从事网络安全工作一定要科班出身吗？

科班与非科班绝对不是重点。

很多人其实都有这样的误区，我不是设计专业的学生，能否从事设计相关的专业？我想从事IT行业，但是专业不对口，是不是不行？成功的概率是不是很低？

在探讨这个问题之前，我们来看看大学里面的就业情况。大多数院校、大多数专业，有多少学生在毕业之后是真正的从事了完完全全和本专业对口的工作？大多数人都是高中毕业，大家凭借着有限的信息和对自己有限的了解，再加之亲朋好友的建议，选择了某个专业，这个专业其实并不一定适合自己。在大学里，学习知识不再是高中的模式，局限在45分钟的课堂内，更多的是需要自己主动学习，而所学的内容，也从面向考试转变为面向实际中的需要。

网络安全更加注重的是技术，而非学位证上的专业。如果你有足够强大的技术，不管是什么专业，都能够成为一个技术大佬。

网络安全这个圈子里，科班出身的大神其实已经是少数了，大多数人都是半路出家做网络安全。比如这几位典型半路出家的大神：

TK教主是学医科的，江湖人送外行妇科圣手，现在是腾讯玄武实验室创始人。
wushi是学数学的（复旦），但是几年前却成为了全球范围内提交苹果漏洞最多的人，目前也在腾讯的实验室。

找阿一学习网络安全的人，有送外卖的、有做金融的、有学机械制造的。还有初中就辍学，根本没有读过书，然后年纪轻轻，现在就坐在了阿里大厂。

在他们身上，其实是有一些共同的特质的：1、够主动，有想法有动力，找到了方向就尽全力去做；2、善于学习和练习，始终在网络安全圈子里、浪潮上，而不仅拘泥于爱好者的界限。

想从事网络安全行业是不是科班出生肯定不是最重要的问题，因为很多人不光转行成功了，还创业成功了。如果只盯着这一个问题，就有点一叶障目了。从事一个新的行业或者转行，专业从来不是最关键的，而是面对具体困难的时候，你能不能克服，一路斩妖除魔坚持到最后。

想要从事网络安全行业，需要做好下面这些事情：

1. 建立系统的专业知识

网络安全行业一直以来对人才的需求量都是很大的，但对不是简单的脚本小子。是能够熟练使用各种工具、有渗透测试思路的人才，需要学习的内容非常广泛。就拿渗透测试来说，包含的内容十分广泛，有web渗透、APP渗透、内网渗透、云安全、小程序渗透等等。

这些听起来好像很复杂的样子，但是从零学起，掌握学习方法之后都不难，仅仅是因为你现在还没有学习过。所以现在听到这些专业术语的时候会觉得难，几个月学习结束之后，这些将成为你每天念叨的词汇，也会成为学习和工作中的语言。

1. 付出更多的努力

其实互联网相关的行业一般都没有要求一定是科班出身，但是非科班出身需要付出更大的努力，特别是招聘过程中，简历如果与其他竞争者差不多，用人单位肯定会优先考虑专业背景匹配的。

比如：信息安全>计算机相关专业>其他工科/理科>文科等等

所以只能想办法让招聘者能够看到你简历中出彩之处。比如多考一些认证证书，技术达到了就挖一些SRC漏洞，空闲的时候写一些技术博客，或者去参加HW等可以积累工作经验的活动。

总得来说，同等情况下，你得付出更多的努力。

而且在选择转行之前一定要考虑清楚，不仅仅是转行网络安全行业，其他任何行业都是这样。就像有很多人说：毁掉一个兴趣最好的办法就是以他为业。

当你真的把兴趣当成专业的时候，也许你就不爱了，这个问题一定要考虑清楚。从事网络安全工作，科班和非科班绝对不是重要的问题！以前是、现在是、将来也是！