0x0 背景
继上次写了一篇信息安全行业入门与各类技术简介(扫盲贴)之后,在CSDN没有想到还有这么多的访问量。笔者经常被人问起一些关于这个行业的职业发展问题,由于最近疫情期间周末也不能出去浪,算上本科的学习的时间到现在也差不多10年安全研究经验,这里结合自己的一些阅历简单写出来,希望对大家有所帮助,有遗漏和不当之处也希望大家包涵。
0x1 职业规划
笔者第一次接触这个概念的时候,依稀还记得是在大学的图书馆偶然看见了一个本叫《拆掉思维里的强》对本人影响还是比较大,后续也是在机缘巧合之下在网上看了白岩松在江西财经大学的演讲视频讨论如何度过自己大学的时候,有一种醍醐灌顶的喜悦感之后陆陆续续的思考自己的职业规划,在毕业之前对安全架构师开始有一个模糊的概念。
0x2 信息安全知识体系
由于笔者本科就是信息安全专业,在当时也是纯粹出于好玩。很多同事小伙伴都经常问我自己想转行做安全问我需要看什么书,看什么视频。其实对于这个问题,我也觉得很困惑因为私下觉得信息安全这个行业门槛是比较高的,入门并不是很容易。后续自己在整理本科的课程专业的时候,也逐渐开始体会到当时学校课程安排的意义。
因为毕业有些日子了不知道现在信息安全专业的知识体系结果,在笔者读书的时候大一、大二上期间也都是一些计算机通用的基础知识,比如大家熟知的高等数学、大学英语、思修、C语言程序设计、网页编程、数据结构、计算机网络等基础知识。从大二下陆续接触到一些比如信息安全数学、英语密码学、windows核心编程等课程。大三开始就更多的偏应用一些,比如一些应用密码学开始了解到一些加密算法的原理比如AES、DES、RSA、椭圆曲线、RC4之类的,由于有之前的信息安全数据基础,对这些东西的理解也不是太困难后续还需要用编程语言实现ÿ