文章目录
前言
本文重点介绍了网络安全领域的 16 个不同专业领域,为职业发展和职业发展提供指导。它为专业人士(无论是资深人士还是新手)提供了一种灵活的方法,让他们可以探索各种职业道路,而无需遵循严格的框架。值得注意的是,职位可能涵盖多种专业,也可能专注于其中的特定方面。
- 数字取证
- 网络威胁情报
- 网络安全通才
- 网络安全管理
- 事件响应
- 网络监控与入侵检测
- 漏洞管理
- 安全测试
- 加密与通信安全
- 安全操作
- 身份与访问管理
- 安全系统架构与设计
- 网络安全审计与保证
- 数据保护与隐私
- 安全系统开发
- 网络安全治理与风险管理
1)数字取证
识别并重建导致目标 IT 系统当前可观察状态的相关事件序列的过程。
相关专业领域
- 数字取证
- 网络威胁情报
- 事件响应
- 网络监控和入侵检测
- 网络安全通才
- 漏洞管理
2)网络威胁情报
网络威胁情报是对当前和潜在网络威胁信息的评估、验证和报告,以保持组织的态势感知。
相关专业领域
- 数字取证
- 网络威胁情报
- 网络安全通才
- 事件响应
- 漏洞管理
- 网络监控和入侵检测
3)网络安全通才
在一个角色中履行多个网络安全专业人员的职责。
相关专业领域
- 网络安全管理
- 网络安全治理与风险管理
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 网络监控与入侵检测
- 漏洞管理
- 事件响应
4)网络安全管理
按照业务目标和监管要求,在企业层面管理网络安全资源、人员和政策。
相关专业领域
- 网络安全通才
- 网络安全管理
- 网络安全治理与风险管理
- 网络安全审计与保障
- 安全运营
5)事件响应
网络安全事件的准备、处理和跟进,以最大限度地减少对组织的损害并防止再次发生。
相关专业领域
- 数字取证
- 网络威胁情报
- 网络安全管理
- 网络监控和入侵检测
- 漏洞管理
- 网络安全通才
6)网络监控和入侵检测
监控网络和系统活动以识别用户的未经授权的行为或攻击者的潜在入侵。
相关专业领域
- 数字取证
- 网络威胁情报
- 网络安全通才
- 事件响应
- 网络监控和入侵检测
- 漏洞管理
7)漏洞管理
受保护系统的配置管理,以确保了解和管理任何漏洞。
相关专业领域
- 网络威胁情报
- 数字取证
- 网络安全通才
- 事件响应
- 漏洞管理
- 网络监控和入侵检测
8)安全测试
根据指定的安全要求和/或漏洞对网络、系统、产品或设计进行测试(渗透测试)。
相关专业领域
- 安全系统架构与设计
- 安全系统开发
9)密码与通信安全
设计、开发、测试、实施和运行一个系统或产品以提供加密和/或安全通信。
相关专业领域
- 数据保护与隐私
- 身份与访问管理
- 安全操作
- 网络安全通才
- 密码学与通信安全
10)安全运营
按照商定的安全政策管理组织的信息系统运行。
相关专业领域
- 网络安全通才
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 密码学与通信安全
11)身份和访问管理
管理政策、程序和控制,以确保只有授权个人才能访问信息或计算机控制的资源。
相关专业领域
- 网络安全通才
- 安全运营
- 身份与访问管理
- 数据保护与隐私
- 密码学与通信安全
12)安全系统架构与设计
设计 IT 系统以满足其安全要求,并平衡其功能要求。
相关专业领域
- 安全系统开发
- 安全系统架构与设计
- 安全测试
13)网络安全审计与保障
验证系统和流程是否满足指定的安全要求,以及是否已建立验证持续合规性的流程。
相关专业领域
- 网络安全通才
- 网络安全管理
- 网络安全治理与风险管理
- 网络安全审计与保证
14)数据保护与隐私
数据保护管理,使组织能够满足其合同、法律和监管要求。
相关专业领域
- 网络安全通才
- 安全操作
- 密码学与通信安全
- 身份与访问管理
- 数据保护与隐私
15)安全系统开发
在系统或产品的整个生命周期内,根据商定的安全要求和标准进行开发和更新。
相关专业领域
- 安全系统开发
- 安全系统架构与设计
- 安全测试
16)网络安全治理与风险管理
监控商定的网络安全政策的遵守情况以及评估和管理相关风险。
相关专业领域
- - 网络安全通才
- 网络安全管理
- 网络安全审计与保证
- 网络安全治理与风险管理
零基础入门网络安全
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取