prospecto
Muchos amigos de base cero comenzaron a considerar la seguridad de la red como la dirección general del desarrollo. De hecho, la seguridad de la red se ha convertido en una nueva salida de empleo hoy en día. No solo se ofrecen disciplinas relacionadas en las universidades, sino que también se ha comenzado a contratar a una gran cantidad de personas. en el mercado.
Entonces, ¿cuál es el futuro de la seguridad de la red? Aproximadamente del tamaño del mercado, el apoyo a las políticas, la dirección del empleo, el salario y otros aspectos a juzgar.
tamaño de mercado
En el "Plan de acción de tres años para el desarrollo de alta calidad de la industria de seguridad de redes" del Ministerio de Industria y Tecnología de la Información, se requiere claramente que la escala de la industria de seguridad de redes de mi país supere los 250 000 millones de yuanes para 2023, y la red industria de seguridad mantendrá una tasa de crecimiento de más del 25% en los próximos años 10. En el futuro, la escala del mercado de seguridad de red de mi país superará los 1,4 billones de yuanes.
Sin embargo, los talentos relacionados con la industria de seguridad de redes de China están muy por detrás del desarrollo de la escala. Según los informes, la brecha de los profesionales de seguridad de redes de China supera los 1,4 millones .
Apoyo a la política
En los últimos años, mi país ha introducido una serie de políticas para el cultivo de talentos en seguridad de redes y ha agregado una disciplina de seguridad de redes de primer nivel para capacitar talentos en seguridad de redes:
En mayo de 2019, se promulgaron los tres estándares de "Requisitos de protección del nivel de seguridad de la red", "Requisitos de evaluación de la protección del nivel de seguridad de la red" y "Requisitos de diseño de seguridad de la protección del registro de seguridad de la red", lo que marcó la apertura de la era de seguridad 2.0 de mi país.
El 1 de junio de 2020, se implementaron oficialmente las "Medidas de revisión de seguridad de la red", y este incidente fue seleccionado como el principal incidente de ciberseguridad de China de 2020.
El 1 de septiembre de 2020, se implementó oficialmente la "Ley de Seguridad de Datos de la República Popular China", que indica que el estado fomenta el uso razonable y efectivo de los datos de acuerdo con la ley.
Además del nivel legal, la capacitación de talentos en ciberseguridad también cubre la capacitación universitaria, la capacitación empresarial, la capacitación en instituciones de capacitación, etc., y todos estos cuentan con el respaldo del nivel estatal, y el estado incluso proporciona políticas y beneficios correspondientes para fomentar la capacitación de talentos en ciberseguridad . .
En tan solo unos años, los ingenieros de seguridad en redes se han convertido en un “ejército regular”, y se han convertido directamente en un recurso estratégico nacional, convirtiéndose en un recurso escaso que muchas empresas “serán difíciles de encontrar”.
Dirección de Empleo
刨除一些大型企业和政府机构,一些非一线城市的中小企业和民营企业的安全人才需求也逐渐变多,可供求职者选择的相关岗位也在同步增加。这意味着,网络安全行业市场需求十分wang'l旺盛,发展机会和空间十足,有利于网络安全人才的涌入。
薪资待遇
对于求职者最关心的薪资问题,从《19年中国网络安全与功能安全人才白皮书》中可以看出,19年我国网络安全人才的平均年薪为24.29万元。
而随着网络安全市场规模的扩大,市场需求的增高,网络安全人才的薪资还会进一步增加。
学什么?
成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。
想知道网络安全学什么,怎么学。首先,你要知道网络安全是个很全面的岗位和学科,所以包含的内容非常广,大致包含以下核心技能:
渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用
其次,你要了解网络安全它不是一个可以停止的岗位和学科,所以你要根据每一年市面上新增的技能来丰富自己的能力,近年来市面上大致新增了以下技能:
Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等
最后我们再来谈谈网络安全到底需要学什么?
一、基础前置知识
网络基础
TCP/IP网络基础、网络设备概念MAC、网桥、交换机工作原理、VLAN及其工作机制
Linux基础
冯诺依曼体系、Linux虚拟化平台、Shell、Linux命令、VIM编辑器、运维必备技能等一系列Linux相关基础知识
二、网络安全入门核心知识
安全趋势概览
趋势、环境、法律法规、就业环境、发展前景等等
网络安全基础
Html、Javascript入门学习
PHP入门学习
环境搭建、代码工具、基本语法、函数等
MySQL
数据库基本操作、数据字段操作、数据库表操作、数据类型等
Docker安全
Docker介绍、Docker基本命令、使用Docker搭建实验环境
三、信息安全基础
渗透测试
Web应用程序安全与风险、攻防环境搭建、Web应用程序技术、渗透测试之信息收集
四、信息安全工具使用
渗透测试必备工具
漏洞扫描原理及X-Scan使用、Web漏洞扫描、系统漏洞扫描、Burp安装与配置
Kail之MSF渗透测试
MSF服务漏洞攻防、基本命令、后续权限渗透等
五、渗透测试
SQL注入漏洞攻防
SQL注入攻击原理、提交方式、union、Access手工注入、Cookie、public、sqlmap
Xxx漏洞攻防
Xss基本概念和原理介绍、盲打、防御绕过、安全防御、钓鱼测试、平台搭建等
CSRF攻防
除此之外,还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。
另外关键的一点是K8S安全:K8S简介、组件介绍、安全机制、安全加固、云原生安全、云安全架构等内容也需要掌握。
1.成长路线图
共可以分为:
一、基础阶段
二、渗透阶段
三、安全管理
四、提升阶段