网络空间安全建设刻不容缓,已成为国家安全建设的重中之重。
随着境内外敌对势力的大规模安全事件,《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全产业从小众产业逐步发展成为国家战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱。
“没有网络安全,就没有国家安全”。
网络安全对于大部分政企单位来说,已经从[可选项]变成了[必选项]甚至是[强制项],不懂安全不做安全等于违法违规。
网络安全人才一将难求
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
安全团队再也不是大厂或者互联网公司专有,只要是“触网”的企业,都需要安全人才加入。
我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
我们看一看招聘网站技术在网络安全的招聘要求,安全相关岗位年薪可达百万:
网络安全应该怎么学?
-
学习网络安全的过程,至始至终都伴随着这些疑问:
-
网络安全到底包含哪些技术?我该选择哪个方向?
-
网络安全岗位到底有哪些?具体工作在做什么?
-
网络安全的职业发展和成长路线是什么?
安全行业的岗位和需求层出不穷,可以站在甲乙双方来分类,可以站在攻防两端来分类、可以站在技术链来分类,也可以根据岗位具体业务来分类。
根据应用场景或技术实现,网络安全(Cybersecurity)可以简单细分以下方向 :
网络安全(Network Security)
Web安全(Web Application Security)
移动安全(Mobile Security)
云计算安全(Cloud Security)
桌面安全(Desktop Security)
数据安全(Data Security)
无线安全(Wireless Security)
人工智能安全(AI Security)
……
网络安全怎么走?
网络安全还可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。
作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如果你是一个安全行业新人,我推荐你可以从网络安全先学起,原因如下:
第一,网络安全当前有比较成熟的学科知识体系,对新手比较友好,入门学习简单;
第二,网络安全在企业招聘和项目工作中应用广泛,如各大企业经常招募的安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等职位,主要技能栈就是网络安全和Web安全。
第三,网络安全岗位薪资在安全行业也是非常可观的。
值得一提的是,学网络安全,是先网络后安全。
安全不是独立存在的,而是建立在其他技术基础之上的上层应用技术。脱离了这个基础,就很容易变成纸上谈兵,变成“知其然,不知其所以然”,在安全的职业道路上也很难走远。
因此,学习Web安全方向需要有一定的编程基础,如果对代码没兴趣,建议走[网络安全]方向,学习网络安全方向不需要太多计算机编程功底(不是走研发路线而是走安全服务工程师路线),更多需要掌握常见安全网络架构、对网络协议和故障能抓包分析,对网络和安全设备能熟悉配置。
综上,如果你是原本从事网工运维,那么可以选择网络安全方向入门。当然学到一定程度、或者有了一定工作经验,不同方向的技术耦合会越来越高,各个方向都需要会一点。
如何规划网络安全职业路径?
• 网络安全的知识多而杂,到底要掌握多少门编程语言?
• 原来做运维或开发工作的,能否转型到网络安全?
• 黑客、渗透、红队、蓝队这些有什么关系?
• 有哪些企事业单位在招聘安全人才?薪酬待遇是怎样的?
• 网络安全岗位到底有哪些?具体工作在做什么?
• 国内外网络安全行业发展趋势是怎样的?
• 网络安全的职业发展和成长路线是什么?
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
8259
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
