运维越老越吃香的时代要过去了……

前言

大学毕业那会儿，就有“35岁是IT工程师的下坡路起点”的说法，但是毕业时候才22岁呢，我还有10年时间去规划，如何躲得开这个35岁这道坎。

“运维越老越吃香”，于是运维搞起！我喜欢玩Linux一类开放的系统，也佩服Linus这个人。大一大二的时候笔记本电脑上安装的双系统是Windows7和Ubuntu左右，正好也在Ubuntu下面写C语言，GNU那套东西留下了深刻的印象了，不用在丑陋的Visual C++ 6.0写东西了。

扯远了，看看运维行业特点

运维从业学历来说，高中到研究生，都有认识的。所以行业包容度很高，有的运维工作简单，有的也有挑战。

我见过高中生、中专搞运维，有一定经验，二线城市薪资的话是12000，看来工作找的很棒！我觉得招聘方对人家的认可度很不错。

大专和本科也多，运维的招聘学历要求主要是"大专以上"即可，本科也多。这两年情况变了，很多外包也要求“本科”，在西安来说，我认识的，在普通公司的话（非大厂等)，本科3-5年经验大概15-25k居多，大专会少个2k的样子，也就是13-20k，5年以上薪资基本不动了。

一些私企和大厂，我见过研究生学历的运维也挺多。在私企的时候，我在想，研究生搞运维是不是有点浪费人才呢？从工作内容来看，好像蛮简单的。也许学历越高，工作做起来越轻松，不就更好。有的研究生在做如何用软件工程一类的方法，把运维做的更系统化（有的像SRE岗位了）。

云时代来了，主机运维工程师岗位慢慢消失了

早期，我碰到的Unix系统主要有AIX小型机，我看那体积挺大的，一个人是搬不动的（所以为什么还叫“小型机”，还以为很小呢），当然IBM也有大型机。工作中碰到的是银行使用的多，听人说，早期一个AIX小型机，能买一套房，十几年过去了后，小型机没有一个手机贵。也有Oracle/Sun的一些Unix系统，有HP-UX等Unix系统，医院里用的多，还有学校、公共安全、交通用的多。那会儿花了很多时间学习这些东西，一旦有AIX环境（测试环境)，我就抓紧机会练习AIX命令等。**如今看来，技能几乎作废，**而当初我学习这些东西花费了很多时间，比如每天1小时，练习1年以上。

目前的小型机招聘岗位，真的是少的可怜，偶尔看到招聘，薪资待遇西安我碰到过的是10-20k（估计10k吧），赶紧淘汰换x86服务器。小型机的配件也特别贵，普通场景不值得继续使用。也有特定的优点：比Linux稳定，有内存RAID等，真是先进！Advanced Interactive eXecutive，果然是对得起这个Advanced，高端！

我以前还在想，怎样能搞到AIX的源码呢？嘿嘿，网上资料并不多……

小型机IBM还在一直生产着，power架构的还继续更新着。不少公司旧的慢慢下线着，迁移数据后下线，也可能留着做测试服务器用，毕竟几十万买的，直接换不锈钢盆有点可惜。

主机工程师还要管理一些备份存储服务器，这些服务器也很贵，行业有EMC, NetApp, 赛门铁壳等，EMC后来竟然被DELL收购了。这些东西普通人想练习技能，连个环境都没有，里面专有备份软件也得经过学习，还有磁带库什么的硬件操作。如今，掌握这些技能也没有用了，技能几乎作废……

我也管理过很多x86服务器，品牌就不提了，经常内存坏，而且是周六的半夜坏，我一直猜不出来是什么原因！这个时间点，经常坏，几百台的规模下，每个月至少坏2次。还好虚拟机有飘移功能，坏了就迁移重启了，通知业务运维和业务人员检查。

管理AIX机器等的经历，对我的从业思想影响是：要稳定！

云计算来了，主机运维工程师转到云运维工程师

2009年阿里云开始做起来了，我注册阿里云挺早，如今我的个人阿里云账号都超过10年了，感觉是见证了阿里云的发展壮大。

我点个页面按钮，虚拟机就起来了，分分钟部署了我想要的服务。不想点按钮的话，代码即基础架构，IAAS。不用再去考虑机房什么的事情，当然，有的公司业务特殊，行业要求必须使用自己的IDC数据中心，必须至少多少个，必须达到什么级别等。

变化来了：有的小公司已经不需要主机运维啦！ 人家开发工程师打开阿里云等，也是能点按钮的！实在不行，百人以下1个运维就可以了（如果不考虑这个运维会生病有急事啥的）。

招聘规模来看：

• 小公司一堆开发 ，运维1个或者没有，运维事故也许可以忍受；
• 100-500人公司，可能2个运维就可以了，如果这两个运维很能打！运维事故估计不多；
• 500-2000人公司，小运维团队，搞起。 像其他团队提供结实可靠的专业的运维服务！大小事故故障率大大降低！

大部分运维招聘的年限要求

我经常浏览招聘软件，我的印象是：1-3年的占据40%， 3-5年的占据50%， 5-10年的占据5%不到，10年以上很少很少……

从招聘年限分布看，大部分运维都是很简单的工作！

听说7x24小时值班，没有假期呢

早期运维体系差的话，堆人力的运维，救火类型的运维，就是这样。

努力改进到现代化的运维系统，轻松解放人力，就想着ChatGPT帮你干活，发工资后，自己光数钱就行了，AIOPS想得美。

我有过一份一年的运维工作，夜里就起来1次，服务很稳定，运维队友能力很强。

十几种运维，选哪个呢？

主机运维、系统运维，也就是云平台云计算运维，工作难度低，有的要求一大堆证书，有的证书2天就能考下来，感觉挺没意义。

应用运维： 这个小公司挺喜欢，让他也顺便把主机运维做了。小公司是应用驱动！应用为中心！

DBA运维： Oracle, SQL-Server, MySQL, PG等掌握起来，这个我认可越老越吃香，因为太专了！我认可的一个越老越吃香的运维岗位。

网络运维： 早期路由器、交换金、F5负载均衡，配置这些硬件。手抖动了，误操作了下，整个机房网络瘫痪了！真是吓人一跳。

安全运维： 给公司制定运维基线，系统要怎么样？安全软件选什么？数据保护怎么做？大学好像是有信息安全专业的，不错。

监控运维： 堆人的监控是1种，业务太重要了，7x24小时必须实时有人盯着监控大屏幕，旁边放个固定电话，四个人轮流值班吧，一人8小时。要是3个人的话，好累呀。不堆人的普通监控，接入钉钉，短信即可。

桌面运维： 电脑密码忘了，帮重置下呢？打印机打不出东西了，我的电脑上不了网了，我的电脑开机按钮没反应了，我的电脑没法接入公司内网了，我的手机没法打卡了。有的公司也要证书了，Windows 和 MacOS最好都熟悉，可是一个月工资都买不到一个苹果MAC呢……

重宝-重点保障的服务

每次假期前，地毯式查查可能出问题的系统和服务，我想过一个愉快的假期呢？远程值班期间，希望一切平平淡淡。

天天学习，好累呀

Docker出来了，学！podman出来了，学！看看和docker什么区别，是否能兼容呢？

K8s和Mesos都刚出来，站在十字路口，选哪个呢？都学，比较一下。

公司要上云，用aws, 学aws！领导说，切换到阿里云， 学阿里云。有的业务适合放到谷歌云，那就也学谷歌云，毕竟谷歌云跟其他云有点差异。

公司购买了一个大数据分析软件，只能在Windows-Server下面运行，可是我是Linux运维呀，那就学Windows-Server呗！

某某某公司又推出了更先进的什么解决方案，我们看看要不要采用，去调研，去学……

公司又要采用某某大数据技术了，又得学，可是我也不是大数据运维呀！学呗。

技多不压身，可是把我的头压大了。

视力下降了

老是看电脑，真是没办法。多看看窗外，下楼走动走动……

新人继续入行吗

我喜欢运维，尽管它挣不来较多的钱，但是蛮有趣的！

运维让我能自己控制节奏，例如我通过自动化，把我一星期的工作量，压缩到了2天，剩下的3天不就可以玩了？

对新人来说，看ta自己的想法了……

高端运维岗位

我孤陋寡闻，高端就是高薪的意思嘛！

SRE高端，DevOps高端，安全运维高端！ 还会出来更多高端的。

题外话

根据腾讯安全发布的《互联网安全报告》，目前中国网络安全人才供应严重匮乏，每年高校安全专业培养人才仅有3万余人，而网络安全岗位缺口已达70万，缺口高达95%。

我们到招聘网站上，搜索【网络安全】【安全运维】【渗透测试】等职位名称，可以看到安全岗位薪酬待遇好，随着工龄和薪酬增长，呈现「越老越吃香」的情况。

我们看一看招聘网站技术向网络工程师的招聘要求，平均薪资水平相当可观：

零基础网络安全学习计划

学习路线图大纲总览

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取