年已过去3个月,马上又该迎来一年一度的毕业实习了,盾叔记得自己当年实习就是4月份开始的,整整待了6个月,不过具体情况还是根据自己学校而定,在3月份的档口,其实不论是大学生还是已就业的社会人群,择业、转岗依旧是时下最热门的讨论话题。
随着互联网大趋势,网络安全行当越来越吃香,对于网络安全的广阔前景盾叔已经说过好多次了,但后台私信盾叔的小伙伴仍然还在问:网络安全职业方向有哪些?
盾叔本人从事网路安全工作10年,安全服务、安全讲师等只要和网络安全相关的职业基本上都做过,专不专业不敢说,但对这个行业绝对算是比较了解。今天就为各位小伙伴解惑。
首先,你为什么想学网络安全?
答案因人而异,有人说就是喜欢红客、黑客的冒险精神,也有人说这个行业是个大风口,不仅能拿高薪,还能堆积人脉创业。无论你的目的是什么,咱们对自己都要有一个准确的定位,要明确自己学了网络安全后,可以得到什么结果。
对于网络安全行业这个新兴有前景的行业,你了解多少呢?
传统的安全岗位就包含了:安全产品工程师、安全咨询师、渗透测试工程师、安全开发工程师、安全运维工程师、应急响应工程师、等级保护测评师,这还不包括其他小众岗位。
大致来看,网络安全的技术岗位大致是3个方向:安全产品方向、安全运营数据分析方向、安全攻防应急方向。当然还有销售和管理岗,这个就不算进去了。
安全产品方向。顾名思义就是要十分的了解产品,云防护产品、应用防火墙、虚拟化安全产品,知道入侵检测和保护等。要入门这一岗位,你必须清楚网络基础、基本的安全知识原理,即网络基础加基础攻防
安全运营数据分析方向。风险评估和等级保护最主要的,还有日志分析、威胁分析等。你需要了解重要业务系统的安全配置是否符合要求,要了解操作系统windows、linux、数据库、安全知识和原理,即操作系统加数据库配置加基本攻防。
安全攻防和应急方向。要了解内网渗透、应急响应、和各大攻防等。友编程能力,懂攻击,即操作系统加数据库配置加高级别攻防。
其中市面上比较常见吃香的岗位如下:
安全产品工程师:它包括了安全产品的交付实施、售后支撑、产品调试上架。这个岗位其实技术性不强,当出售一套安全产品后,它的调试安装使用,基本上就被安全产品工程师包了。
渗透测试工程师:这个岗位不用多说,是很多学网络安全小白都想去的,可以说是目前最梦寐以求的岗位,因为它很展现个人技术,模拟黑客对目标业务系统进行攻击,有技术不算累薪资还不错。
安全开发工程师:要对网络安全很了解的开发师,现在谁都知道搞开发要技术,而安全开发工程师同样如此,假如你要搞一个web应用防火墙,你连web攻击都不懂,那这个防护墙能防吗?
安全运维工程师:主要是分析日志,升级策略、检查系统、网络威胁等等。
等级保护测评师:按照*策要求,重要的业务系统需要按照安全等级进行保护,这个岗位职责重大。
安全服务工程师:主要工作是漏洞扫描、基线检测、渗透测试、网络架构梳理等,这个职位覆盖的面巨大,涵盖了安全岗位大部分内容。
作为小白,毫无基础从哪学起?网络基础第一步,操作系统第二部,数据库第三部,语言建议是先从Python开始,第五步基础攻防了,了解漏洞利用、web网站渗透和木马等。
很多人看盾叔一顿分析,最后也没说我们在哪学,如果你只是想了解相关的网络安全知识,在后台私信盾叔要资料,盾叔把自己整理的8T资料打包发给你。
如果你是想学习了拿高薪,真正进入网络安全行当,建议还是去专门的培训学院(网盾网络安全)学习,这样才能保证知识不碎片化。