当前位置: 首页 > 原创新闻 > 小白想要进入网络安全行业,需要怎么做?

小白想要进入网络安全行业,需要怎么做?

发表于:2021-04-20 14:07 作者: mtr 阅读数(5752人)

首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?

网安的前景确实不错,现在顶尖的人才缺口也大。也有很多小伙伴是因为从小就觉得黑客很牛逼,长大了可以有机会成为一名白帽子黑客。当然网安行业的普遍薪资水平也比较高,而且相对开发岗位来说,没有那么辛苦。

那么下面咱们要了解一下,网络安全行业都有哪些岗位?你适合哪些岗位?

我们直接看一下传统的安全岗位有哪些:安全产品工程师(或者售后工程师)、安全咨询师(售前工程师)、渗透测试工程师、销售、安全开发工程师、安全运维工程师、应急响应工程师、等级保护测评师、安全服务工程师。大体上这么多,其他小众岗位就不一一列举了。

看一下每个安全岗位的大体工作内容或职责

售后工程师:安全产品的售后服务工作,包括安全产品的交付实施、售后支撑、产品调试上架。比如客户买了咱们的防火墙,咱们要派人去安装调试吧,总不能让客户自己去安装吧。这是产品工程师或者售后工程师的主要工作内容。

售前工程师:主要是协助销售完成跟单,说的通俗易懂一点就是跟销售配合,一个做商务关系(吃吃喝喝、送礼请客)一个做技术方案(解决客户的痛点),两个人配合拿下项目。

渗透测试工程师:这个岗位是大多数人梦寐以求的,展现个人技术的时候到了。主要是模拟黑客对目标业务系统进行攻击,点到为止。

销售:不再赘述,估计你们年轻的人也不太关心,但是等你成长了,你就会发现,你以前的对销售的认知是多么的扯淡。

安全开发工程师:嗯,就是搞开发,要对安全也要了解,比如开发一个web应用防火墙,连web攻击都不懂,那还开发个啥,闭门造车啊,能防的注吗?

安全运维工程师:一个单位买了那么多安全产品,肯定要有人做运维的,分析一下日志,升级一下策略。定期检查一下业务系统的安全性,查看一下内网当中有没有威胁,这都是安全运维工程师要做的内容。

应急响应工程师:客户业务系统被攻击,要快速定位安全问题,要快速恢复业务系统,有的甚至还要取证报警。(家里如果被偷东西价值太大,你还不报警?心咋这么大)

等级保护测评师:按照国家要求,重要的业务系统需要按照安全等级进行保护的,目前国家已经发布了等级保护2.0标准,要按照这个标准进行建设。等级保护测评师的工作就是协助客户检查一下业务系统是否满足等级保护的要求,不满足的赶紧整改。

安全服务工程师:好多企业把渗透测试工程师也归到安全服务工程师里面,无伤大雅。不懂安全服务,还不懂吃饭的服务员嘛,就是协助客户做好安全工作,具体的内容比如常见的漏洞扫描、基线检测、渗透测试、网络架构梳理、风险评估等工作内容。安全服务的面很大的,几乎涵盖了上述所有岗位的内容。

其实总的来说,这些岗位可以氛围三个方向:安全产品方向、安全运营和数据分析方向、安全攻防和应急方向。除了这个方向,还有个未列出来的方向—安全管理方向,但是从来没有一个管理者是从毕业生直接校招进来做的,所以暂时不需要去考虑。

和CTF类似,不同岗位对应不同方向,也需要学习对应的技能。

安全产品方向:懂产品,如防火墙、上网行为管理、入侵检测/保护、网闸、vpn、数据库审计、堡垒机、抗拒绝服务、云防护产品、杀毒、准入、web应用防火墙、虚拟化安全产品等等。

安全运营和数据分析方向:安全服务、安全测评、风险评估、等级保护、ISO 27000、日志分析、威胁分析、soc运营等等。

安全攻防和应急方向:web攻防、系统攻防、内网渗透、应急响应、代码审计、移动apk监测、工控系统安全检测等等。

作为刚入行或者想入行的萌新,可以先学习一下这些岗位的通用技能。

产品都是部署在网络上的,所以想入门网安,首先要入门的是网络基础,在一个需要调试安全策略,所以需要懂基本的安全知识和原理。

要了解操作系统(windows、linux),了解中间件、了解数据库。需要了解国家政策要求,既然是安全威胁分析,肯定要懂基本的安全知识和原理啦,甚至还能的验证一下漏洞。

要有一定的编程语言能力,要登录系统应急,那就要懂操作系统、懂中间件、懂数据库,因此总结下来,还需要操作系统+中间件配置+数据库+高级攻防

那么问题又来了,作为萌新小白,我该先学什么,在学什么?

最先学起的网络基础+操作系统+中间件+数据库,相信大学里大家基本都学习过,有的没学过的,可以到网上找点资料去学习。

然后在稍微补充一点基本的语言功底,PHP,python都可以,这个目前比价流行。

接下来就是学习基础攻防了,先了解踩点、枚举、漏洞扫描、然后在了解漏洞利用、web网站渗透,在了解木马、提权、横向渗透,最后了解日志清楚、权限维持。