从公务员转行网络安全工程师，铁饭碗也比不过“金饽饽”

前言

随着疫情的不断变化，影响力席卷大多数的行业，许多人也在这次疫情中失去了工作，或是收入与之前相比大打折扣，因此越来越多的人涌入到了考公或考事业单位的大潮之中。

考公是一场与实力与运气的battle，不到上岸的最后一刻你很难明白什么时候能够终止这场无休止的噩梦！今天想写一下朋友公考三次失败转行成网络安全工程师的经历，希望能够给大家带来一点点启发，或许有的时候退一步，也未尝不是一种成功~

去年我朋友作为一名应届生，先后三次参加了广东的省考，其中第一次应届岗位行测65，申论47，未进面；第二次行测71，申论82，笔试第一进面，面试被第三名逆袭；第三次行测64，申论79.5，笔试第五未进面。最后在家里人的帮衬下进了某小县城体制内，虽然一直在挂职，但总体来说还是不错。不过他一直不满意这种躺平的日子，私下里经常和我抱怨说不想待了。

【一一帮助安全学习，所有资源获取处一一】

①网络安全学习路线

②20份渗透测试电子书

③安全攻防357页笔记

④50份安全攻防面试指南

⑤安全红队渗透工具包

⑥网络安全必备书籍

⑦100个漏洞实战案例

⑧安全大厂内部视频资源

⑨历年CTF夺旗赛题解析

实际上，作为一个普通的小科员，朋友家庭环境真的很一般，当初之所以选择考公，最大的原因是图个安稳，但是家里托关系的事一直让他耿耿于怀，再加上一眼望得到底的薪资，考虑良久，他还是决定转行。

转行的痛只有亲身经历过的人才知道，可是怎么转？又该转哪行呢？朋友是计算机科学与技术专业，秋招的时候也收到过一些小公司的offer，不过当时IT行业已经卷的不行，自己大学也是纯混过去的，所以才走上了考公这条路。其实我一直是不建议他转行的，公务员多好啊！体制内，每天摸摸鱼就混过去了，何必还出来上班，但朋友没有听我的，在网上看了一些资料就直接报培训班了，等我去阻拦时已经来不及了…

本来我一直以为他会后悔，然后找时间向我诉苦说当初没听我的建议。但是！万万没想到，他前段时间在朋友圈发的消息让我着实吃了一惊，不仅不苦恼，似乎还过得充实，感觉整个人生找到了新方向，后来在细问下，我才知道他做回了老本行，但不是选择做的开发，而是一种叫作 “网络安全工程师” 的职业。目前在上海，月薪2.2w，比当初在小县城拿4k不知道强了不知多少倍…

到这里可能有人会问网络安全工程师是什么？居然愿意舍弃铁饭碗，选择网络安全工程师，它的吸引力这么强，前景真这么好吗？

网络安全工程师是什么？

网络安全可以说与我们每个人的日常生活息息相关。网络安全人员并非传统概念上只要略懂计算机操作就能胜任的，正是稀缺所以有价值。网络安全需要做的是使网络系统的硬件、软件和数据和数据得到保护，不会被恶意破坏或是黑客破坏，能够让系统正常运行，用户可以正常使用。

网络安全工程师前景

1、就业薪资非常高，涨薪快

2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5万人。
猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300万。现在从事网络安全行业的人员只有10万人。

3、行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几一个网络安全行业岗位:网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师，网络安全应急响应工程师，数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员….…

4、国家政策的鼎立扶持

2016年7月8日，中共中央网络安全和信息化委员会办公室发表《关于加强网络安全学科建设和人才培养意见》，意见中明确几点:
1、随着信息化的快速发展，网络安全问题更加突出，对网络安全人才建设不断提出新的要求。网络空间的竞争，归根结底是人才竞争;
2、网络安全学科建设刚刚起步，迫切需要加大投入力度;
3、鼓励企业深度参与高等院校网络安全人才培养工作，从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强同高等院校的合作。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

关于网络安全学习指南

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以在下方扫码领取！！