前言
如何从一个萌新一步一步进入网络安全行业,首先需要明确自己的定位和目标。
正题
在准备进入这个行业之前,我们要问自己为什么想进入这个行业。是为了技术钻研、薪资待遇还是未来创业?无论答案是什么,都需要对自己有准确的定位,明确未来几年想要得到的结果。如果没有积攒就想躺着赚钱,这在任何行业都是不可能的,网络安全行业也不例外。
有了目标,才有动力去学习。下面了解一下网络安全行业都有哪些岗位,以及你适合哪些岗位。
传统的安全岗位主要包括:安全产品工程师(售后工程师)、安全咨询师(售前工程师)、渗透测试工程师、销售、安全开发工程师、安全运维工程师、应急响应工程师、等级保护测评师、安全服务工程师等。
安全岗位的大体工作内容或职责
售后工程师:负责安全产品的售后服务工作,包括交付实施、售后支撑、产品调试上架。例如客户购买防火墙后,需要派人去安装调试。
售前工程师:协助销售完成跟单,配合销售拿下项目。一个负责商务关系,一个负责技术方案,解决客户痛点。
渗透测试工程师:模拟黑客对目标业务系统进行攻击,点到为止,展现个人技术。
销售:负责客户关系维护与项目推广。
安全开发工程师:进行安全开发,需要对安全有一定了解。例如开发 Web 应用防火墙,如果不了解 Web 攻击就无法有效防御。
安全运维工程师:负责单位内安全产品的运维,分析日志、升级策略、检查业务系统安全性、查看内网威胁等。
应急响应工程师:客户业务系统被攻击时,快速定位安全问题、恢复业务系统,必要时进行取证报警。
等级保护测评师:按照国家等级保护 2.0 标准,协助客户检查业务系统是否满足安全等级要求,不满足的督促整改。
安全服务工程师:涵盖内容广泛,包括漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作。
除了销售和开发,其他岗位大致可划分为三个方向:安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。此外还有安全管理方向,但通常不适合刚毕业的萌新。
三个方向的学习内容差异
这三个方向的学习内容是不一样的,类似于高中文理分科。
安全产品方向: 需要了解各类安全产品,如防火墙、上网行为管理、入侵检测/保护、网闸、VPN、数据库审计、堡垒机、抗拒绝服务、云防护、杀毒、准入、WAF、虚拟化安全产品等。 入门需要:网络基础 + 基础攻防。
安全运营和数据分析方向: 涉及安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、SOC 运营等。 入门需要:操作系统 + 中间件配置 + 数据库配置 + 基础攻防。
安全攻防和应急方向: 涉及 Web 攻防、系统攻防、内网渗透、应急响应、代码审计、移动 APK 监测、工控系统安全检测等。 入门需要:操作系统 + 中间件配置 + 数据库 + 高级攻防。
当然,产品工程师也需要懂操作系统(国内大多数安全产品基于开源 Linux 开发),攻防工程师也需要懂基础网络(IP 地址、路由等),只是深度要求不同。
零基础学习路径建议
作为萌新小白,建议按以下顺序学习:
- 基础阶段:最先学习网络基础(思科、华为、华三均可)、操作系统(Windows、Linux)、中间件、数据库。这些在大学中通常已有涉及,未学过的可找资料补充。
- 语言阶段:补充基本的语言功底,建议学习 PHP,目前比较流行且适合 Web 安全。
- 攻防阶段:学习基础攻防,流程包括踩点、枚举、漏洞扫描、漏洞利用、Web 网站渗透、木马、提权、横向渗透、日志清除、权限维持等。
这是一个标准的黑客攻击流程大纲。明确了学习大纲后,可以进一步寻找具体的书籍和视频资料进行深入学习。
总结
网络安全入门需要扎实的基础知识,包括网络、操作系统、数据库及编程语言。根据职业目标选择细分方向持续深耕,是进入该行业的关键。建议初学者先打好地基,再逐步向特定领域进阶,避免盲目学习导致效率低下。
