为什么这么多运维转行到了网络安全?

已于 2023-08-21 18:29:33 修改
阅读量435 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: web安全 面试 网络安全 职场和发展 运维
于 2023-06-09 22:03:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fly_enum/article/details/131135627
文章讨论了运维人员为何考虑转行,特别是向网络安全领域的转变。网络安全行业因其高薪、大人才缺口及广阔发展空间吸引着运维人员。文中提到了学习网络安全的路线图、视频教程、技术文档等学习资源,并强调了该领域随着经验积累的职业增值潜力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 目录

为什么运维要转行

运维转行做什么

                网络安全行业特点

黑客&网络安全如何学习

              1.学习路线图

              2.视频教程

             3.技术文档和电子书

             4.工具包、面试题和源码

为什么运维要转行

粉丝提问: 在各种APP里经常看到,趁年轻赶紧远离运维,为什么?

互联网老兵是这样回答的:

运维有很多分类,有干实施运维的,有干交付运维的,也有自动化运维,运维开发,云计算运维,大数据运维,网络运维。

大多数人尤其是开发严重的运维,是初级运维,也有一部分是网络运维。

这些运维的普遍特征是: 啥都不会,也不懂开发,跟开发也没法交流。 干的活杂又乱,你每次去找他,他都很忙,但你又感觉他没在干啥。

所以很多人劝这种运维,趁早转行离开运维。

运维转行做什么

根据就业蓝皮书中显示,2022届本科毕业生10大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领。其中信息安全排名第一。

 “没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!


2、人才缺口大,就业机会多

 

2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。


行业发展空间大,岗位非常多

网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。

从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

 2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

 (都打包成一块的了,不能一一展开,总共300多集)

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

 优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

 最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF...

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取 

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

运维工程师转行做什么?
互联网老辛
03-04 7427
运维100问
纠结做大数据开发?大数据运维?还是大数据分析?
gggSam的博客
06-01 1633
经常有同学在后台留言问我,自己觉得大数据行业薪资很高,想往大数据方向发展,但不知道该学哪些知识,应该具备的技能树是啥样的。迷茫和焦虑都要溢出屏幕了……如果觉得薪资高就业好,想往大数据方向发展,也不是不可以。那么你的专业是计算机相关专业?还是数学/统计专业?再不然工程专业,就是想转行干 IT?那你对计算机的兴趣是什么呢?我列举下大数据岗位有哪些,你可以根据你的兴趣来找对应关系: 对操作系统、硬件、网络、运维感兴趣——>大数据运维 对软件开发、编程(写代码)感兴趣——>大数据开发 .
安全运维那些洞
weixin_30906185的博客
12-17 236
0x00 缘由 有人说:编程是一种美,是一门艺术,享受其中思维的妙曼身姿,一个有灵魂的程序猿叫做万物的“造物主”; 而我说:漏洞是一种美,是一个世界,畅游于黑暗的世界里探索,一个有个性的白帽子叫做世间的“救世主”。 0x01 概括 不知从何时起,养成了一个喜欢看“漏洞”的习惯,乌云的离开让很人伤心而遗憾。不知从何时起,养成了一个喜欢记笔记...
网络安全运维
weixin_33785108的博客
03-04 348
为什么80%的码农都做不了架构师?>>> ...
2025为什么运维都要转行网络安全?(非常详细)从零基础入门到精通,收藏这一篇就够了
Javachichi的博客
05-24 2071
*而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很企业却一“将”难求,网络安全人才供应严重匮乏。现在很运维人员在老家,现在是逼着成为所谓的CSO(首席安全官),他们前两年学了安全知识虽然在二三线城市用不到,但是今年用上了,一下就成为了安全负责人。运维这几年安全的,确实特别,尤其这几年的devops浪潮之后,很运维朋友在考虑下一个战场。运维安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。
32岁,运维安全渗透领域,开始新生涯
Mr_No6的博客
07-29 819
今年32岁,一个中年男人该有的油腻条件我都已具备,除了一点----事业有成。自从2020年取得软考高项证而单位无法聘用后,我就发觉自己应该有所改变了。不能再这温水煮青蛙的环境下漫无目的的“等死”,毕竟已是两个孩子的父亲,每月那点连个税都交不上的收入,仅仅只能糊口。现在的生活是算是舒适圈么?父母健在可以帮忙,夫妻双方工资勉强过万,有房有车。算是吧,可是这种状态背后有很大的隐患,事业没有发展空间,几年几十年后,只能依靠着单位涨工资来提高收入,这不是良性的。只有个人通过自己努力,提高自身价值,来不...
运维怎么转行网络安全
wananxuexihu的博客
10-17 1555
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众名门正派,我国的人才更的属于旁门左道(很白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2年时间从网管转行到linux运维经理经验分享
01-08
本文将基于标题和描述,深入探讨如何在两年内从网络管理员(网管)成功型为Linux运维经理,以及在这个过程中可能遇到的关键知识点。 首先,我们要明白,从网管到Linux运维经理的变不仅仅是技术能力的提升,更是...
为啥要学习Linux运维
xukaicheng001的博客
10-18 595
为什么要学习Linux运维 择业
值得一看!年薪50万运维安全工程师学习路线
kali_Ma的博客
06-18 2592
前言 在运维工作中,经常被贴上这样的标签:背锅侠?电脑修理工?救火队员?35岁被退休?996/007等等,安全运维工程师真的这么不堪吗? 一、运维安全是什么? 首先我们从运维工程师的工作职能入手,岗位工作内容: 1、平台架构组建 运维工程师的基本工作之一,主要负责参与并审核架构设计的合理性和可运维性,以确保系统上线后,安全、高效、稳定运行。保障并不断提升服务的可用性和数据安全性,提升用户体验。 2、日常运营保障 初级运维负责运用运维技术,运维平台,确保入网设备的全面纳管和全生命周期管理,确保设备、业务及安全
运维转行网络安全,这才是2025最狠全栈路线图!
最新发布
bdfcfff77fa的博客
06-20 347
别跟我说你懂TCP/IP,VLAN!搞安全的谁不懂这些?你的优势,是要能把这些东西玩出花来!你以为的网络基础:TCP/IP、VLAN、路由协议 → 安全组策略、流量分析?你得能用Wireshark抓包,一眼看出SYN Flood攻击,能用Scapy自己构造恶意数据包!Linux/Windows运维 → 漏洞修补、权限管控?你得能手动提权,能绕过UAC,能把系统玩成筛子!Shell/Python脚本 → 渗透工具开发、日志分析?你得能用Python写出能跑的渗透测试工具,能把日志分析变成自动化告警!
经验分享:从运维安全渗透,我报班学习5个月成功入行
Y525698136的博客
06-25 448
我之前在大学是学的计算机应用我之前在大学是学的计算机应用技术专业,2021年6月份大学毕业之后,当时去做了一个运维的工作。术专业,2021年6月份大学毕业之后,当时去做了一个运维的工作。
网络安全工程师究竟是选择渗透测试,安全运维和逆向二进制好呢?
weixin_51725318的博客
09-15 2143
网络安全工程师究竟是选择渗透测试,安全运维和逆向二进制好呢?
为什么运维都去网络安全了?
Karka_的博客
07-14 330
最近越来越的网工运维小伙伴都在吐槽:干网工、运维年,薪资还是5.6K,技术也遇瓶颈上不去,考虑岗或者转行。其中大部分的网工运维小伙伴们纷纷瞄准了高薪高前景的网络安全工程师岗位。
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
为什么越来越的网工运维转行网络安全?_idc运维网络安全工程师_系统运维转行网安
小司机的奥拓
09-23 1017
为了做好运维面试路上的助攻手,特整理了上百道。
为什么运维工程师都想着转行网络安全
Python_0011的博客
09-10 1011
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。
为什么越来越的网工运维转行网络安全
Javachichi的博客
01-31 813
最近越来越的网工运维小伙伴都在吐槽:干网工、运维年,薪资还是5.6K,技术也遇瓶颈上不去,考虑岗或者转行。其中大部分的网工运维小伙伴们纷纷瞄准了高薪高前景的网络安全工程师岗位。
运维开发的工作职责是什么?
03-29
<think>嗯,用户现在问的是运维开发的工作职责是什么。之前他们问过关于Java微服务集成EFK的问题,现在可能是在扩展了解相关职位的信息。用户可能是想转行或者想招聘相关岗位,需要明确职责范围。 首先,我需要确定运维开发(DevOps Engineer)和传统运维的区别。运维开发更偏向于自动化、工具链和CI/CD流程,而不仅仅是系统维护。可能需要分点解释,结构清晰。 用户可能想知道具体的工作内容,比如自动化部署、监控、工具开发等。要覆盖日常职责、技能要求,以及与其他团队的协作。同时,他们可能关心所需的技能,比如编程语言、熟悉哪些工具,比如Kubernetes、Docker、Ansible等。 还要注意用户可能的深层需求,比如职业发展路径或者如何进入这个领域。但问题直接是职责,所以重点在职责本身。需要包括基础设施管理、自动化脚本、CI/CD、监控日志、故障处理、安全合规,以及新技术研究等方面。 需要确保回答全面,但不过于技术化,用通俗易懂的中文,结构清晰,分点列出。可能还需要对比传统运维,突出运维开发的特点,比如开发自动化工具,促进开发和运维的协作。 另外,考虑到用户之前的问题涉及EFK,可能在日志管理方面有特别兴趣,可以强调日志系统的建设和维护也是职责之一。最后,总结所需的技能,帮助用户理解岗位要求。</think>以下是关于 **运维开发(DevOps Engineer)** 工作职责的详细介绍,涵盖核心任务、技能要求和典型工作场景: --- ### **一、运维开发的核心职责** #### 1. **基础设施自动化** - **目标**:通过代码(Infrastructure as Code, IaC)管理服务器、网络、存储等资源。 - **具体任务**: - 使用工具(如 **Terraform**、**Ansible**)自动化云资源(AWS/Azure/GCP)的创建、配置和销毁。 - 维护 Kubernetes(Docker、Helm)集群的部署与扩缩容策略。 - 设计高可用架构(如负载均衡、区域容灾)。 ```yaml # Terraform 示例:自动化创建 AWS EC2 实例 resource "aws_instance" "web_server" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = "WebServer" } } ``` #### 2. **CI/CD 流水线建设** - **目标**:实现代码从提交到生产的全流程自动化。 - **具体任务**: - 搭建 Jenkins、GitLab CI 或 GitHub Actions 流水线,集成代码编译、测试、镜像构建和部署。 - 优化构建速度(如缓存依赖、并行任务)。 - 管理制品仓库(Nexus、Harbor)和版本发布策略(蓝绿部署、金丝雀发布)。 ```groovy // Jenkinsfile 示例:定义阶段流水线 pipeline { agent any stages { stage('Build') { steps { sh 'mvn clean package' } } stage('Deploy') { steps { sh 'kubectl apply -f deployment.yaml' } } } } ``` #### 3. **监控与日志体系构建** - **目标**:保障系统可观测性,快速定位故障。 - **具体任务**: - 部署 Prometheus + Grafana 监控集群资源(CPU/内存/磁盘)和业务指标(QPS/延迟)。 - 集成 ELK(Elasticsearch + Logstash + Kibana)或 EFK(Fluentd 替代 Logstash)实现日志集中管理。 - 配置告警规则(如短信、邮件、钉钉机器人通知)。 ```bash # Prometheus 告警规则示例(检测 CPU 使用率) ALERT HighCpuUsage IF node_cpu_seconds_total{mode="idle"} < 20% FOR 5m LABELS { severity = "critical" } ANNOTATIONS { summary = "CPU 使用率过高", description = "实例 {{ $labels.instance }} 的 CPU 空闲率低于 20%" } ``` #### 4. **故障排查与性能优化** - **目标**:确保系统稳定性和高可用性。 - **具体任务**: - 分析生产环境故障(如内存泄漏、慢 SQL、网络抖动),制定修复方案。 - 优化数据库性能(索引、分库分表)、缓存策略(Redis 集群)和 API 响应速度。 - 设计容灾演练方案(如混沌工程模拟节点宕机)。 #### 5. **安全与合规** - **目标**:保护系统免受攻击,满足合规要求。 - **具体任务**: - 管理防火墙规则、SSL 证书和密钥(Vault)。 - 定期扫描漏洞(Nessus、Trivy)和修复基线(CIS Benchmark)。 - 审计日志归档与访问控制(RBAC)。 --- ### **二、运维开发的技能要求** #### 1. **技术栈** - **编程语言**:Python/Go/Shell(必备),Java/C++(加分)。 - **工具链**: | 工具类型 | 典型工具 | |----------------|-----------------------------------| | 云平台 | AWS/Azure/GCP/阿里云 | | 容器编排 | Kubernetes、Docker、Helm | | 配置管理 | Ansible、Chef、Puppet | | 监控日志 | Prometheus、ELK、Zabbix | | CI/CD | Jenkins、GitLab CI、ArgoCD | #### 2. **软技能** - **协作能力**:与开发、测试、产品团队紧密配合,推动 DevOps 文化落地。 - **文档习惯**:编写清晰的技术文档(如 SOP、故障复盘报告)。 - **学习能力**:快速掌握新技术(如服务网格 Istio、Serverless 框架)。 --- ### **三、与传统运维的区别** | **维度** | **传统运维** | **运维开发** | |----------------|-----------------------------------|-----------------------------------| | 工作重心 | 手动维护服务器、处理故障 | 自动化工具链开发、优化流程 | | 技术栈 | Shell 脚本、基础监控工具 | 编程语言、云原生技术栈 | | 交付速度 | 按周/月发布 | 按小时/分钟级持续交付 | | 协作模式 | 被动响应需求 | 主动推动开发与运维协作(DevOps) | --- ### **四、典型工作场景** 1. **紧急故障响应** - 凌晨收到告警:某服务 API 延迟飙升。 - 通过日志(Kibana)和链路追踪(SkyWalking)定位到数据库慢查询,临时扩容并优化 SQL 索引。 2. **新业务上线** - 开发团队提交微服务代码,运维开发编写 Helm Chart 部署到 Kubernetes,并配置 HPA 自动扩缩容。 3. **成本优化** - 分析 AWS 账单,发现某闲置 EC2 实例,通过 Terraform 脚本下线资源,节省 30% 云成本。 --- ### **五、职业发展路径** 1. **技术专家**:深入云原生、可观测性领域(如 CNCF 项目贡献者)。 2. **团队管理**:带领运维团队,制定技术战略。 3. **跨界型**:向 SRE(站点可靠性工程师)或架构师角色。 --- 运维开发的核心是通过 **自动化工具** 和 **工程化思维**,解决研发与运维的协作瓶颈,最终实现 **快速、安全、稳定** 的软件交付。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值