从空乘转行网络安全，我入行就拿到月薪13k

21世纪是信息化时代，我们的生活越来越离不开网络，但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视。

在市场和政策的双重驱动下，网络安全产业市场前景广阔。但由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

《网络安全产业人才发展报告》（2021版）指出，我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。预估目前我国网络安全专业人才累计缺口在140万以上，而每年网络安全相关专业的高校毕业生仅2万余人。

根据相关统计数据显示，当前市场上需求量较大的几类网络安全岗位，如渗透测试、等保测评等，平均薪资水平都在10k左右。

随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。

所以，现在越来越多的人关注到网络安全行业，想要进入这个行业。那么零基础学习网络安全难不难？如果你本身学历、年龄等基础条件符合学习门槛，想从事网络安全工程师的话，那么可以选择专业有实力的培训机构，报班学习系统化的网络安全课程，帮助自己顺利入行。

，大专学历的我，从空乘转行网络安全，通过5个月的系统学习，**首份工作就实现月入13k。**

零基础学网络安全，*找对方法很重要*

我是2021年9月份学习网络安全的。然后目前是在浙江一家网络科技公司，做安全服务工程师。

当时学习网络安全，我基本上就是完全零基础的。转行网络安全的原因，就两个字：兴趣。

很多人在选大学专业的时候，并不是选的自己最感兴趣的，会掺杂很多其他的因素。我大学的专业是空中乘务，然后是民航服务这方面。后期到了大二，我突然发现自己对网络安全很感兴趣。其次就是性格原因，我自己不是很想做空乘专业。

所以后面我就开始自学安全，但是学习比我想象的要困难很多。可能还是因为本身不是这个专业的，完全零基础嘛，自己学习起来还是比较费劲，学习效果也不是很好。

后来也证明，当你发现这种学习方法确实不适合自己的时候，该放弃就得放弃，可以少走很多弯路。我在自学一段时间之后就清楚了自己的短板，果断报班学习，节省了很多时间。

既然选择了这条路，我就要坚持走下去

在系统学习的5个月，收获得特别多。最后结业拿到的薪资也还是非常满意的。现在薪资是13k月薪，对于刚入行的新人来说，已经算是一个很不错的起点了。

因为我不是网安专业的嘛，如果我当初没有去系统学习的话，我可能就在学校光靠自己自学， 我不说技术能成长多，起码那个环境可能会影响我很多东西。

当然，在培训学习的过程中也会遇到困难。比如说某个点你学不懂，会感觉你这个知识点又记不住了，觉得好难学啊 ......但是还好这边有专业的老师，可以给到很多解答和帮助。遇到不懂的地方，我会先去互联网上查一些技术资料 ，然后实在不行就去问问老师，问问群里的大佬，这样还是可以解决很多问题的，比自己在家闭门造车好很多。

现在我就觉得，其实网安这条路还是比较难的。你既然走了这条路，那你就肯定要走到底了 ，要坚持下去。

关于0基础转行网络安全的经验以及面试技巧

Q:

在网络安全学习中有哪些可以分享的经验？

其实最重要的一点就是，你不能光靠老师、你自己不努力。老师讲完了之后，你自己一定要去亲自做一下笔记，去复习巩固一下。你肯定前期学是很难的，坚持下来之后，你后面学得比别人好的话，你就会有一种成就感。

重要的技术点方面，我更多地偏向于逻辑。就比如说前端的功能点，做一些测试，还有后台的逻辑点，功能点的重放。某个点增加的功能点，它的ID值是多少，你就可以去尝试一些接口调用重放漏洞去测试，或者是密码找回、绕过......就是偏向于逻辑方面的东西。

Q:

分享一下面试经历，面试官主要会问到哪些问题？

我当时面试了挺多家的。第一次面试是面了成都的一家，他当时给了我一个链接让我去做题。一面之后他说能不能年后过去，在那边做基础支撑。公司会先进行培训，但是后面会到其他地方出差，我就没选择这家。

第二次面试是郑州的一家公司。一面是问了一些个人基本情况，还有一些简单的漏洞，第二面就是纯技术面了，当时问了SQL、分类、文件上传以及Redis这些。

然后第三家是山东安恒，通过内推进去面试的。第一面他就问了些简单的东西，比如外网打点方面，你做完信息收集之后应该干嘛，还有就是内网以及提权方面的东西。

我目前在的这家公司，我是做安服。这边公司更多的是偏向产品这一块，公司副总简单进行了一面之后，二面就问了一些技术方面的问题。

整体来说，面试问到的问题，基本都是老师讲过的东西，所以还是挺轻松的。

当前，国家高度重视、市场需求旺盛等给网络安全行业带来了良好的发展机遇。网络信息安全市场打开了新的增量空间。在国家政策扶持与数字经济发展的需求下，网络安全行业无疑将成为下一个增长蓝海。网络安全行业规模将迎来快速扩张时代。

根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到 3500 亿元的规模，CAGR （复合年均增长率）超 20%。

据测算，未来我国网安市场达到 3500 亿元规模时，安全服务规模约 1700 亿左右，云、身份管理、数据安全等软件产品规模约 1244 亿元。其中，云安全规模或达 364 亿元，占总产业规模约 10.4%。

在这个互联网技术蓬勃发展的时代，“网络安全”职业不失为一个好的就业选择，尽早做好人生规划，趁年轻去努力拼搏，一定能到达成功的彼岸。

对于很多想要抓住机遇，入行网络安全的人来说，由于本身没有相关专业基础，自学相对来说比较困难，因此选择网络安全培训班就成为了一种很好的学习途径。

    网络安全入门学习路线

其实入门网络安全要学的东西不算多，也就是网络基础+操作系统+中间件+数据库，四个流程下来就差不多了。

1.网络安全法和了解电脑基础

其中包括操作系统Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了，其实都是很简单的基础知识，同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过，这部分可以直接略过。没学过的同学也不要慌，可以去B站搜索相关视频，你搜关键词网络安全工程师会出现很多相关的视频教程，我粗略的看了一下，排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图： 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

3.入手Web安全

web是对外开放的，自然成了的重点关照对象，有事没事就来入侵一波，你说不管能行吗！ 想学好Web安全，咱首先得先弄清web是怎么搭建的，知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点，然后再学点python，起码得看懂部分代码吧。

最后网站开发知识多少也要了解点，不过别紧张，只是学习基础知识。

等你用几周的时间学完这些，基本上算是具备了入门合格渗透工程师的资格，记得上述的重点要重点关注哦！ 再就是，要正式进入web安全领域，得学会web渗透，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥，一边打怪刷级一边成长岂不美哉，每个攻击手段都能让你玩得不亦乐乎，而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完，还得掌握相关系统层面漏洞，像ms17-010永恒之蓝等各种微软ms漏洞，所以要学习后渗透。可能到这里大家已经不知所云了，不过不要紧，等你学会了web渗透再来看会发现很简单。

其实学会了这几步，你就正式从新手小白晋升为入门学员了，真的不算难，你上你也行。

4.安全体系

不过我们这个水平也就算个渗透测试工程师，也就只能做个基础的安全服务，而这个领域还有很多业务，像攻防演练、等保测评、风险评估等，我们的能力根本不够看。

所以想要成为一名合格的网络工程师，想要拿到安全公司的offer，还得再掌握更多的网络安全知识，能力再更上一层楼才行。即便以后进入企业，也需要学习很多新知识，不充实自己的技能就会被淘汰。

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包，需要的小伙伴可以点击链接领取哦！ 网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！