前言
本人從事網路安全作業12年,曾在2個大廠作業過,安全服務、售后服務、售前、攻防比賽、安全講師、銷售經理等職位都做過,對這個行業了解比較全面,下面就開始進入正題,如何從一個萌新一步一步進入網路安全行業,
正題
首先,在準備進入這個行業之前,我們要問一下我們的內心,作業千千萬,為什么要想進入這個行業?
相信每個人的答案都不一樣,有的人會說,這個行業整體上比其他行業賺錢多,有的人會說特別喜歡技術,想鉆研一下,還有人會說,這個行業處于風口,未來積攢人脈創業,不管你的回答是怎么樣的,不管你是為了錢還是為了技術,咱們都要對自己有一個準確的定位,要明確未來幾年你想得到什么結果,有了這個目標咱們再去奮斗,如果你想在這個行業不用任何的積攢,想躺著就能賺錢,沒有一個行業允許這樣,更何況網路安全行業還是一個新興行業,
有了目標,才有動力去學習,下面咱們要了解一下,網路安全行業都有哪些崗位?你適合哪些崗位
咱們新興技術不做羅列,就算傳統的安全崗位:安全產品工程師(或者售后工程師)、安全咨詢師(售前工程師)、滲透測驗工程師、銷售、安全開發工程師、安全運維工程師、應急回應工程師、等級保護測評師、安全服務工程師,大體上這么多,其他小眾崗位就不一一列舉了,
安全崗位的大體作業內容或職責
售后工程師:安全產品的售后服務作業,包括安全產品的交付實施、售后支撐、產品除錯上架,比如客戶買了咱們的防火墻,咱們要派人去安裝除錯吧,總不能讓客戶自己去安裝吧,這是產品工程師或者售后工程師的主要作業內容,
售前工程師:主要是協助銷售完成跟單,說的通俗易懂一點就是跟銷售配合,一個做商務關系(吃吃喝喝、送禮請客)一個做技術方案(解決客戶的痛點),兩個人配合拿下專案,
滲透測驗工程師:這個崗位是大多數人夢寐以求的,展現個人技術的時候到了,主要是模擬黑客對目標業務系統進行攻擊,點到為止,
銷售:不再贅述,估計你們年輕的人也不太關心,但是等你成長了,你就會發現,你以前的對銷售的認知是多么的扯淡,
安全開發工程師:嗯,就是搞開發,要對安全也要了解,比如開發一個web應用防火墻,連web攻擊都不懂,那還開發個啥,閉門造車啊,能防的注嗎?
安全運維工程師:一個單位買了那么多安全產品,肯定要有人做運維的,分析一下日志,升級一下策略,定期檢查一下業務系統的安全性,查看一下內網當中有沒有威脅,這都是安全運維工程師要做的內容,
應急回應工程師:客戶業務系統被攻擊,要快速定位安全問題,要快速恢復業務系統,有的甚至還要取證報警,(家里如果被偷東西價值太大,你還不報警?心咋這么大)
等級保護測評師:按照國家要求,重要的業務系統需要按照安全等級進行保護的,目前國家已經發布了等級保護2.0標準,要按照這個標準進行建設,等級保護測評師的作業就是協助客戶檢查一下業務系統是否滿足等級保護的要求,不滿足的趕緊整改,
安全服務工程師:好多企業把滲透測驗工程師也歸到安全服務工程師里面,無傷大雅,不懂安全服務,還不懂吃飯的服務員嘛,就是協助客戶做好安全作業,具體的內容比如常見的漏洞掃描、基線檢測、滲透測驗、網路架構梳理、風險評估等作業內容,安全服務的面很大的,幾乎涵蓋了上述所有崗位的內容,
說了這么多崗位,把銷售和開發踢出去,(大多數少年不關心這兩個崗位),其他崗位咱們在劃分一下,其實就是三個方向:安全產品方向、安全運營和資料分析方向、安全攻防和應急方向,除了這個方向,還有個未列出來的方向—安全管理方向,放心少年,這個方向你一時半會用不到,哪個公司傻乎乎的上來就讓一個萌新去做安全管理?
縱觀所有行業,從來沒有一個管理者是從畢業生直接校招進來做的,如果有,請記得聯系我,我還有好幾個表弟表妹馬上就大學畢業了,讓他們去應聘去,
那么問題來了?這三個方向學習的內容是一樣的嗎?
顯然不一樣啊,要不然分什么方向,吃飽撐的啊,這個就跟當年高中文理分科一樣,問啥要分,因為內容太多,不同的人擅長點不一樣,學習的內容那么多,時間那么少,要么壓縮內容,要么拉長時間,言歸正傳,這三個方向,在實際作業中需要哪些技能點?
安全產品方向:懂產品,如防火墻、上網行為管理、入侵檢測/保護、網閘、vpn、資料庫審計、堡壘機、抗拒絕服務、云防護產品、殺毒、準入、web應用防火墻、虛擬化安全產品等等,
安全運營和資料分析方向:安全服務、安全測評、風險評估、等級保護、ISO 27000、日志分析、威脅分析、soc運營等等,
安全攻防和應急方向:web攻防、系統攻防、內網滲透、應急回應、代碼審計、移動apk監測、工控系統安全檢測等等,
繼續,咱們分寫總結一下這三個方向的共同點
安全產品方向:產品都是部署在網路上的,所以想入門產品,首先要入門的是網路基礎(思科華為華三都可以),在一個需要除錯安全策略,所以需要懂基本的安全知識和原理,總結下來,安全產品入門需要 網路基礎+基礎攻防
安全運營和資料分析方向:需要對業務系統進行操作,要了解重要業務系統的安全配置是否服務要求,要了解作業系統(windows、linux),了解中間件、了解資料庫,了解需要了解國家政策要求,既然是安全威脅分析,肯定要懂基本的安全知識和原理啦,甚至還能的驗證一下漏洞,總結下來 安全運營和資料分析方向入門需要:作業系統+中間件配置+資料庫配置+基礎攻防
安全攻防和應急方向:既然是攻防了,肯定要懂攻擊,要有一定的編程語言能力,要登錄系統應急,那就要懂作業系統、懂中間件、懂資料庫,因此總結下來,入門需要作業系統+中間件配置+資料庫+高級攻防
當然作為產品工程師就真的不需要懂作業系統嗎,顯然不是,國內大多數安全產品都是基于開源linux開發的,不懂的話,出現設備例外了怎么進入設備后臺除錯,作為安全攻防工程師不需要懂網路嗎?不用那么深入,什么ospf,什么大二層、什么SDN,可以不用懂,但是基礎的網路應該懂吧,要不然連IP地址都看不懂,追查誰去啊,
那么問題又來了,作為萌新小白,我該先學什么,在學什么?
既然你都問的這么直白了,我就告訴你,零基礎從什么開始學起
最先學起的網路基礎+作業系統+中間件+資料庫,相信大學里大家基本都學習過,有的沒學過的,可以到網上找點資料去學習,
然后在稍微補充一點基本的語言功底,建議php,這個目前比較流行,
接下來就是學習基礎攻防了,先了解踩點、列舉、漏洞掃描、然后在了解漏洞利用、web網站滲透,在了解木馬、提權、橫向滲透,最后了解日志清楚、權限維持,
上面算是一個標準的黑客攻擊流程
看到這份大綱你就明白了
最后問題又來了:你就跟我說看什么書吧,上面說了一大堆名稱,我也不知道找什么資料,不要跟我墨跡,我就想幾個月入門找作業了,
書一大堆
那我還能怎么辦,當然是讓你看視頻嘍
為了感謝讀者們一直以來的支持,除了文章中的檔案以外,還可以得到我珍藏多年適合小白學習的學習檔案,希望對小白有幫助,
↓ ↓ ↓
【查看完整檔案】
感謝大家的閱讀和關注點贊
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/290585.html
標籤:其他
上一篇:軟體測驗:一個月時間整理了八個大廠的面試題,有粉絲已經拿到offer了
下一篇:《黑馬程式員》— 圖的入門