24岁开始为转行做准备,25岁成功转行。直到现在。从未后悔,反而感谢当初果断的自己。
一、转行的起因
我是一个崇尚个人兴趣和职业相结合的人。2015年机械专业普通大专毕业,如今回头看去,已经9年过去了,真的感慨时间的流逝。我刚毕业那会儿,机械行业并没有像现在这么糟糕,劝退的也少,在当时的行业情况下,各方面其实都还是相对不错的。但是由于自己当时的兴趣确实不在机械行业,最终还是决定转行。
众所周知,机械行业属于传统制造业的一部分,大部分的工作场所都是在制造工厂的生产车间。我当时也不例外,去了一家生产汽车的工厂 工作。第一天上班就是身穿劳保服,脚踏劳保鞋。当我从宿舍走到生产车间门口的时候,我思虑良久:这真的是我想要的生活吗?但是最终还是进入了车间开始了我人生中的第一份工作。
由于我是大专学历,当时的大专学历比现在的含金量要好一些,所以并没有把我安排在操作工的岗位上,而是让一位做设计的老师傅带我。刚开始主要是熟悉生产车间的各个岗位和生产流程。最终的岗位还是车间技术员,主要是做一些图纸的设计。生产线上有一些什么问题也需要去处理一下。在当时,从工作强度和待遇上来说相对都还是不错的。带我的那位师傅工作经历非常的丰富,跟着他一起工作的那段时间确实学到了不少的东西。尽管如此,最终我还是没有在机械行业坚持做下去。
我是出身农村,家庭条件也并不富裕。按常理说,有一个相对稳定、待遇好的工作还是非常不错的了。当初报考专业的时候很多前辈也是比较推荐我报考机械行业的,所以我当时从事的那份工作可以说是很多的亲戚朋友以及自己家人都比较支持的。但是经过我这么多年的经历来看,我的骨子里不是一个安于现状的人,而是一个不安分且非常固执的人。在从事机械工作的那段时间里,自己的兴趣一直在驱使着我。我很多时候都是在自己和自己纠结,不断的和内心里面的另一个自己较劲,继续在这里干下去我甘心吗?我能得到快乐吗?能够实现我自身的价值吗?这样一眼就看到头的人生真的是我想要的吗?
二、为转行准备
在这样不断的纠结和犹豫之后,最终我还是想好了,必须得走,得离开这里,如果目前的工作不是我最终的职业归宿。那么我应该要早做打算。所以在从事机械行业半年多以后,我开始为自己的转行做准备。
上大学的时候接触过计算机安全这方面知识,所以在上学的时候就对黑客方面的知识非常感兴趣,但是由于家里人不是很赞同从事这个行业,怕我走上一条不归路,也不是科班出生,所以在刚毕业的时候,也就没有从事网络安全方面的工作。
但是当自己决定要转行的时候,我首先想到的就是黑客技术。所以那个时候就开始自己摸索,买一些黑客方面的书籍,开始在工作之余学习。黑客入门的书籍都买得有,因为那个时候对于黑客的认识不是很全面。黑客技术所对应的职业也不是很清楚。所有就买了很多的书籍。但是现实与理想往往是有差距的。
当我开始看书学习黑客技术的时候,很多时候都是懵的,那个时候自己还没有电脑。上大学的时候经济条件也不是很好,自己也买不起电脑,经常都是去学校的机房,偶尔去一下网吧。因为看书的时候,很多的知识点没法理解,也没有电脑实践操作,不知道怎么维护计算机安全,怎么进行网络攻击,当时网上也没有什么免费视频和学习资料。所以非常的困难。慢慢的发现自己学习黑客技术的信心在逐渐的减弱。很多时候干脆就不看书、不学习了。最终学习黑客技术以失败告终。
两个多月后,骨子里的不安分又起作用了,又在与自己做斗争了。最后又开始学习黑客技术,这一次下了更大的决心。花了好几千块钱去买了一台电脑。边看书边操作。书上的例子就照着来几遍,自己体会一下。不会的也可以上网搜一搜。看看有没有具体的解释。说实话,学习进度真的很慢。在与各种渗透工具及脚本不断的斗争,被工具不断的折磨,被自己骨子里的不安分、不安于现状所驱使。硬是坚持到了2011年的年底。这个时候我可以在src平台上挖到漏洞,还拿到了奖励。
三、转行成功
2017年春。我辞去了做机械的那份工作。去找了一份网络安全的工作。说实话,当时没敢和家里人说。因为那时候网络安全工作的待遇并不是很好。没有机械的那份工作待遇好。我又是转行的。待遇自然好不到哪儿去。好在那个时候网络安全行业对学历要求不是很高,不管怎么样,自己总算是找到了一份工作。直到2017年底,我回家过春节,工作相对稳定些了,才把自己转行的事情告诉了家里。但是家里人依然不是很理解。那个春节过得不是很开心。
在网络安全行业一干就是七年,直到现在。在转行求职这条路上,我因为转行吃过苦,也一度想放弃,刚入行,待遇也不是很好,生活也过得很拮据,但好在自己当时没有处对象,一人吃饱,全家不饿,总算是熬过来了。这一路走来,在最艰苦的时候,我累过、疲惫过但是我从来没有后悔过,也没有对生活失去过希望。因为我喜欢黑客技术,我从挖漏洞中能够找到乐趣,每当自己挖到一个漏洞拿到奖励后,觉得自己在技术上有很大的提升的时候,心里就会油然而生的产生一种自豪感,这是对自己努力的肯定,也是对自己成长的赞许。或许别人不懂我,但是我懂我自己,我乐在其中。
唯一让人有工作满足感的方法就是从事自己认为伟大的工作,而通向伟大工作的唯一方法就是爱上所从事的工作。如果没有找到这种工作那就继续找。不要将就,要跟随自己的心,总有一天会找到的。我一直认为网络安全这一行业就是一件很伟大的工作,我从这份工作中能够得到满足感,所以在转行这条路上无论我曾经多么的艰难,但我从未后悔。
转行这七年,好在自己没有辜负自己,计算机的行业也没有辜负我。随着计算机行业的发展,自己在技术能力和工作待遇方面也在不断的提高。每年回家给家里人解释转行的缘由和现在行业的发展。最终获得家里人的理解。
2021年由于一次工作的机缘,遇见自己人生中的另一半。并于2022年春领证结婚,目前膝下育有一女,家庭幸福。
四、总结
人的一生都在成长,都需要不断的去做决定、去学习。在我人生走到目前这个阶段的时候,对于我成长最大的两个时段就是自己转行的那段时间还有就是自己身为人夫,身为人父之后。很多时候我们以为人生就这样了,但是偶尔想想,还是有更大的发展可能,只要你肯努力,选对了方向,坚持下去,结果自然不会差,当你感到人生最无助、最艰难的时候,就要更努力,而不是抱怨、不是放纵、不是酗酒。只有努力才能扭转自己的人生。
人生有很多种选择,一生平淡却碌碌无为,一生辛苦却收获颇丰。如果是你,你会选择怎样的人生呢?如果是我,我依然会选择第二个。如果让我从来一次,我依然会选择转行。因为我一直都在追寻自己的兴趣,一直在做自己认为对的事情,从事自己认为伟大的职业。而事实和时代的发展也论证了我的选择是对的。虽然辛苦,但人生滚烫。滚烫的人生是最有意义的。
陌生人,祝你的每一个选择都正确、走的每一步都是扎实的,走的每一条路都是成功之路。加油
带你了解网络安全行业
近日,“泄露的五角大楼机密文件暴露了美国对盟友进行间谍活动”,《纽约时报》、《华盛顿邮报》、美国有线电视新闻网(CNN)等连日来追踪报道的五角大楼疑似泄密事件,引发国际舆论哗然。
中国市场的网络安全问题也越来越受到关注。据中国互联网络信息中心(CNNIC)发布的报告显示,截至2022年3月,中国网民数量已经超过9.8亿,互联网渗透率超过70%。这意味着越来越多的人在日常生活中使用互联网,并将其作为重要的工具和信息来源。然而,随着网络应用的普及,网络安全问题也日益凸显。例如,2021年,中国最大的短视频平台抖音曾被曝出存在漏洞,导致大量用户的个人信息泄露。此外,一些知名企业的网络安全事件也引发了社会广泛关注。
网络安全的待遇如何?
根据就业蓝皮书中显示,2022届本科毕业生10大高薪专业,几乎都被与IT紧密相关的计算机类、电子信息类专业占领。其中信息安全排名第一。
网络安全行业是一个快速发展的行业,随着信息技术的不断发展和应用的广泛普及,网络安全问题也越来越突出。因此,网络安全行业的就业前景非常广阔,同时也面临着巨大的挑战。
根据网络安全行业的就业市场数据,2023年网络安全行业的就业需求将持续增长,尤其是在数据安全、网络安全、信息安全等领域。此外,随着国家对网络安全的重视程度不断提高,网络安全行业的人才需求也将更加紧缺。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L2LSPhOG-1686710297431)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dY8kSltg-1686274244456)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下
网络安全工程师企业级学习路线
大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
5514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
