转行自学网安，八个月成功上岸，0基础转行熬过来了

原创于 2024-12-15 13:48:27 发布 · 791 阅读

CC 4.0 BY-SA版权

文章标签：

转行前的阵痛
转行学网安，最后找到第一份工作，我一共用了八个月。六个半月学习技术，一个半月找到工作。
自学网安到就业并不容易，过程中多次想放弃，学习遇到的问题太多自己解决很麻烦加上网络上各种传达行情不好的信息。现在想来能坚持下来并且成功上岸，很感谢曾经那个坚持的自己。

分享我学习经验
●首先最重要的是转行的决心和毅力，或者说学习的决心和毅力。千万不能因为学习过程中遇到问题很多就退缩，也不要看到网上那些消极情绪传递而放弃。
●然后就是千万不要觉得视频教程看得懂就以为自己学会了，学网安一定要多去敲代码，增加自己的代码量，锻炼代码思维，提高实际开发能力，不然只是看视频，看十遍都学不会。
●最后就是不要闭门造车，交流是非常有必要的，这会很大提高学习效率，如果条件允许，身边有程序员朋友可以多请教，如果没有，可以再网上找个私教老师一对一的带着学，学习会变得系统高效。
学成之后找工作的时候不太顺利，我包装了两年经验，今年工作是不太好找，竞争挺大的，投了很多简历面试比较少，我面试了几家都是公司，薪资不高。刚开始的两周还好，当我一个月都没有找到工作时，一度产生自我怀疑，就在崩溃的边缘，一度以为自己半年多的时间浪费了。
后来和群友聊起才发现问题，一是我的简历写得有点水，二是不能一键海投，我本以为一件海投之后就结束了，没什么可投的，后来才知道这样会错失很多面试机会，因为很多公司是一件海投投不到的。最好还是多去看，选择合适的公司去投简历，主动和HR去沟通。

需要简历模板，面试题也可以加V获取。还有很多开发工具，pdf书籍等

后面简历通过群里大佬的指点，皇天不负有心人，找到了工作，薪资待遇还不错，在长沙税前12K*14薪。

是甲方公司，做安全研究的，规模不大，几十人的团队，加班不多，总体来说还挺好的。

最后我想说，不要抱怨市场环境有多不好，想想我的本专业土木，已经被人们说了十几年不行的行业，我的大学同学也有一些做的不错的。选择了一个行业就不要抱怨，抱怨解决不了任何问题，在任何行业里都是一样的道理，只有不断的去提升自己的能力才是正解。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法（包含18个知识点）
★Linux操作系统（包含16个知识点）
★计算机网络（包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门（包含12个知识点）
★MySQL数据库（包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

在这里插入图片描述