本文介绍了网络安全的入门路径和学习步骤,探讨了达到何种水平能够找到工作。文章提到了安全研发、安全运维、渗透测试等多个岗位,并指出安全研发岗位对网络安全技术的要求相对较低,但具备相关知识会成为面试的加分项。同时,列举了信息安全相关的职业岗位,包括安全运维、渗透测试、安全架构等,强调网络安全工程师的职业发展和就业前景广阔。
经常有人问我网络安全该怎么入门,按照什么学习步骤学最好,学到什么程度才能找到工作,所以我今天就抽时间写了这篇文章,希望能对你有帮助,看到最后有惊喜哦
其实在网络安全这个概念之上,还有一个更大的概念:信息安全。
工作岗位主要有以下
- 网络安全工程师
- 信息安全工程师
- 风险评估工程师
- 应急响应工程师
- 系统集成工程师
- 等保测试工程师
- 安全运维工程师
- 大数据安全工程师
- 安全研究员
- 滲透测试工程师
- 代码审计工程师
安全研发
安全行业的研发岗主要有两种分类:
- 与安全业务关系不大的研发岗位
- 与安全业务紧密相关的研发岗位
你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。
既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,也就是属于上面的第一个分类,与安全业务关系不大的类型。这里我们重点关注下第二种,与安全业务紧密相关的研发岗位。
这个分类下面又可以分为两个子类型:
- 做安全产品开发,做防
- 做安全工具开发,做攻
安全行业要研发的产品,主要(但不限于)有下面这些:
- 防火墙、IDS、IPS
- WAF(Web网站应用防火墙)
- 数据库网关
- NTA(网络流量分析)
- SIEM(安全事件分析中心、态势感知)
- 大数据安全分析
- EDR(终端设备上的安全软件)
- DLP(数据泄漏防护)
- 杀毒软件
- 安全检测沙箱
开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主,也有少部分的GoLang、Rust。
安全研发岗位,相对其他两个方向,对网络安全技术的要求要低一些(只是相对,部分产品的研发对安全技能要求并不低),甚至我见过不少公司的研发对安全一无所知。
在这种情况下,如果除了基本的开发功底以外,对网络安全技术有所了解,自然会是你面试这些岗位时的加分项。
信息安全可以从事的岗位
1.安全运维:
- 负责服务器及终端设备的维护
- 负责业务的安全风险评估和漏洞挖掘
- 负责安全事件的检查和实施
2.渗透测试:
- 负责渗透测试、风险评估工作的实施
- 提供网络安全攻防技术及应急响应工作
- 负责新技术的研究和产品,服务化落地工作
3.安全架构:
- 负责安全体系建设,定义安全模型
- 负责系统的安全架构规划和落地实施管控
- 负责各类安全问题和安全事件的跟踪分析
4.安全开发:
- 负责公司安全产品和工具的研发
- 负责部分自研安全平台的开发迭代工作
- 参与公司安全平台搭建的调研和开发
5.等保测评:
- 负责安全服务项目的安全评估工作
- 负责信息安全服务等级保护项目实施
- 协助客户完成等级保护实施流程
6.安全管理:
- 负责信息安全相关流程、规范、标准的制定和评审
- 负责公司整体安全体系建设
网络安全工程师的优势也非常明显,职业寿命长;他们工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。发展空间大;
在企业内部,网络工程师基本处于地位高、待遇高。就业面广,一专多能,实践经验适用于各个领域。他们掌握着企业核心网络架构、安全技术,具有不可替代的竞争优势,所以发展前景是巨大的,所以你根本无需担心未来的就业问题。
书籍教材
网络安全/Web安全/渗透测试推荐书单:
视频学习
安全入门:
实战案例:
工具
SRC技术文档
面试题库
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多。
大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2022密码学/隐身术/PWN技术手册大全
扫一扫
808
到【灌水乐园】发言
