首页 > 其他分享 >0基础成功转行网络安全工程师,年薪30W+,经验总结都在这(建议收藏)

0基础成功转行网络安全工程师,年薪30W+,经验总结都在这(建议收藏)

时间:2024-07-25 14:54:58浏览次数:17  
标签:网络安全 入门 转行 30W 学习 漏洞 黑客 可以 经验总结

我曾经是一名普通的销售人员,工作了三年,每天重复着相同的工作内容,感觉自己的职业生涯停滞不前,毫无发展前景。我开始思考,如何才能让自己的职业生涯更有意义,更具有挑战性。经过一番调研,我决定转行网络安全工程师。

工作了越久,越觉得当初转行网络安全的决定还是非常正确的。目前的收入还比较满意,月入2W+(仅代表个人收入),13薪,年薪有25W。这不是我的目标,会继续努力提升自己的技能,争取有更高的收入。
在这里插入图片描述
我是零基础转行做网络安全的,感谢自己的坚持,让我实现了职业的跨越,希望以下我的经历,总结自己刚开始零基础学网络安全的经验,都是实战得来的希望能对没有任何经验想学网络安全的同学有所帮助,不管你是出于兴趣,还是想提升工作效率,可以作为一个参考。

经过半年的学习努力,找到一份月薪10K的工作,加上自己经验的积累,现在收入增加了很多。

这是我的大致经历,对于到底如何学网络安全,零基础同学可以做笔记了。

学习网络安全的些许准备

学习网络安全不需要配置很高的电脑,黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端 CPU 也可以很好的运行,而且不占什么内存。黑客是在 DOS 命令下对进行的,电脑能使用到最佳状态就可以了。

很多人会纠结学习黑客到底是用 Linux 还是 Windows 或者是 Mac 系统,Linux 系统对于新人入门并不友好。Windows 系统一样可以用虚拟机装靶机进行学习,当然是根据学习者自己的感觉来选择系统。

至于编程语言,Python、PHP、 C++、Java 都是可以的,学习编程只是工具不是目的,我们的目标不是成为程序员,而是成为网络安全员,编程只是为了看懂程序。

网络安全学习路线

在这里插入图片描述

第一阶段:基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在 1 个月左右比较合适。

在学习基础入门课程的同时,同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:

《白帽子讲Web安全》

《Web安全深度剖析》

《Web安全攻防 渗透测试实战指南》

在这里插入图片描述

第二阶段:学习基础知识

在这个阶段,你已经对网络安全有了基本的了解。如果你认真学习完第一步,什么是 sql 注入,什么是 xss 攻击这些已经都明白了,对 burp、cs 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识

第三阶段:实战操作
1.挖 SRC

挖 SRC 的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。

在这里插入图片描述

该如何自学

学习这方面的知识可以学从网站开发开始,比如说web前端的html、css、javascript这些,学习这些的话,可以去菜鸟教程进行一方面的学习,还有网站的后台。wbe安全中需要学习的工具,白帽子常见的工具:sqlmap、nmap、awvs、appscan、msf这些都需要去学习和研究,当然还有常见的web漏洞:sql注入、xss漏洞、上传漏洞、csrf、ssrf、文件包含、以及一些文件读取、逻辑漏洞(逻辑越权、逻辑支付等漏洞)。
如果你不想去找学习资源我也可以分享给你

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
资料都整理好了,放在上方小卡片,希望能帮助到大家学习。
说在最后
也许每一个时期,都会有属于这个时期的发展热点和风口;

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码免费领取(如遇扫码问题,可以在评论区留言领取哦)~

最后寄语

上一个十年如果是互联网,下一个十年会是什么呢?

也许无论是什么,我们都应该:

保持健康、持续学习、以待时机!

标签:网络安全,入门,转行,30W,学习,漏洞,黑客,可以,经验总结
From: https://blog.csdn.net/2301_79455190/article/details/140664811

相关文章

  • 转行网络安全,应该选哪个方向?(非常详细)零基础入门到精通,收藏这一篇就够了
    随着互联网技术的快速发展和广泛应用,网络安全形势日益严峻,各种网络攻击和安全威胁不断涌现,给个人、企业乃至国家带来了巨大的风险。为了应对网络风险,网络安全越来越被重视,开始成为入行互联网的备选岗位。网络安全方向众多,涉及到网络安全生命全周期,方向多达几十种。网络安......
  • 网络安全前景大好,转行这些职位成了“香饽饽”
    网络安全就业前景大数据、人工智能、云计算、物联网、5G等新兴技术的高速发展,蒸蒸日上。但是随之也出现了许多问题,比如:政府单位、企业、个人信息泄露,网络安全问题日益严峻,网络空间安全建设刻不容缓。网络安全人才需求量巨大,人才缺口高达95%,人才输送与人才缺口的比例严重不......
  • 转行 3 年涨薪 300%,我总结了一套产品经理快速入门指南!
    目录一、熟悉产品经理的工作全流程二、了解并具备初级产品所需的能力模型三、一份不断迭代的面试简历什么是STAR法则?举例简单说明四、一份专业清晰的产品文档链接五、开始投递简历推荐产品经理工具要想0基础快速转行产品经理,我通过个人实践总结了5个关键点,可......
  • 为什么越来越多的IT青年转行网络安全?
    目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的......
  • 为什么越来越多的IT青年转行网络安全?
    目前,我国互联网已经从爆发增长期进入平稳发展阶段,同时每年大量计算机相关专业的毕业生涌入就业市场,导致IT行业逐渐趋于饱和状态,甚至出现裁员现象,去年很多大厂都有裁员,不少程序员再就业成了难题。面对这样的就业环境,IT青年该如何规划未来的职业方向?这的确是一个需要认真思考的......
  • 转行AI大模型开发难吗?怎么学才能找到工作?
    前言转行AI大模型开发难吗?怎么学才能找到工作?这应该是所有新人都会面临的问题,所以我结合自己的经历,做了一些总结和学习方法,希望能对大家有所帮助。1、AI大模型开发基础理论知识:AI大模型开发理论知识是开展工作的理论依据和支撑,是开发很重要的阶段必须掌握的技能。机器学......
  • Java卷上天,可以转行干什么?
    小刚是某名企里的一位有5年经验的高级Java开发工程师,每天沉重的的工作让他疲惫不堪,让他萌生出想换工作的心理,但是转行其他工作他又不清楚该找什么样的工作因为JAVA这几年的更新实在是太太太……快了,JAVA8都还没用多久,16都已经发布了。自从JAVA8发布了Lambda和Stream......
  • Java卷上天,可以转行干什么?
    小刚是某名企里的一位有5年经验的高级Java开发工程师,每天沉重的的工作让他疲惫不堪,让他萌生出想换工作的心理,但是转行其他工作他又不清楚该找什么样的工作因为JAVA这几年的更新实在是太太太……快了,JAVA8都还没用多久,16都已经发布了。自从JAVA8发布了Lambda和Stream......
  • 前端面试必修--面试八股文(根据本人面试经验总结,持续更新)
    前端八股目录前端铜九铁十面试必备八股文——HTML&CSS-掘金(juejin.cn)webpack和vite之间的区别优点:缺点:1、前端工程化解决的问题1.为什么需要前端工程化?2.前端工程化流程常见请求头前端用户验证方案HTTP基本认证Session-Cookie认证Token认证JWT认证单点登录L......
  • 半路出家程序员感受:非科班出身如何转行程序员?
    非科班出身是指那些大学专业为非计算机相关专业的人群,多数人对于计算机基础了解比较少,甚至零基础。这部分人群中有相当多一部分处于对于编程的兴趣和外界了解的印象想转行成为一名程序员。非科班出身与计算机科班出身相比有着天然的劣势,在计算机基础和编程认知上缺失,但如......