非常に良いです。このトピックに興味がある場合は、離れる前に読んでください。まだいくつかあります〜
なぜこの記事を書くのか
如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题、多くの人がこのような混乱を抱えていることがわかりました。以下のテキストは、実際には私の以前の回答であり、読者の役に立つことを願って、記事の形で送信されます〜
なぜ私がこの質問に答えるのに適しているのか
なぜなら、私も 3 年前に Xiaobai からネットワーク セキュリティ業界に直接飛び込んだからです。当時私は30歳を超えていました。だからあまり心配しないでください、あなたは私よりも優れているはずです。
まずは自分自身に 3 つの質問をしてください
まず第一に、攻撃的および防御的脆弱性に本当に興味があり、本当に夢中になっている場合は、この旅行に変更する必要があります。人生は一度きりだし、好きな女の子とデートできなかったり、好きな仕事に就けなかったり、またお金を稼げなかったら、それは残念だ、とあなたは言います。より家庭に近いもの: キャリアを変更するかどうかは、次の 3 つの質問によって決まります。
1.本当に好きなのか、それともただ興味があるのかを明確にしてください。
転職の前後は、一生かかっても必ず多くの関連知識を学ばなければなりませんし、空いた時間を大きく占めるのは仕事後です。強い興味と根気がなければうまくいきません。転職活動をするのですから、このくらいのエネルギーがないと成果を出すのは難しいでしょう。本当に好きならできるのは当然ですが、そうでない場合は無理して頑張るのはとても難しいことです。
2. 自学自習の習慣
この業界は多くの知識を学ぶ必要があり、いわゆる1日で学び終わることはありません。重要なのは、このラインをよく学ぶことです。よく練習することがすべてです、覚えておいてください。たとえば、この業界で働くということは、大学受験に3年間与えられるようなもので、211点か985点に合格しなければなりません。成長するにはこのラインをよく学ぶ必要があります。
3. ネットワークセキュリティと攻撃と防御を選択する目的は何ですか?
この仕事におけるあなたの目標は何ですか? それは世界を支配する権力であり、美女たちの膝の上で酔って横たわっているのか、9時から5時までの快適で規則正しい生活なのか、資格と経験なのか、素晴らしさを語る金融業者のようなものなのか、それとも両面に優れた長袖の営業担当者ですか?
上記の場合、ネットワーク セキュリティ攻撃および防衛業界はそれを提供できません。攻撃と防御は技術的な仕事であり、最も強力なポイントはホワイトハットまたはハッカーであり、最終的には技術者です。アートの分野には専門分野があるので、あまり空想しないでください。この仕事で得られるのは給料が少し良くなり、自信が持てるだけで、それ以外はほとんどありません。
OK、上記の 3 つの点を自分自身に問いかけてください。本当に好きなら、お金に対する愛情以上に、関連する知識を学ぶのが大好きです。まあ、迷わずこの業界を選ぶべきですね。
それが正しいことを確認した上で、この業界に参入するにはどうすればよいですか?
次に、この業界への参入をどのように計画するかという 3 つの質問です。
1. 3 ~ 4 か月間侵入テストに集中することを選択し、入場チケットを取得します
この業界への参入敷居は現時点では高くありませんが、ウィンドウ期間はあと2年しかなく、将来的にはインボリューションが必要になると予測されています(実際、インボリューションはすでに始まっていますよ~)。したがって、短くて習得しやすいスキルポイントをできるだけ早く学び、すぐに始めましょう。此阶段不推荐纯自学,切记、切记。
直接攻撃および防御侵入テストのトレーニング コースを受講するには、トレーニング機関を選択することをお勧めします。クラッシュ + 簡単な抜け穴を掘る、抜け穴ボックス プラットフォームでの投票にすべての時間とエネルギーを費やして練習するのに 3 ~ 4 か月かかります。最長でも半年は勉強してから、必死で履歴書を提出し、業界に入る機会を選び始めましょう。
此阶段一定要快,入行要快。理由についてはあまり説明しませんが、この業界に入らなければ、一生ハッカーやホワイトハットになることはありません。
2. 転職したばかりの人に適したペネトレーションテストの仕事とは
まず第一に、実際のペネトレーションテストの作業をやらせる機会が必要です。第二に、自分の勉強時間を絞り出せる仕事が適しています。
ここでは給料については言及しませんでした。理由は非常に単純で、実務経験を積むと同時に計画的に勉強する必要があり、この2点をクリアできれば3年以内に生まれ変わることは保証できるからです。給料に関してはもちろん高い方が良いですが、それは重要ではありません。
3. 計画の立て方
攻撃的および防御的ペネトレーション テストの分野には多くの細分化があります。今はあまり考えすぎないことをお勧めします。実際、一般的な学習パスは次のとおりです。
基本的なネットワーク知識 -> Web セキュリティ -> 予備的なプログラミング能力 (少なくとも簡単なコードを理解し、簡単なスクリプトを書く) -> イントラネット セキュリティ -> 抜け穴の再現とマイニング -> ... 開発パスは人によって異なります すべて同じです。
一歩ずつ進めていくのがおすすめで、それが積み重なると次に何をすればいいのかが見えてきます。
要約する
以上が転職前の最も基本的な3つの質問と、転職に重要な3つのポイントです。このプロセスはすべてが順風満帆というわけではありませんが、私の個人的な経験から言えば、上記の点が満たされている限り、風と波は持続する可能性があります。
上記の私の個人的な経験があなたのお役に立てれば幸いです。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。
重要なのは、やりたいかやりたくないかですが、本当にやりたいと思えば、すべての困難や疑問は解決します。
やっと
統計によると、現在、中国ではサイバー セキュリティの人材に 140 万人の人材が不足しています。サイバー セキュリティの愛好家であって
も、一定の実務経験を持つ実践者であっても、
新卒者であっても、転職を考えている専門家で
あっても、あなたはすべての人がこの仕事を必要としています。超超包括的な情報が
ほぼ含まれています市販されている独習教材の 90% を上回ります
ネットワーク セキュリティ学習カテゴリ全体をカバーしており、
ブックマークすることができます。必ずあなたの勉強に役立ちます!
ネットワーク セキュリティ入門 + 高度な学習リソース パッケージのフルセットが必要な場合は、クリックして無料で入手できます(コードのスキャンで問題が発生した場合は、コメント エリアにメッセージを残して入手できます) ~
CSDN のスプリー: 「ハッカーとネットワーク セキュリティ入門 & 高度な学習リソース パック」無料共有
1. ネットワークセキュリティに必要なツールキットとソースコードのフルセット
2. ビデオチュートリアル
インターネット上には学習リソースが多数ありますが、基本的に不完全です。これは私が録画したオンライン セキュリティ ビデオ チュートリアルです。ロードマップ上のすべての知識ポイントについてサポートするビデオ説明を用意しています。
3. 技術資料と電子書籍
技術文書も私自身が編集したもので、ネットワーク保護運用、CTF、SRC の脆弱性調査に参加した経験と技術的なポイントが含まれています。
また、インターネット セキュリティに関する電子書籍を 200 冊以上集めています。基本的に人気のあるものや古典的なものを揃えており、それらを共有することもできます。
4. NISP、CISP、およびその他の証明書準備パッケージ
5. 情報セキュリティ技術者試験対策三昧
6. ネットワークセキュリティ会社の面接での質問
過去数年間で整理されたサイバーセキュリティに関する面接の質問は、サイバーセキュリティの仕事を探している場合、間違いなく大いに役立ちます。
ネットワーク セキュリティ入門 + 高度な学習リソース パッケージのフルセットが必要な場合は、クリックして無料で入手できます(コードのスキャンで問題が発生した場合は、コメント エリアにメッセージを残して入手できます) ~