29岁转行网络安全靠谱吗？

29岁转行网络安全靠谱吗？
本人金融数学专业本科统招，现在在银行工作，升职加薪基本不可能，想学门技术换行业可行么。有房贷​

​好问题

你一男的，还不到30 ，别把自己否定了、

很多人在学习网络安全时，都会有一个焦虑的心态，认为网络安全行业会像IT技术人员一样，存在35岁的问题。

其实，按照目前工信部发布的《网络安全产业人才报告》，30岁以上的人占比还是很高的。从》数据可知，40岁以上网络安全从业者占比也达到了12.76%，仅次于25—30岁人群。而网络安全发展至今，也只有20年左右，刚好覆盖了这批人的从业时长。毕竟，网络安全从业者本身就在从事一项需要长时间学习和沉淀专业技能且具有核心竞争力的工作。

当然，随着行业的发展，未来从招聘方来看，企业会更加想要招聘更加年轻的愿意拿低薪，能够加班的未婚者。

对于30岁以上的人群，如果原来的职业与网络安全无关，而是做网络或者开发，想要转行做网络安全，那么你首先需要有一个从零开始的思想准备。

**最好先从工程师的岗位做起，**比如安全服务工程师、渗透测试、WEB安全、安全等级保护测评师，但是薪资可能会低于转行前，不过这有利于未来转向做网络安全管理、安全项目经理、安全架构师或者安全咨询顾问等等更好的岗位，因为这些岗位能够学习的内容较多，工作也能够更好的贴合日常业务，清楚掌握客户的需求。而如果缺乏这些经验，直接转安全管理岗，业务不熟悉的话会比较吃力。

刚转行，从事基础的工作，至少会持续两三年的时间，这期间需要你能够保持谦卑心态，积极地学习业务知识，为转岗做准备。

那么接下来，你就可以转一些偏向安全咨询，管理或者协调的岗位。这类职位的工资也并不会低于技术岗。而且，目前，业内相关懂技术、能沟通、会管理的人才紧缺。

**网络安全产品售前工程师。与销售有关，偏向咨询。**主要是配合销售在前期与目标客户沟通阶段以及合作阶段，提供技术、招投标支持、解决方案等技术支撑。需要了解公司，公司产品，技术框架等细节，同时还需要了解行业竞争对手产品，各自的优劣势，就公司产品和同行产品有个公平客观的评价和介绍。需要和项目经理的配合，在项目前期对用户的需求或者痛点，要结合公司产品实际能力，给出最佳解决方案。

根据以上网络安全技能表不难看出，网络安全需要接触的技术还远远很多，常见的技能需要学习：外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

03网络安全的知识多而杂，怎么科学合理安排？

一、基础阶段

★中华人民共和国网络安全法 （包含18个知识点）
★Linux操作系统 （包含16个知识点）
★计算机网络 （包含12个知识点）
★SHELL （包含14个知识点）
★HTML/CSS （包含44个知识点）
★JavaScript （包含41个知识点）
★PHP入门 （包含12个知识点）
★MySQL数据库 （包含30个知识点）
★Python （包含18个知识点）
————————————————

入门的第一步是系统化的学习计算机基础知识，也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后，就要进行实操了。

因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物，所以需要掌握的内容比较多。

二、渗透阶段

■SQL注入的渗透与防御（包含36个知识点）
■XSS相关渗透与防御（包含12个知识点）
■上传验证渗透与防御（包含16个知识点）
■|文件包含渗透与防御（包含12个知识点）
■CSRF渗透与防御（包含7个知识点）
■SSRF渗透与防御（包含6个知识点）
■XXE渗透与防御（包含5个知识点）
■远程代码执行渗透与防御（包含7个知识点）
■…（包含…个知识点）
————————————————

掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。

主要要掌握的工具和平台：burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等，以上工具的练习完全可以利用上面的开源靶场去练习，足够了；

三、安全管理（提升）

★渗透报告编写（包含21个知识点）
★等级保护2.0（包含50个知识点）
★应急响应（包含5个知识点）
★代码审计（包含8个知识点）
★风险评估（包含11个知识点）
★安全巡检（包含12个知识点）
★数据安全（包含25个知识点）
————————————————

主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。

这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位，这一阶段可学可不学。

四、提升阶段（提升）

■密码学（包含34个知识点）
■JavaSE入门（包含92个知识点）
■C语言（包含140个知识点）
■C++语言（包含181个知识点）
■Windows逆向（包含46个知识点）
■CTF夺旗赛（包含36个知识点）
■Android逆向（包含40个知识点）
————————————————

主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。

主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

结语

给小伙伴们的意见是想清楚，自学网络安全没有捷径，相比而言系统的网络安全是最节省成本的方式，因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住，既然已经走到这条路上，虽然前途看似困难重重，只要咬牙坚持，最终会收到你想要的效果