型企业对于网安类人才需求最高,为35.70%。值得注意的是,百人规模以上的中型企业和中小型企业,对于网络安全人才的需求,近三年来以每年接近3个百分点的增幅在不断提高。
二、零基础怎么入行?
1、基础部分
(1)计算机网络︰重点学习OSI、TCP/IP模型,网络协议,网络设备工作原理等内容,其他内容快速通读。
(2)Linux系统及命令∶由于目前市面上的Web服务器7成都是运行在Linux系统之上,如果要学习渗透Web系统,最起码还是要对 linux系统非常熟悉,常见的操作命令需要学会。
(3) Web框架∶熟悉 web框架的内容,前端HTML,JS等脚本语言了解即可,后端PHP语言重点学习,切记不要按照开发的思路去学习语言, php最低要求会读懂代码即可,当然会写最好。
(4)数据库:需要学习SQL语法,利用常见的数据库MySQL学习对应的数据库语法,也是一样,SQL的一些些高级语法可以了解,如果没有时间完全不学也不影响后续学习。
2、 Web安全
(1)Web渗透掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可。
【推荐靶场】常见的靶场都可以上github平台搜索,推荐以下靶场:DVWA、bWAPP、 upload-labs-master、SQL-lib-maste 、WebBug、pikachu等,有些是综合靶场,有些是专门针对某款漏洞的靶场。
(2)工具学习主要要掌握的工具:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、 hydra.medusa、airspoof等。
(3)自动化渗透需要掌握一门语言,且需要熟练运用,可以是任何一门自己已经掌握得很熟悉得语言,都可以,例如:Python、Java、C++等。学习内容就介绍的差不多了。
三、网络安全资料分享
首先我想给大家分享这套网络安全从入门到进阶的学习计划,这里我整理成了一套学习路线图:
当然也配置了和成长路线图挂钩的视频教程,助力你成长路上少走弯路
当然,除了视频教程,还有更多资料,这里就不展开一一赘述了,最后,感谢每一位认真阅读我文章的人,礼尚往来总是要有的,这里给大家准备了一套网络安全从零基础到进阶的全套资料包,如果你用得到的话小伙伴可以直接拿走!
①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频
1650
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
