-007-
?一、學(xué)習(xí)建議
1.了解基礎(chǔ)概念:
開始之前,了解網(wǎng)絡(luò)安全的基本概念和術(shù)語是很重要的。你可以查找網(wǎng)絡(luò)安全入門教程或在線課程,了解網(wǎng)絡(luò)安全領(lǐng)域的基本概念,如黑客、漏洞、攻擊類型等。
2.網(wǎng)絡(luò)基礎(chǔ)知識:
學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識,了解網(wǎng)絡(luò)通信原理,不同網(wǎng)絡(luò)協(xié)議(如TCP/IP)的工作方式,以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。
3.操作系統(tǒng)知識:
了解常見的操作系統(tǒng),特別是Windows和Linux。掌握基本的命令行操作和系統(tǒng)管理技能。
4.編程和腳本語言:
學(xué)習(xí)編程語言是學(xué)習(xí)網(wǎng)絡(luò)安全的重要一環(huán)。推薦選擇Python作為入門語言,因為它在網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用廣泛,并且易于學(xué)習(xí)。現(xiàn)在安全工具也常用go-lang語言,現(xiàn)在也可以用go語言進(jìn)行入門學(xué)習(xí),并使用go語言編寫簡易安全工具。
5.網(wǎng)絡(luò)安全基礎(chǔ)知識:
學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識,包括密碼學(xué)、漏洞利用、防御策略等。你可以找一些網(wǎng)絡(luò)安全入門教程或書籍。
6.參與在線課程或培訓(xùn):
在線課程和培訓(xùn)可以幫助你系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全知識,同時提供實踐機(jī)會和項目。
7.CTF比賽:
參加CTF(Capture The Flag)挑戰(zhàn)賽是學(xué)習(xí)網(wǎng)絡(luò)安全的一種很好的方式。CTF挑戰(zhàn)模擬真實的網(wǎng)絡(luò)攻防場景,幫助你在實踐中學(xué)習(xí)解決問題的技能。
8.參與安全社區(qū):
加入網(wǎng)絡(luò)安全社區(qū),和其他學(xué)習(xí)者、專業(yè)人士交流。在這些社區(qū)中,你可以獲得更多資源、經(jīng)驗分享和學(xué)習(xí)建議。
9.保持學(xué)習(xí)狀態(tài):
網(wǎng)絡(luò)安全是一個不斷發(fā)展的領(lǐng)域,要保持學(xué)習(xí)狀態(tài),關(guān)注新的安全威脅、技術(shù)和解決方案。
10.遵守法律和道德:
學(xué)習(xí)網(wǎng)絡(luò)安全是為了更好地保護(hù)網(wǎng)絡(luò),務(wù)必明白在進(jìn)行安全研究或測試時要遵守法律和道德標(biāo)準(zhǔn)。
最重要的是,網(wǎng)絡(luò)安全是一個涉及眾多領(lǐng)域的綜合性學(xué)科,需要持續(xù)的學(xué)習(xí)和實踐。不要期望一蹴而就,保持耐心和熱情,堅持不懈地學(xué)習(xí),你將能逐漸掌握網(wǎng)絡(luò)安全的技能。
當(dāng)以上網(wǎng)絡(luò)安全基礎(chǔ)學(xué)校了解之后,可以根據(jù)興趣選擇喜歡的方向,每個人的經(jīng)歷有限需要選擇一個方向并堅持下去,也可以選擇一個方向之后不斷補(bǔ)充其他知識提高融合貫通提高競爭力,常見的方向包括不限于:
-網(wǎng)絡(luò)防御和攻擊檢測(包括防火墻、入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS等技術(shù),用于防止和檢測網(wǎng)絡(luò)攻擊和入侵,常對應(yīng)的甲方的職位是基礎(chǔ)安全工程師)
-漏洞評估和滲透測試(尋找系統(tǒng)和應(yīng)用程序中的漏洞,進(jìn)行滲透測試,模擬黑客攻擊,評估網(wǎng)絡(luò)和系統(tǒng)安全性,常對應(yīng)的甲方職位是應(yīng)用安全工程師、安全工程師、信息安全工程師,常對應(yīng)的乙方崗位安全服務(wù)工程師)
-數(shù)字取證和應(yīng)急響應(yīng)(數(shù)字取證專家通過分析計算機(jī)和網(wǎng)絡(luò)數(shù)據(jù),幫助調(diào)查和解決網(wǎng)絡(luò)犯罪事件。應(yīng)急響應(yīng)負(fù)責(zé)在遭受攻擊時快速響應(yīng),減少損失并恢復(fù)受影響的系統(tǒng),數(shù)字取證常對應(yīng)的職位為取證專家、應(yīng)急響應(yīng)專家、藍(lán)隊)
-加密與密碼學(xué)(研究和開發(fā)加密算法和協(xié)議,保護(hù)敏感數(shù)據(jù)在傳輸和存儲中的安全,常對應(yīng)的職位是安全研究、逆向破解工程師)
-安全開發(fā)與安全編程(開發(fā)和編寫安全的應(yīng)用程序和軟件,防止常見的安全漏洞攻擊,對應(yīng)的職位為安全開發(fā)工程師)
-網(wǎng)絡(luò)安全管理與策略(指定組織的網(wǎng)絡(luò)安全政策和規(guī)程,確保網(wǎng)絡(luò)安全合規(guī)性,并進(jìn)行風(fēng)險評估和管理,常見職位安全合規(guī)工程師、等保測評工程師、風(fēng)險評估專家)
還有最近的新方向物聯(lián)網(wǎng)(IOT)安全(針對物聯(lián)網(wǎng)設(shè)備的安全性進(jìn)行研究和保護(hù),防止物聯(lián)網(wǎng)設(shè)備成為網(wǎng)絡(luò)攻擊的入口)、云安全(研究和實施保護(hù)云計算環(huán)境和服務(wù)的安全措施)、車聯(lián)網(wǎng)安全(對智能汽車相關(guān)聯(lián)網(wǎng)應(yīng)用及基礎(chǔ)設(shè)施的攻擊與研究),一般職位都是安全研究員的不同方向。
最后建議還是專精一個方向,堅定1萬個小時定律,最后成為某個領(lǐng)域的專家,我比較建議從滲透測試開始,從web應(yīng)用開始進(jìn)行滲透學(xué)習(xí),比較容易入門,等入門之后可以擴(kuò)展到小程序、app的滲透測試,有了成就感之后可以在深入其他方向,很多人都是入門難然后就放棄了。
二、求職建議
想要求職最直接的建議就是看各種招聘軟件,看對應(yīng)的要求然后一個一個的對過去,感覺滿足70%要求,就可以試這提交簡歷
首先簡歷選一個好的模板,可以私信找我獲取我的簡歷模板
好的簡歷要素包括:
你的姓名
聯(lián)系方式:手機(jī)/郵箱]
[個人博客鏈接/Github鏈接]
職業(yè)目標(biāo):
[簡短描述你的職業(yè)目標(biāo),例如:“尋求網(wǎng)絡(luò)安全職位,致力于保護(hù)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)免受未授權(quán)訪問和攻擊。”]
教育背景:
[學(xué)位],[學(xué)校名稱],[畢業(yè)年份],[專業(yè)]
學(xué)校經(jīng)歷簡述:
相關(guān)認(rèn)證:(時間由近到遠(yuǎn))
- [認(rèn)證名稱],[頒發(fā)機(jī)構(gòu)],[認(rèn)證年份]
- [認(rèn)證名稱],[頒發(fā)機(jī)構(gòu)],[認(rèn)證年份]
(根據(jù)你的實際情況列出所獲得的網(wǎng)絡(luò)安全相關(guān)認(rèn)證)
技能:
- 熟悉網(wǎng)絡(luò)安全概念和攻擊類型
- 精通網(wǎng)絡(luò)防御技術(shù),包括防火墻、IDS/IPS等
- 掌握滲透測試和漏洞評估技術(shù)
- 熟練使用Python編程語言進(jìn)行安全編程
- 理解加密技術(shù)和安全協(xié)議
- 具備數(shù)字取證和應(yīng)急響應(yīng)知識
- 熟悉云安全原理和實踐
- 熟悉常見的安全工具,如Nmap、Metasploit等
項目經(jīng)驗:
[項目名稱]
- 項目描述:簡要描述該項目的目標(biāo)和范圍。
- 負(fù)責(zé)內(nèi)容:描述你在項目中承擔(dān)的角色和負(fù)責(zé)的任務(wù)。
- 技術(shù)應(yīng)用:列出你在項目中使用的關(guān)鍵技術(shù)和工具。
工作經(jīng)歷:(時間由近到遠(yuǎn))
[公司名稱],[工作時間]
[職位名稱]
- 負(fù)責(zé)處理和管理公司網(wǎng)絡(luò)安全事務(wù),確保網(wǎng)絡(luò)和系統(tǒng)的安全性。
- 實施漏洞評估和滲透測試,提供系統(tǒng)安全改進(jìn)建議。
- 配置和維護(hù)防火墻、IDS/IPS等安全設(shè)備。
其他技能:
- [其他技能1]
- [其他技能2]
(根據(jù)你的情況,列出其他與網(wǎng)絡(luò)安全相關(guān)的技能)
個人特點:(如果簡歷超了這里建議去除,改到面試自我介紹中說明
- 強(qiáng)烈的學(xué)習(xí)熱情和自主學(xué)習(xí)能力
- 出色的問題解決和分析能力
- 良好的團(tuán)隊合作和溝通能力
- 良好的時間管理和組織能力
附加信息:其他優(yōu)勢說明
簡歷語言要精煉,簡歷頁數(shù)控制2頁以內(nèi)
還要注意的是簡歷的文件名稱,建議[姓名-職位-聯(lián)系方式],應(yīng)屆生在加上學(xué)校和專業(yè),其他可以寫學(xué)歷、工作年限、工作意向地
請根據(jù)你自己的教育、技能、項目經(jīng)驗和個人情況填寫以上簡歷模板,突出與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容,使你的簡歷更具吸引力。記得簡歷要簡潔明了,突出重點,以便于招聘人員快速了解你的技能和經(jīng)歷。祝你成功地進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域!
簡歷的優(yōu)勢項:
相關(guān)認(rèn)證:
考慮獲得一些與網(wǎng)絡(luò)安全相關(guān)的認(rèn)證,如CISP、CISSP、NISP、ISO27001等。這些認(rèn)證可以增加你的簡歷吸引力,并證明你在特定領(lǐng)域的專業(yè)知識。
CTF比賽和項目:
參加網(wǎng)絡(luò)安全競賽(CTF比賽)或自己進(jìn)行安全項目練習(xí),這有助于你鍛煉技能、增加經(jīng)驗并建立實際項目經(jīng)驗,如果有名次建議把名次單獨提煉出來,沒有名詞就寫到項目經(jīng)驗中
個人項目和GitHub:
在GitHub等平臺上創(chuàng)建自己的個人項目,展示你的編程和安全技能。
網(wǎng)絡(luò)安全社區(qū)參與/安全會議:
加入網(wǎng)絡(luò)安全社區(qū)、論壇和線上群組,與其他網(wǎng)絡(luò)安全專業(yè)人士交流,分享經(jīng)驗和學(xué)習(xí)最新行業(yè)動態(tài)。參加網(wǎng)絡(luò)安全行業(yè)的招聘活動和安全會議,這是與行業(yè)從業(yè)者面對面交流和拓展人脈的好機(jī)會。如果在安全社區(qū)中有高贊的文章或有影響力的文章也可以寫到簡歷上,其次如果在安全會議中有議題的演出也可以補(bǔ)充到簡歷上。
自我介紹:
剛畢業(yè)
介紹姓名、學(xué)校、專業(yè),參與學(xué)校項目及主要負(fù)責(zé)的內(nèi)容,個人優(yōu)勢,取得證書獎勵等
有工作經(jīng)驗
介紹姓名,工作經(jīng)歷主要描述公司名及公司業(yè)務(wù)背景公司人數(shù),從事的職位及崗位職責(zé)等,項目經(jīng)驗及亮點主要負(fù)責(zé)的項目部分,個人優(yōu)勢及背景亮點
三、最小可行性方向
要知道時間是有限的,如果你很想驗證自己適不適合網(wǎng)絡(luò)安全或者不知道能不能從業(yè)網(wǎng)絡(luò)安全的職位,以下是我基于自己的經(jīng)驗給你的一點推薦,可以基于自己的實際情況酌情參考(緊急避險說明,每個人的決策都是基于前幾十年的經(jīng)驗來的,可能幾年前我這么選擇可以達(dá)成一個很好的結(jié)果,在未來的情況可能就無法適用了,還是建議每個人要對自己的人生負(fù)責(zé),對自己的每個決策都要深思之后才進(jìn)行。)
首先分情況:
還沒畢業(yè)
建議1:建議花1個月時間不管看b站搜索網(wǎng)安視頻、各大論壇看網(wǎng)安基礎(chǔ)知識,學(xué)會基礎(chǔ)安全概念,然后找到你學(xué)校城市的網(wǎng)絡(luò)安全公司,去投遞實習(xí)崗位,在崗位上一般會有項目經(jīng)理或者公司前輩,他們一般都是安全從業(yè)經(jīng)歷好幾年了,有什么問題就趕緊找他們溝通,盡量跟他們處好關(guān)系,什么問題都問下,比如,未來的安全熱門方向、然后滲透測試工具怎么用、抓包怎么抓、打點有沒有什么姿勢等,然后做項目,有什么項目也可以積極的去做增加簡歷的項目經(jīng)驗。實習(xí)可能3個月之后,你大概也能了解自己適不適合這個行業(yè),或者以后想不想從事這個行業(yè),如果不想盡早準(zhǔn)備其他的方向。
建議2:如果你的學(xué)校本身有一些安全的社團(tuán)或者比隨的團(tuán)隊,可以去參與CTF比賽、網(wǎng)絡(luò)安全競賽。
建議3:以上兩種都是有前輩有團(tuán)隊,還有一種就是可以真實的檢驗?zāi)愕膶W(xué)習(xí)成果的方式就是,甲方的src或眾測平臺,上面會發(fā)布真實企業(yè)的滲透測試項目,你可以嘗試下。
建議4:如果你本身的專業(yè)跟開發(fā)有關(guān),還想跟安全靠近,大可參與下安全工具的開源項目,如何找安全開源項目,首先可以自己嘗試寫安全工具開源到Github或者加一些安全群他們經(jīng)常談?wù)撌裁窗踩椖靠梢試L試提供pr。
基于以上建議,如果你的行動力比較強(qiáng)的話在你畢業(yè)之前或堅持一段時間后,一定能明確自己的方向,并積累相關(guān)的經(jīng)驗。
應(yīng)屆生已經(jīng)畢業(yè)
這個時候比較可行的建議,只能說瘋狂準(zhǔn)備面試,瘋狂進(jìn)行校招,推薦可以關(guān)注下各大公司的招聘公眾號,如xx招聘、xxhr等關(guān)鍵字或搜索官網(wǎng)找校招的網(wǎng)址,還有一些國企的招聘也會在官網(wǎng)發(fā)布,還有一些聚合平臺、招聘平臺(國聘網(wǎng)、中智招聘、銀行招聘等),然后你說你想嘗試考公考編,提前關(guān)注下公考雷達(dá)聚合平臺等,查看要求,還有考試的科目等
相關(guān)行業(yè)轉(zhuǎn)行
最常見的是從開發(fā)轉(zhuǎn)行到安全,這個路徑也是相對比較容易的,開發(fā)比較推薦的崗位有兩個,一是安全研發(fā),研發(fā)一些安全工具化、安全平臺,二是安全研究的代碼審計崗位,依托開發(fā)經(jīng)驗可以更加快速的入行。