前言
正所谓:心向往之,行必能至。
很多人学习网络安全最初连网络安全是什么都没弄懂便开始了,懵懵懂懂的选择的这个专业,跟着老师或者网上教程自学,选择网络安全只是因为很多的 “听说” 。听身边的家人说,听亲戚朋友说,听老师学长学姐的推荐等等…
听别人说,不如自己主动去了解,去辩证的看!
网络安全适合你吗?哪些岗位是你的梦中情岗呢?
1、售后工程师: 安全产品的售后服务工作,包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。售前工程师:主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目。
2、渗透测试工程师: 这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击,点到为止。
3、销售: 不再赘述,估计你们年轻的人也不太关心,但是等你成长了,你就会发现,你以前的对销售的认知是多么的扯淡。
4、安全开发工程师: 嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?
5、安全运维工程师: 一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。
6、应急响应工程师: 客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)
7、等级保护测评师: 按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改。
8、安全服务工程师: 好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。
需要你怎么学?
除去销售和开发踢出去,其他岗位可以划分为三个方向:
安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。
这三个方向学习的内容是一样的吗?
显然不一样。
分方向学习是因为内容太多,不同的人擅长点不一样,在有限的事件了学习重要的知识,应对工作。言归正传,这三个方向,在实际工作中需要哪些技能点?
安全产品方向:
懂产品,如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web应用防火墙、虚拟化安全产品等等。
安全运营和数据分析方向:
安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等。
安全攻防和应急方向:
web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。
作为萌新小白,我该先学什么,在学什么?
最先学起的网络基础+操作系统+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,也可以参考一下我资料的资料,希望能够帮助到你。
个人自用学习资料,免费分享
给大家一份【网络安全】全套学习资料,包含视频、源码,课件,希望对英专生的你有所帮助。需要资料的小伙伴可以扫描下方二维码领取!
资料包内含:
1.学习路线图
2.学习阶段目标
3.配套视频教程
4.面试题
5.源码&安装包
