从空乘转行网络安全，我入行就拿到月薪13k！

原创已于 2024-01-19 19:40:19 修改 · 72 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2023-10-08 20:00:00 首次发布

本文讲述了网络安全行业的蓬勃发展，特别是对网络安全工程师的需求和薪资潜力。作者分享了从零基础转行网络安全的经历，强调了系统学习和专业培训的重要性，以及学习路径和面试经验。

从空乘转行网络安全，我入行就拿到月薪13k！

21世纪是信息化时代，我们的生活越来越离不开网络，但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生，网络安全越来越被重视。

在市场和政策的双重驱动下，网络安全产业市场前景广阔。但由于我国网络安全起步晚，所以现在网络安全工程师十分紧缺。

《网络安全产业人才发展报告》（2021版）指出，我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足，不能满足信息化快速发展的需要。预估目前我国网络安全专业人才累计缺口在140万以上，而每年网络安全相关专业的高校毕业生仅2万余人。

根据相关统计数据显示，当前市场上需求量较大的几类网络安全岗位，如渗透测试、等保测评等，平均薪资水平都在10k左右。

随着经验和水平的不断增长，网络安全工程师可以胜任更高阶的安全架构、安全管理岗位，薪资更是可达30k。

所以，现在越来越多的人关注到网络安全行业，想要进入这个行业。那么零基础学习网络安全难不难？如果你本身学历、年龄等基础条件符合学习门槛，想从事网络安全工程师的话，那么可以选择专业有实力的培训机构，报班学习系统化的网络安全课程，帮助自己顺利入行。

，**大专学历的我，从空乘转行网络安全，通过5个月的系统学习，**首份工作就实现月入13k。

零基础学网络安全，*找对方法很重要*

我是2021年9月份学习网络安全的。然后目前是在浙江一家网络科技公司，做安全服务工程师。

当时学习网络安全，我基本上就是完全零基础的。转行网络安全的原因，就两个字：兴趣。

很多人在选大学专业的时候，并不是选的自己最感兴趣的，会掺杂很多其他的因素。我大学的专业是空中乘务，然后是民航服务这方面。后期到了大二，我突然发现自己对网络安全很感兴趣。其次就是性格原因，我自己不是很想做空乘专业。

所以后面我就开始自学安全，但是学习比我想象的要困难很多。可能还是因为本身不是这个专业的，完全零基础嘛，自己学习起来还是比较费劲，学习效果也不是很好。

后来也证明，**当你发现这种学习方法确实不适合自己的时候，该放弃就得放弃，可以少走很多弯路。**我在自学一段时间之后就清楚了自己的短板，果断报班学习，节省了很多时间。

既然选择了这条路，我就要坚持走下去

在系统学习的5个月，收获得特别多。最后结业拿到的薪资也还是非常满意的。现在薪资是13k月薪，对于刚入行的新人来说，已经算是一个很不错的起点了。

因为我不是网安专业的嘛，如果我当初没有去系统学习的话，我可能就在学校光靠自己自学，我不说技术能成长多，起码那个环境可能会影响我很多东西。

当然，在培训学习的过程中也会遇到困难。比如说某个点你学不懂，会感觉你这个知识点又记不住了，觉得好难学啊 …但是**还好这边有专业的老师，可以给到很多解答和帮助。**遇到不懂的地方，我会先去互联网上查一些技术资料，然后实在不行就去问问老师，问问群里的大佬，这样还是可以解决很多问题的，比自己在家闭门造车好很多。

现在我就觉得，其实网安这条路还是比较难的。你既然走了这条路，那你就肯定要走到底了，要坚持下去。

关于0基础转行网络安全的经验以及面试技巧

在网络安全学习中有哪些可以分享的经验？

**其实最重要的一点就是，你不能光靠老师、你自己不努力。**老师讲完了之后，你自己一定要去亲自做一下笔记，去复习巩固一下。你肯定前期学是很难的，坚持下来之后，你后面学得比别人好的话，你就会有一种成就感。

**重要的技术点方面，我更多地偏向于逻辑。**就比如说前端的功能点，做一些测试，还有后台的逻辑点，功能点的重放。某个点增加的功能点，它的ID值是多少，你就可以去尝试一些接口调用重放漏洞去测试，或者是密码找回、绕过…就是偏向于逻辑方面的东西。

分享一下面试经历，面试官主要会问到哪些问题？

我当时面试了挺多家的。第一次面试是面了成都的一家，他当时给了我一个链接让我去做题。一面之后他说能不能年后过去，在那边做基础支撑。公司会先进行培训，但是后面会到其他地方出差，我就没选择这家。

第二次面试是郑州的一家公司。一面是问了一些个人基本情况，还有一些简单的漏洞，第二面就是纯技术面了，当时问了SQL、分类、文件上传以及Redis这些。

然后第三家是山东安恒，通过内推进去面试的。第一面他就问了些简单的东西，比如外网打点方面，你做完信息收集之后应该干嘛，还有就是内网以及提权方面的东西。

我目前在的这家公司，我是做安服。这边公司更多的是偏向产品这一块，公司副总简单进行了一面之后，二面就问了一些技术方面的问题。

整体来说，**面试问到的问题，基本都是老师讲过的东西，**所以还是挺轻松的。

当前，国家高度重视、市场需求旺盛等给网络安全行业带来了良好的发展机遇。网络信息安全市场打开了新的增量空间。在国家政策扶持与数字经济发展的需求下，网络安全行业无疑将成为下一个增长蓝海。网络安全行业规模将迎来快速扩张时代。

根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到 3500 亿元的规模，CAGR （复合年均增长率）超 20%。

据测算，未来我国网安市场达到 3500 亿元规模时，安全服务规模约 1700 亿左右，云、身份管理、数据安全等软件产品规模约 1244 亿元。其中，云安全规模或达 364 亿元，占总产业规模约 10.4%。

在这个互联网技术蓬勃发展的时代，“网络安全”职业不失为一个好的就业选择，尽早做好人生规划，趁年轻去努力拼搏，一定能到达成功的彼岸。

模或达 364 亿元，占总产业规模约 10.4%。

在这个互联网技术蓬勃发展的时代，“网络安全”职业不失为一个好的就业选择，尽早做好人生规划，趁年轻去努力拼搏，一定能到达成功的彼岸。

对于很多想要抓住机遇，入行网络安全的人来说，由于本身没有相关专业基础，自学相对来说比较困难，因此选择网络安全培训班就成为了一种很好的学习途径。接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。