零基础转行网络安全，好就业吗？-优快云博客

本文链接：https://blog.youkuaiyun.com/Python84310366/article/details/144470426

网络安全作为近两年兴起的热门行业，成了很多就业无门但是想转行的人心中比较向往但是又心存疑惑的行业，毕竟网络安全的发展史比较短，而国内目前网安的环境和市场情况还不算为大众所知晓，所以到底零基础转行入门网络安全之后，好不好就业呢？今天我们就来全面彻底分析一下网络安全对零基础转行入门的就业形势。

首先我们需要了解一下，从事网络安全这个行业，有哪些岗位以及网络安全的职业发展路径。

网络安全行业目前一些主要岗位是：安全工程师、安全运维、安全服务工程师、Web渗透测试、Web安全工程师，安全研发和安全售前岗位。

例如一般会在安全公司如绿盟科技、深信服、360、天融信等做安全工程师、安全服务、渗透测试等岗位，在甲方单位例如运营商（中国移动、中国电信）、金融类公司（平安科技、招商银行）等更多做安全运维、Web应用审计、Web渗透测试等岗位。具体岗位职责可以大致参考以下：

安全运维：

负责服务器及终端设备的维护
负责业务的安全风险评估和漏洞挖掘
负责安全事件的检查和实施

渗透测试

负责渗透测试、风险评估工作的实施
提供网络安全攻防技术及应急响应工作
负责新技术的研究和产品，服务化落地工作

安全架构

负责安全体系建设，定义安全模型
负责系统的安全架构规划和落地实施管控
负责各类安全问题和安全事件的跟踪分析

安全开发

负责公司安全产品和工具的研发
负责部分自研安全平台的开发迭代工作
参与公司安全平台搭建的调研和开发

等保测评

负责安全服务项目的安全评估工作
负责信息安全服务等级保护项目实施
协助客户完成等级保护实施流程

安全管理

负责信息安全相关流程、规范、标准的制定和评审
负责公司整体安全体系建设

总的来说，信息安全相关的工作岗位有很多种，但是从技术角度上来说，基本上就是分为三大类，渗透测试相关(脚本、网络)、协议分析相关(逆向、网络)、底层安全相关(内核、驱动) 。而信息安全直接相关的岗位与技术、人脉呈正相关，经验越久职位越高，不可替代性就越强，所以职业发展路径是可持续稳定有很大成长空间的。

数据显示，2020年我国网络安全人才的缺口已经达到140万，缺口高达97%。而现阶段我国高等院校平均毕业的信息安全专业的学生总人数为15000人，完全不能满足市场需求。仅仅2021年上半年人才需求总量较去年就增长了39.87%。目前技术人员只能填补1%的缺口！

当前，我国网络安全产业正处于新兴阶段，不仅需求量巨大，而且相对于其他行业的薪资水平也高很多。

网络安全作为IT互联网行业中的一个新兴行业，没有传统行业那么多的“关系户”，因为网络安全行业特性，对学历的要求也不是硬性的。只要你拥有扎实的技术、有一定的实战能力，就能够拿到高薪！

在《2020年中国大学生就业报告》显示，在“2020届本科毕业生半年后月收入排名前10位的专业”信息中，信息安全专业排名第一。在北京地区，安全服务工程师的平均月薪资达15320元，在整个大学生就业选择中，整体排名靠前。

当然，这些数据也不是信口雌黄，招聘网站上的招聘数据就是很好的证明！

也可以随便去一个软件里面搜索网络安全就业问题，一般都是好就业多于就业困难！薪资高多于薪资低！

综上所述，网络安全基本是普遍唱好的行业，前景不错薪资水平也不低，只要稍微用点心思能达到初级水准，就业是没什么压力的。所以网络安全是零基础小白转行入门的不二之选。

那么零基础入门网络安全，能成为网络安全工程师，需要掌握哪些技能呢？不管自学也好还是找培训班也罢，作为零基础小白想入门网络安全是否会很有难度呢？一般来说，入门网络安全大致上需要具备以下知识，可以参考一下路线图：

很多人一谈到网络安全要么就想到神秘的黑客，或者对计算机有深厚造诣的技术大牛，要么就对网络安全完全没有了解，两级分化十分严重，就导致了想要学习网络安全的人对这个行业望而却步。

实际上网络安全难不难学这个问题，这个是因人而异的。说不难学的，不是他智商更高，说难学的，也不是说他的智商更低。对于学习网络安全难易的评判标准，最主要的原因还是是每个人的学习方法不一样。大家都知道两点之间，直线的距离最短，但现实中却有不少的人，要绕好几个圈，才能达到最终的目的地。

如果你是学习其他技术，又有很强的自律性，那么自己学习完全足够，否则不建议自己学习。由于网络安全本省就是一个攻防实战性很强的专业，网络安全领域必须实战，实践出真知！需要实践的情况，不是自己学习能够接触到的，还需要其他进行辅助。

怎么入门？

我们落到具体的技术点上来，网络安全学习路线，整体学习时间大概半年左右，具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度，你还会担心学不会，入不了门吗，其实说到底就是学了两个月，但都是东学一下，西学一下，什么内容都是浅尝辄止，没有深入进去，所以才会有学了2个月，入不了门这种感受。

第一步：计算机基础

这第一步，其实跟网络安全关系都不太大，而是进入 IT 领域的任何一个人都要掌握的基础能力。下面五大课程，是大学老师当年教给我们的，不管你是什么技术方向最好都好好学的技术，如今看来，仍然不过时：

计算机网络
计算机组成原理
操作系统
算法与数据结构
数据

这每一门课程其实都内有乾坤，基本都不能做到一次学习就能掌握，而是伴随每个人的职业生涯，不同的技术阶段都会有不一样的认识和感受。具体学起来建议参考敏捷开发，不断迭代：有一个粗略的认识**->有了进一步的认识->彻底掌握->温故而知新。**不用纠缠于把一门课程全部学完学懂才进入下一门课程。

第二步：编程能力

有了上面的一些基本功后，这个时候就需要动手，来写点代码，锤炼一下编程的功底。下面三项，是安全行业的从业者都最好能掌握的语言：

Shell 脚本：掌握常用的 Linux 命令，能编写简单的 Shell 脚本，处理一些简单的事务。
C 语言（C++可选）：C 语言没有复杂的特性，是现代编程语言的祖师爷，适合编写底层软件，还能帮助你理解内存、算法、操作系统等计算机知识，建议学一下。
Python：C 语言帮助你理解底层，Python 则助你编写网络、爬虫、数据处理、图像处理等功能性的软件。是程序员，尤其是黑客们非常钟爱的编程语言，不得不学。

第三步：安全初体验

有了前面两步的打底，是时候接触一些网络安全的技术了，刚刚开始这个阶段，仍然不要把自己圈起来只学某一个方向的技术。这个阶段，我的建议是：但当涉猎，见往事耳。网络协议攻击、Web 服务攻击、浏览器安全、漏洞攻击、逆向破解、工具开发都去接触一下，知道这是做什么的，在这个过程中去发现自己的兴趣，让自己对网络安全各种领域的技术都有一个初步的认识。