网络安全行业现在好混吗，工资水平怎么样？

最新推荐文章于 2024-09-30 23:41:17 发布

汤姆表示很疑惑

最新推荐文章于 2024-09-30 23:41:17 发布

阅读量579

点赞数 7

分类专栏：网络安全 web安全文章标签： web安全安全网络

本文链接：https://blog.csdn.net/shandongjiushen/article/details/142664434

版权

网络安全同时被 2 个专栏收录

423 篇文章 4 订阅

订阅专栏

web安全

353 篇文章 0 订阅

订阅专栏

前言
一个离职转行员工的实话：网络安全是永远稀缺的，它的稀缺表现在你学不懂、学不够、学不通的知识与很高的技术壁垒的层面上。想混日子，这行最不缺的就是平庸之辈，想做好做强你要掂量自己有没有那个天赋！

技术人才，但人家缺的是一个看流量异常监控的人么？缺的是一个只会开开漏扫整日摸鱼的人么？
人家都不缺的，实话实说这样的工作让一个技术小白坐在那个位置上最多两天就学会了！你进去以后就会发现，你每天的工作无非就是伺候甲方而已，最重要的工作不是渗透测试，而是写报告！没有听错，是写那一堆忽悠领导的报告！领导看的满意了，公司有钱赚，不满意没钱赚。至于渗透测试那排在后面，大部分人都是找找已经被人挖出来公布的那些常规漏洞，日常工作也就只是看看要测试的网站有没有进行相应的版本升级，没有的话就编一个报告交上去。

我为什么会选择入门网络安全
我是25岁转行学网安的。说实在，转行就是奔着挣钱去的。希望我的经历可以给想转行的朋友带来一点启发和借鉴。

先简单介绍下个人背景，三流大学毕业，物流专业，学习能力一般，没啥特别技能，反正就很普通的一个人！工作三年存款3000，感觉生活无望，就直接决定转行。

我决定转行IT行业理由很简单，体面行业，不用体力劳动，办公环境大多不错，行业回报率高，做哪一行都不轻松，但是IT回报率可能更高。而且现今互联网趋势明显，IT人才是通用人才，走到哪都不怕找不到工作。

我是完全小白，没基础，所以学习过程还是非常痛苦的。刚开始网上买了一些IT类书籍，但是没基础看起来实在是难以理解。于是网上找教程，但不成系统，起步的那段时间都怀疑自己到底能不能学成，是不是该放弃。

虽然否定自己的想法当时而出现，但真的不想一直过着低薪卖苦力没有未来的日子，内心渴望改变的声音鞭笞着我坚持。当时为了学习加了很多IT群，认识蛮多朋友，他们建议我学网安，相其他的编程这些IT语言更容易掌握，入门简单，而且网安应用方向也非常多。听了建议，又重拾信心。

坚持了几个月，每天差不多学到凌晨一两点，一天的学习时间基本保持在5个小时以上，从理论到实操，遇到问题就请教群里大佬，通过学习，网安大致掌握，学会了SQL，懂linux,还会简单爬虫，算法。虽然比不上大佬，但自己还是非常开心的，找一份网安相关工作应该还是没问题的。

辞职后开始找工作，毕竟新手，碰壁难免，但还是找到一个互联网公司的技术岗位，6.5K的薪资，双休，五险一金，加班费，餐补，住宿补贴，3-6月调薪，年终奖，节日福利等等，办公环境是高档写字楼，当时自己非常满意，相比之前物流工作，觉得未来可期。

网安&黑客学习资料包
下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

在这里插入图片描述

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。