AGI
48 篇文章0 订阅
订阅专栏
前言
近年来,很多人想要从其他行业跳槽转入网络安全领域。非计算机科班如何丝滑转码?
跨行转其实很常见,特别是当下比较火的行业,目前较火的网络安全尤其常见,笔者自己身边就有很多这样的案例,有工厂打螺丝转过来的,有化学、数学等专业转过来。
随着计算机技术的迅速发展和应用范围的不断扩大,网络安全行业已经成为了近年来最热门的行业之一。因此,越来越多的人想要从其他行业跳槽转入网络安全领域。然而,对于那些没有计算机科班背景的人来说,想要成功转行也是一件非常有挑战性的事情。所以,本文将探讨非计算机科班如何顺利地转行计算机领域的问题,并提出一些建议和观点,希望能够给想要转行的人提供一些帮助和启示。
如何规划才能实现转网络安全?
这个其实主要根据自身的情况来决定,适不适合,态度是不是坚决,是不是能落实到行动上。
转行网络安全行业是一个长期的过程,需要有明确的规划和执行步骤,我个人的经验和观察得出以下几点:
1、了解网络安全行业:首先需要了解网络安全行业的工作形态、薪资待遇、职业发展方向等方面,比如软件开发、数据分析、网络安全等各个领域的特点和发展现状,这样才能更明确自己的目标和方向。
2、学习编程语言:网络安全行业最基本的要求就是对编程语言的掌握,例如Python、Java、C++等。需要注意,编程语言只要能看懂就行。
3、参加相关的培训课程:在学习之外,还可以参加相关的培训课程,例如线上线下的在线课程、MOOC课程等,培训课程能够让你更快更好地了解行业的资讯和新技术的应用。
4、实践项目和经验:参与项目和实践是掌握技能的最好途径,可以积累宝贵的经验,同时还能够增加社交和人脉资源。可以邀请一些朋友共同学习、实践,实现互相交流、相互启发。
5、寻找指导和支持:转行网络安全行业需要不断地学习,借助网络和社交媒体的力量,可以寻找一些有经验、有影响力的人当做指导和支持,也可以加入一些组织和社群,多参与行业交流,累积人脉和实际经验。
需要注意的是,转行网络安全行业需要花费很多时间和精力,没有捷径可走,需要持之以恒,不断学习、实践、探索,才能成功实现转行。
网络安全岗位发展前景?
近日,“泄露的五角大楼机密文件暴露了美国对盟友进行间谍活动”,《纽约时报》、《华盛顿邮报》、美国有线电视新闻网(CNN)等连日来追踪报道的五角大楼疑似泄密事件,引发国际舆论哗然。
中国市场的网络安全问题也越来越受到关注。据中国互联网络信息中心(CNNIC)发布的报告显示,截至2022年3月,中国网民数量已经超过9.8亿,互联网渗透率超过70%。这意味着越来越多的人在日常生活中使用互联网,并将其作为重要的工具和信息来源。然而,随着网络应用的普及,网络安全问题也日益凸显。例如,2021年,中国最大的短视频平台抖音曾被曝出存在漏洞,导致大量用户的个人信息泄露。此外,一些知名企业的网络安全事件也引发了社会广泛关注。
计算机/软件工程专业毕业做什么
根据就业蓝皮书中显示,2022届本科毕业生10大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领。其中信息安全排名第一。
网络安全行业是一个快速发展的行业,随着信息技术的不断发展和应用的广泛普及,网络安全问题也越来越突出。因此,网络安全行业的就业前景非常广阔,同时也面临着巨大的挑战。
根据网络安全行业的就业市场数据,2023年网络安全行业的就业需求将持续增长,尤其是在数据安全、网络安全、信息安全等领域。此外,随着国家对网络安全的重视程度不断提高,网络安全行业的人才需求也将更加紧缺。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
现阶段转网络安全的建议
1、多请教有经验的人
忌钻牛角尖,特别是刚入门的什么都不了解的情况下,可能你花好几天研究的一个东西,人10分钟就能搞定,一定不要做闷葫芦,有问题多问,遇到问题不可怕,可怕的是你避而远之。
2、加入团队
如果可以,加入一个安全团队,多看看技术大佬们都在学什么、看什么,即使看不懂也能在面试时装个X。
3、勤动手
哪怕你不学网络安全,也请记住,学习过程中一定要勤动手,多敲敲代码,多练习,多做笔记,人的记忆力都是有限的,正所谓好记性不如烂笔头,别说什么你肯定能记住。
记笔记是为了加深学习印象,日后复习也能更迅速、方便。
4、知识重在出
很多人学习一段时间后,就会存在一个问题,学到什么程度才算学会了?知识重在出,你能给别人讲明白,就算你学透了。
这不仅验证了你的学习能力,还能锻炼你的沟通、表达能力。
5、培养自学能力
活到老学到老,知识是永远学不完的,一定要培养自己的学习能力,没有人是几天就能学会一个技能的,况且网络安全技术也在不断更新迭代,遇到的问题只会更难,如果学习能力低下,迟早会被社会所淘汰。
后记
我认为非计算机科班跨界转码并不是一件容易的事情,但也不是不可能。以下是一些建议:
培养自学能力:网络安全领域的知识更新很快,因此非计算机科班想要在这个领域取得成功,需要有自我学习的能力。建议可以通过 MOOC 等在线学习平台进行学习,也可以参加线下的培训课程。
找到自己的优势:非计算机科班有自己的专业领域,比如有些人可能是设计师,有些人是市场营销专业人员。这些专业领域的知识和技能可以与网络安全领域结合起来,从而形成自己的优势。
参加实践项目:去SRC漏洞平台挖漏洞,打CTF比赛,参加护网行动。
找到导师或者 mentor:一个有经验的导师或者 mentor 可以帮助你缩短学习曲线。可以加入一些计算机社区或者组织,寻找导师或者 mentor。
最后,我还想说,不管你是不是计算机科班出身,只要你有兴趣和热情,就可以在网络安全领域发展。愿你能够成功转型!
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
扫一扫
984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
