计算机行业想转行先听我说完，再决定转行哪个方向！

有个朋友突然找我：“现在的工作不想干了，我现在转行搞IT能不能行？学那个方向比较有前景？现在去搞人工智能应该没问题吧？”我相信，很多人出于各种原因都在考虑要不要进行职业转换，迷茫又焦虑。

作为过来人，我想如实地分享自己的经历，希望能为那些正处在职业选择十字路口的人提供一些参考。

转行背景

大学本科，经济学专业（大学期间只接触过vb语言），毕业后进入一家世界500强外企，从事销售、管理类的工作，3年后，合同到期，转行进入互联网行业，前前后后呆过4家公司，目前在一家国企任职，一个普通的不能再普通的程序员，转眼已经是第6个年头。

转行原因

我的领导天天骂人，满嘴脏话，特别喜欢PUA下属

我不爱应酬，不爱喝酒，不喜欢陪"陌生人"说冠冕堂皇的话

我有点看不上我当时的工作，我希望能进入到稍微“高精端”一点的领域，恰好当时的IT环境正在蓬勃发展，传统企业开始向数字化转型

工资水平其实那个时候还可以，但是还是想多赚点，担心年龄大了会被优化

转行成本(重头戏)

这是一个比较主观的问题，因为每个人家庭背景不同，学历学识不同，学习能力也各不相同，所以不可能存在唯一的标准答案。这里仅以我个人经历分享以下几点。

先说年龄

我认为年龄约等于“学习”的能力，这里的学习不是指成绩的高低，而是指以下几个特点：愿意接受新鲜事物，能够快速汲取新知识，拥有试错的时间成本以及一个不错的体力。

我在23岁萌生了转行的想法，尝试了很多的方向，最开始学习PS平面设计(师承B站李涛大师)，后来又研究PPT设计(师承旁门左道，汤神，秋叶等等非常牛逼的老师)，那个时候，经常搞设计图搞到后半夜2，3点钟，乐此不疲。

25岁的时候，正赶上国家号召传统行业向数字化转型，市场需要大量数据分析、数据挖掘方向的人才，我就想着能不能往这方面尝试尝试。那时候我的体力、学习能力都还不错，所以我主要考虑的点在于试错成本：3w左右人民币，以及7到9个月的时间。也就是说，就算我转行失败，除了花出去的钱和逝去的时间之外，我几乎毫无损失，26岁我仍然有时间和精力去试错。

要转行的人最关心的是如何学习一门编程语言，我这里简单描述一下：确定好编程语言后，报了个班，每天早上9点到晚上6点都在学校，回家后复习当天所讲(敲敲敲)，有时候会有作业，基本上每天都会遇到问题，凌晨2、3点钟睡是常态。因为时间紧，任务重，所以老师不会讲解很多计算机基础相关的知识，这些都需要自己下来主动的学习。总之在这个行业一天，你就要学习一天，几乎没有停下来的时候，至少前几年是这样。在学习过程中你会不断的质疑自己：你会缺乏信心，怕学不会，怕中途放弃，怕钱和时间打水漂···

再说学历，学历主要影响两个方面

面试机会

为了获得面试机会，必然要包装简历，自信一点的就写个5年开发经验，不太自信的可能就写个2年。即便是这样，我们转行人面试机仍然非常少，而且大多数都是外包公司才给面试机会，想进一家有自研产品的公司非常难。印象中我们班只有一个人进到了一家初创公司，只有几个人的那种，其他人几乎都进的外包。再提一嘴，英语还是得过关，不说达到四六级水平，至少能够认识常用词汇。

心态和勇气

大家陆陆续续找到工作后，在接下来几个月的时间里，就有一大半的人因为各种原因离开了互联网行业。到目前为止，还在互联网行业的不超过5个人(只有一个是大专学历，其余都是本科)，我跟很多人聊过，反馈的最多的理由是：感觉工作内容无法胜任。但是我感觉并不是能力问题，而是心态不对，我分享下自己的经历。

我接到的的第一个需求，非常简单，但是，折磨了我一周的时间：我看不懂项目，看不懂代码，不会用软件调试工具，听不懂开发需求，甚至让代码跑起来都不行！我无时无刻都在质疑自己：是不是我太笨，不是干程序员的料？！好在我不是一个死要面子活受罪的人，在我确定靠自己的力量肯定完不成这个任务之后，我疯狂的开始“骚扰”我的师傅，不管什么问题，只要不明白的地方，我就去问，一遍不懂就问第二遍，第二遍不懂就问第三遍，虽然暴露了自己的真实实力，但是最终完美的完成了第一个需求。这时候我是有成就感的，对于刚刚转行的我来说，是最好的鼓励。

我认为：有些事情不是能力不够，而是没有坚持到底的决心。

再说兴趣，兴趣是最好的老师，其次是耻辱。

如果你转行只是因为听说程序员的工资多么多么高，那我劝你别来。

程序员的工资水平参差不齐，从几千块到几万块，跨度巨大，如果你刚好在最低范围，充其量比你现在所从事的职业多个千八块钱，改变不了你的生活。除此之外，程序员的工作不仅强度较大，知识迭代更新快，而且乏味单调，每天大部分时间都在盯着电脑屏幕，缺乏与他人的交流互动，独立作业时间较长。

还有比较重要的一点是，虽然从事编程工作的人未必都聪明绝顶，但是肯定没有笨人，至少逻辑思维能力肯定过关。最可怕的是天赋型选手，你不得不承认，这些人学习新技术，搞点创新真的吃饭喝水一样简单。因为他们总是在推陈出新，所以你也得跟着进步，跟着学习。试问，如果你没有对编程的热爱（至少不讨厌），你怎么能够跟的上大家的脚步呢？尤其是刚入行的前两年，每天下班回家，要看技术相关的书，要看教学视频，要看别人的博客，要在外网找资料···如果你缺乏热情，钱还少，你很快会再次转行。

总结

我入行的时候，算是比较幸运，互联网行业正在蓬勃发展，大数据，云计算，人工智能，区块链等新兴的技术百花齐放，基本上你只要有技术，有经验，不愁找到一份合适的工作。但是这两年，随着经济形势的下行，互联网行业的泡沫慢慢显现出来，不管是招聘的岗位，还是给出的薪资待遇，都远远赶不上前几年的水平了。

如果你是小白，年龄不占优势，也没有酷爱编程，我当下建议你不要往这个方向转行，现在市场上已经是供大于求的状态，高级程序员才可能有饱饭吃。这里我推荐大家去走网络安全，目前国家大家发展网络安全行业，相关岗位薪资也是水涨船高，而且对新手比较友好入门门槛不会那么的高。

网络安全行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

篇幅有限，如果你还有什么想知道的，可以给我留言，希望我的分享能够帮助到你。

现在已经步入2025年了，不少小伙伴在考虑入行学习网络安全。

为了帮助大家早日习得网络安全核心知识，快速入行网络安全圈，给大家整理了一套【2025最新网安资料】网络安全工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

为了帮助大家更好的塑造自己，成功转型，我给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂这些资料！

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴文末免费领取哦，无偿分享！！！

【一一帮助网络安全学习，以下所有资源文末免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三：顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了，由于篇幅问题就不展开细说了，我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦，当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

网络安全学习路线&学习资源

因篇幅有限，资料较为敏感仅展示部分资料，添加上方即可获取👆

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。