好多小伙伴问我,信息安全的学习路线是什么;信息安全值不值得入;信息安全行业是不是饱和了;信息安全能不能挣大钱等等一系列问题。纠结了很久(还是因为懒),我终于决定开始写一个系列的信息安全学习路线扫盲文章。为了让个大想入行的朋友了解信息安全到底在做什么,以及信息安全怎么学可以避免大部分的坑。今天开篇文章主要讲讲信息安全到底都有哪些职业,主要做什么的。给大家做个科普,帮助大家明确自己想做那个行业。
第一个问题:信息安全是什么?
说到信息安全,大家肯定想到一个词黑客:盗QQ、盗密码、电脑监控、手机监控、木马、肉鸡等一堆神奇的词语。其实这是长期我们阅读大量的黑客列传或者黑客英雄传(姑且叫黑客英雄传把),或者黑客电影,比如黑客帝国等产生的固有的意向。开局一个电脑,开一个炫酷的shell或者GUI窗口,一键穿透监控服务器主机操控各种电子设备。我只想说传说是传说,现实是现实哈哈。
信息安全这个概念在1.0版本叫做主机安全,最早我们在使用主机互联网的过程中,遇到的头号杀手就是电脑病毒。熊猫烧香,电脑蠕虫等等一堆病毒,那时候做安全防护的是主机。装杀毒软件,主机防护等等工具。随着Intel网的快速发展,web1.0 的时代到来,大家开始网上冲浪,查资料聊天博客等等。这个时候信息安全的概念从最初的主机安全延伸到了网络安全的概念,主流设备防火墙、web防火墙等都在这个时代被发展壮大和完善。随着信息化的快速发展以及云大物移概念和web2.0时代的数据指数级增速,信息安全这个概念又从网络安全发展到了数据安全的概念。
所以信息安全他是一个动态变化的概念,随着信息化的快速发展,他的概念也在一直被扩大。
第二个问题:信息安全行业人才是不是已经饱和了
互联网行业的终极大招问题:这个行业是不是已经人才饱和了。what?饱和!要理解信息安全行业是不是一个人才饱和的行业,你要理解信息安全这个行业的特性。信息安全行业的特性就伴生性,就是信息安全行业他是伴随着信息化的发展而发展的,怎么理解:比如说现在IT行业发展最火的是什么,大家肯定会说大数据云计算啊,往后那那肯定的VR、元宇宙、区块链啊。那么大数据和云计算的建设会不会有安全问题,组件那么多,数据传输过程那么多会不会有安全问题,区块链合约会不会有安全问题等等。而且在国家网络安全法,个人隐私保护法,数据安全法,关键信息基础设施保护条例,等保建设等各种高压政策监控和管控条件下。只要信息基础设施不灭亡,信息安全行业的人才就一直处于需求状态。
工信部2021年网络安全产业人才发展报告显示,伴随国内经济高速回温,企业对网络安全人才的需求随之升温,2021年上半年增幅高达39.87%,愈发增加的招聘岗位数,愈发精确的安全岗位人才需求,亟需学校输送更多更高质量的人才进入到市场当中。
53.88%从业者认为当前公司的网络信息安全人员队伍规模并不能满足当前工作需求。认为安全研究岗位人才短缺的占调查总人数的42.96%,其次是审计与评估、应急响应、安全态势分析、内容安全等技术岗位,均有超30%的从业者认为符合岗位职能的人才仍有所欠缺。随着网络安全教学及培训业务兴起,该类型岗位人才也存在较大的缺口。
第三个问题:信息安全行业都有哪些职位
根据自己的从业经验,对信息安全的职位进行分类,参照下面思维导图框架,我将对每个岗位进行细致的分析。包括这个岗位是干什么的,需要什么技能,发展前景。
安全职业总图
1、安全服务岗
安全服务岗位可谓是每个安全公司必备的团队了,其主要工作就是为客户提供全面的安全检测和安全加固服务。渗透测试与安全运维的岗位其实重合度非常高,公司为了更专业话的提供服务,将渗透测试与安全运维分开让渗透测试承担更加专业的工作
安全服务思维导图
2、售后实施岗位
售后实施岗位号称安全公司产品填坑者,为啥:除了头部的安全公司,真的好多安全公司的产品并不能稳定的在客户现场运行,会出各种问题只能让售后人肉运维。
售后实施思维导图
3、安全研发岗位
安全研发岗位不做评论,如果各位小伙伴立志学编程不建议入安全,不要问问就是钱太少。
4、产品经理岗位
安全产品经理主要是针对于toB方向的,所以产品的逻辑性要求非常高。而且做产品经理最最重要的是要从竞品上发现产品的机会点,安全行业发展而来大多数的产品都是旧瓶装新酒,也就是原有产品的升级。所以立志从事信息安全行业产品经理的各位一定要理解行业、多看竞品、多看国家安全相关政策。
产品经理思维导图
5、解决方案工程师
解决方案工程师主要内容负责客户业务环境安全问题的诊断以及整体解决方案的编写,其实就是一个外包的甲方的安全规划师,为客户提供安全咨询的。主要利用自己的知识和经验为客户提供系统化的解决方案。
解决方案思维导图
6、安全研究员
你要的挣大钱的岗位来了,安全研究员主要是对主流的产品比如OA系统、操作系统或者智能设备进行安全测试并找到别人没有找到的漏洞。我们常说的0day等漏洞就是从安全研究人员的手里面出来的。但是这个岗位要求技能极高,而且要有非常高的耐性和超强的逻辑思维能力和编程能力。
安全研究思维导图
写了这么多,希望各位离职入行的小伙伴对大概的情况有个了解。关注我,不迷路,伸出你可爱的小手点个小赞。下期我将开始渗透测试学习路线的编写。
从靠劳力赚钱转变成靠脑力赚钱,想入门网络安全的小白肯定想知道如何学好?
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
对于0基础小白入门:
如果你是零基础小白,想快速入门网络安全是可以考虑的。
一方面是学习时间相对较短,学习内容更全面更集中。
二方面是可以找到适合自己的学习方案
包括: 网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。 带你从零基础系统性的学好网络安全!
👉网安学习成长路线图、网安视频合集👈
网络安全所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。(全套教程文末领取哈)
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
👉精品网安学习书籍👈
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
👉网络安全源码合集+工具包👈
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
👉CTF项目实战👈
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
👉网络安全面试题板块👈
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
👉[[[CSDN大礼包:《黑客&网络安全入门&进阶学习资源》免费分享]]](安全链接,放心点击)
77
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
