首页 > 其他分享 >都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作

都2024年了,还在问网络安全怎么入门,气得我当场脑血栓发作

时间:2024-07-04 16:00:13浏览次数:20  
标签:网络安全 攻防 入门 工程师 脑血栓 2024 安全 方向

前言

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

正题

首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?

相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处于风口,未来积攒人脉创业。不管你的回答是怎么样的,不管你是为了钱还是为了技术,咱们都要对自己有一个准确的定位,要明确未来几年你想得到什么结果,有了这个目标咱们再去奋斗。如果你想在这个行业不用任何的积攒,想躺着就能赚钱,没有一个行业允许这样,更何况网络安全行业还是一个新兴行业。

有了目标,才有动力去学习,下面咱们要了解一下,网络安全行业都有哪些岗位?你适合哪些岗位

咱们新兴技术不做罗列,就算传统的安全岗位:安全产品工程师(或者售后工程师)、安全咨询师(售前工程师)、渗透测试工程师、销售、安全开发工程师、安全运维工程师、应急响应工程师、等级保护测评师、安全服务工程师。大体上这么多,其他小众岗位就不一一列举了。

安全岗位的大体工作内容或职责

售后工程师:安全产品的售后服务工作,包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。 

售前工程师:主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目。

渗透测试工程师:这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击,点到为止。

销售:不再赘述,估计你们年轻的人也不太关心,但是等你成长了,你就会发现,你以前的对销售的认知是多么的扯淡。

安全开发工程师:嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?

安全运维工程师:一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。

应急响应工程师:客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)

等级保护测评师:按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改。

安全服务工程师:好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。

说了这么多岗位,把销售和开发踢出去,(大多数少年不关心这两个岗位),其他岗位咱们在划分一下,其实就是三个方向:安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。除了这个方向,还有个未列出来的方向—安全管理方向,放心少年,这个方向你一时半会用不到,哪个公司傻乎乎的上来就让一个萌新去做安全管理?

纵观所有行业,从来没有一个管理者是从毕业生直接校招进来做的。如果有,请记得联系我,我还有好几个表弟表妹马上就大学毕业了,让他们去应聘去。

那么问题来了?这三个方向学习的内容是一样的吗?

显然不一样啊,要不然分什么方向,吃饱撑的啊。这个就跟当年高中文理分科一样,问啥要分,因为内容太多,不同的人擅长点不一样,学习的内容那么多,时间那么少,要么压缩内容,要么拉长时间。言归正传,这三个方向,在实际工作中需要哪些技能点?

安全产品方向:懂产品,如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web应用防火墙、虚拟化安全产品等等。

安全运营和数据分析方向:安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等。

安全攻防和应急方向:web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。

继续,咱们分写总结一下这三个方向的共同点

安全产品方向:产品都是部署在网络上的,所以想入门产品,首先要入门的是网络基础(思科华为华三都可以),在一个需要调试安全策略,所以需要懂基本的安全知识和原理,总结下来,安全产品入门需要 网络基础+基础攻防

安全运营和数据分析方向:需要对业务系统进行操作,要了解重要业务系统的安全配置是否服务要求,要了解操作系统(windows、linux),了解中间件、了解数据库。了解需要了解国家政策要求,既然是安全威胁分析,肯定要懂基本的安全知识和原理啦,甚至还能的验证一下漏洞。总结下来 安全运营和数据分析方向入门需要:操作系统+中间件配置+数据库配置+基础攻防

安全攻防和应急方向:既然是攻防了,肯定要懂攻击,要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,入门需要操作系统+中间件配置+数据库+高级攻防

当然作为产品工程师就真的不需要懂操作系统吗,显然不是,国内大多数安全产品都是基于开源linux开发的,不懂的话,出现设备异常了怎么进入设备后台调试。作为安全攻防工程师不需要懂网络吗?不用那么深入,什么ospf,什么大二层、什么SDN,可以不用懂,但是基础的网络应该懂吧,要不然连IP地址都看不懂,追查谁去啊。

那么问题又来了,作为萌新小白,我该先学什么,在学什么?

既然你都问的这么直白了,我就告诉你,零基础从什么开始学起

最先学起的网络基础+操作系统+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,可以到网上找点去学习。

然后在稍微补充一点基本的语言功底,建议php,这个目前比较流行。

接下来就是学习基础攻防了,先了解踩点、枚举、漏洞扫描、然后在了解漏洞利用、web网站渗透,在了解木马、提权、横向渗透,最后了解日志清楚、权限维持。

上面算是一个标准的黑客攻击流程

最后问题又来了:你就跟我说看什么书吧,上面说了一大堆名称,我也不知道找什么。不要跟我墨迹,我就想几个月入门找工作了。

网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。 

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

或者扫描下方csdn官方合作二维码获取哦!

标签:网络安全,攻防,入门,工程师,脑血栓,2024,安全,方向
From: https://blog.csdn.net/2401_85026883/article/details/140146258

相关文章

  • 为什么越来越多的IT青年转行网络安全?
    目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的......
  • 为什么越来越多的IT青年转行网络安全?
    目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的......
  • 为什么越来越多的IT青年转行网络安全?
    目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的......
  • 2024 MWC上海,“翼”彩纷呈!
    2024年6月26日,2024世界移动通信大会上海(简称“MWC上海”)盛大开幕。围绕“未来先行”主题,来自全球的产业、技术和社区等各界代表齐聚一堂,共话产业高质量发展。在“智启云领 向新未来”主题馆内,天翼云展出了“息壤”“云骁”“慧聚”三大智算平台和“天翼AI云电脑”“一体化紫金算......
  • 2024最新Java笔试题及答案,java高分面试指南
    一、mybatis:1、当实体类中的属性名和表中的字段名不一样,怎么办1、使用as关键字起别名​<sqlid="Base_Column_List"><!--数据库种表的字段as实体类属性-->uidasid,userNameasname,ageasage,emailasemail,create_timeascreateTime,update_timeas......
  • 【往届会议论文已完成EI、SCOPUS检索】第四届电力系统与能源互联网国际学术会议(PoSEI
    第三届电力系统与能源互联网国际学术会议(PoSEI2023)由福州大学主办,将于2024年7月26日-28日在中国福州召开。能源互联网是将系统性思维和数字化技术与能源生产、传输、存储、消费以及能源市场深度融合的新型生态化能源系统,以可再生能源优先,以电力为基础,通过多能协同、供需......
  • 【中国工程院院士、IEEE Fellow等大咖云集】第六届复杂系统数据驱动优化国际会议(DOCS
    第六届复杂系统数据驱动优化国际会议(DOCS2024)将于2024年8月16-18日在中国杭州召开,组委会诚挚邀请与复杂系统数据驱动优化相关的广泛领域的研究人员、从业人员和学者踊跃投稿、积极参会交流。1.会议官方会议官网:www.ic-docs.org时间地点:2024年8月16-18日中国-......
  • 【双出版加持!录用率高!见刊、检索更稳定!】第六届结构抗震与土木工程研究国际学术会议 (I
    随着社会的发展,城市规模的不断扩大,建筑形态也趋于多样化和复杂化,建筑结构形式逐渐由规则简单向高层、大跨甚至特殊复杂的方向发展。而房屋建筑是人们正常生活和生产活动的基本场所,房屋建筑结构的安全必须得到充分保障。但是,自然灾害(地震、风、雪、雨)、人为失误和事故(爆炸、......
  • 2024Faceboo 商城自然流(从入门到精通),玩转脸书商城全闭环(教程+资料)
    摘要:本文旨在为读者提供一个全面的Facebook商城操作指南,从基础知识到高级应用技巧,帮助用户深入理解并有效利用Facebook商城进行跨境电商活动。1.引言介绍Facebook商城的发展历程及其在全球电商领域的影响力。2.Facebook商城概述2.1Facebook平台简介2.2Facebook商城的......
  • 【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了_免杀 最难
    一、免杀的概念什么是免杀?免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。通俗点讲,也就是一个被杀软报毒的PE文件,经过一系列处理后,使杀软不认为他是一个病毒或木马。那么,啥是P......