-007-

?

?一、學(xué)習(xí)建議

1.了解基礎(chǔ)概念：

開始之前，了解網(wǎng)絡(luò)安全的基本概念和術(shù)語是很重要的。你可以查找網(wǎng)絡(luò)安全入門教程或在線課程，了解網(wǎng)絡(luò)安全領(lǐng)域的基本概念，如黑客、漏洞、攻擊類型等。

2.網(wǎng)絡(luò)基礎(chǔ)知識：

學(xué)習(xí)計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識，了解網(wǎng)絡(luò)通信原理，不同網(wǎng)絡(luò)協(xié)議（如TCP/IP）的工作方式，以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等。

3.操作系統(tǒng)知識：

了解常見的操作系統(tǒng)，特別是Windows和Linux。掌握基本的命令行操作和系統(tǒng)管理技能。

4.編程和腳本語言：

學(xué)習(xí)編程語言是學(xué)習(xí)網(wǎng)絡(luò)安全的重要一環(huán)。推薦選擇Python作為入門語言，因為它在網(wǎng)絡(luò)安全領(lǐng)域中應(yīng)用廣泛，并且易于學(xué)習(xí)。現(xiàn)在安全工具也常用go-lang語言，現(xiàn)在也可以用go語言進(jìn)行入門學(xué)習(xí)，并使用go語言編寫簡易安全工具。

5.網(wǎng)絡(luò)安全基礎(chǔ)知識：

學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識，包括密碼學(xué)、漏洞利用、防御策略等。你可以找一些網(wǎng)絡(luò)安全入門教程或書籍。

6.參與在線課程或培訓(xùn)：

在線課程和培訓(xùn)可以幫助你系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全知識，同時提供實踐機(jī)會和項目。

7.CTF比賽：

參加CTF（Capture The Flag）挑戰(zhàn)賽是學(xué)習(xí)網(wǎng)絡(luò)安全的一種很好的方式。CTF挑戰(zhàn)模擬真實的網(wǎng)絡(luò)攻防場景，幫助你在實踐中學(xué)習(xí)解決問題的技能。

8.參與安全社區(qū)：

加入網(wǎng)絡(luò)安全社區(qū)，和其他學(xué)習(xí)者、專業(yè)人士交流。在這些社區(qū)中，你可以獲得更多資源、經(jīng)驗分享和學(xué)習(xí)建議。

9.保持學(xué)習(xí)狀態(tài)：

網(wǎng)絡(luò)安全是一個不斷發(fā)展的領(lǐng)域，要保持學(xué)習(xí)狀態(tài)，關(guān)注新的安全威脅、技術(shù)和解決方案。

10.遵守法律和道德：

學(xué)習(xí)網(wǎng)絡(luò)安全是為了更好地保護(hù)網(wǎng)絡(luò)，務(wù)必明白在進(jìn)行安全研究或測試時要遵守法律和道德標(biāo)準(zhǔn)。

最重要的是，網(wǎng)絡(luò)安全是一個涉及眾多領(lǐng)域的綜合性學(xué)科，需要持續(xù)的學(xué)習(xí)和實踐。不要期望一蹴而就，保持耐心和熱情，堅持不懈地學(xué)習(xí)，你將能逐漸掌握網(wǎng)絡(luò)安全的技能。

?

當(dāng)以上網(wǎng)絡(luò)安全基礎(chǔ)學(xué)校了解之后，可以根據(jù)興趣選擇喜歡的方向，每個人的經(jīng)歷有限需要選擇一個方向并堅持下去，也可以選擇一個方向之后不斷補(bǔ)充其他知識提高融合貫通提高競爭力，常見的方向包括不限于:

-網(wǎng)絡(luò)防御和攻擊檢測（包括防火墻、入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS等技術(shù)，用于防止和檢測網(wǎng)絡(luò)攻擊和入侵，常對應(yīng)的甲方的職位是基礎(chǔ)安全工程師）

-漏洞評估和滲透測試（尋找系統(tǒng)和應(yīng)用程序中的漏洞，進(jìn)行滲透測試，模擬黑客攻擊，評估網(wǎng)絡(luò)和系統(tǒng)安全性，常對應(yīng)的甲方職位是應(yīng)用安全工程師、安全工程師、信息安全工程師，常對應(yīng)的乙方崗位安全服務(wù)工程師）

-數(shù)字取證和應(yīng)急響應(yīng)（數(shù)字取證專家通過分析計算機(jī)和網(wǎng)絡(luò)數(shù)據(jù)，幫助調(diào)查和解決網(wǎng)絡(luò)犯罪事件。應(yīng)急響應(yīng)負(fù)責(zé)在遭受攻擊時快速響應(yīng)，減少損失并恢復(fù)受影響的系統(tǒng)，數(shù)字取證常對應(yīng)的職位為取證專家、應(yīng)急響應(yīng)專家、藍(lán)隊）

-加密與密碼學(xué)（研究和開發(fā)加密算法和協(xié)議，保護(hù)敏感數(shù)據(jù)在傳輸和存儲中的安全，常對應(yīng)的職位是安全研究、逆向破解工程師）

-安全開發(fā)與安全編程（開發(fā)和編寫安全的應(yīng)用程序和軟件，防止常見的安全漏洞攻擊，對應(yīng)的職位為安全開發(fā)工程師）

-網(wǎng)絡(luò)安全管理與策略（指定組織的網(wǎng)絡(luò)安全政策和規(guī)程，確保網(wǎng)絡(luò)安全合規(guī)性，并進(jìn)行風(fēng)險評估和管理，常見職位安全合規(guī)工程師、等保測評工程師、風(fēng)險評估專家）

還有最近的新方向物聯(lián)網(wǎng)（IOT）安全（針對物聯(lián)網(wǎng)設(shè)備的安全性進(jìn)行研究和保護(hù)，防止物聯(lián)網(wǎng)設(shè)備成為網(wǎng)絡(luò)攻擊的入口）、云安全（研究和實施保護(hù)云計算環(huán)境和服務(wù)的安全措施）、車聯(lián)網(wǎng)安全（對智能汽車相關(guān)聯(lián)網(wǎng)應(yīng)用及基礎(chǔ)設(shè)施的攻擊與研究），一般職位都是安全研究員的不同方向。

最后建議還是專精一個方向，堅定1萬個小時定律，最后成為某個領(lǐng)域的專家，我比較建議從滲透測試開始，從web應(yīng)用開始進(jìn)行滲透學(xué)習(xí)，比較容易入門，等入門之后可以擴(kuò)展到小程序、app的滲透測試,有了成就感之后可以在深入其他方向，很多人都是入門難然后就放棄了。

?

二、求職建議

想要求職最直接的建議就是看各種招聘軟件，看對應(yīng)的要求然后一個一個的對過去，感覺滿足70%要求，就可以試這提交簡歷

首先簡歷選一個好的模板，可以私信找我獲取我的簡歷模板

好的簡歷要素包括：

你的姓名

聯(lián)系方式：手機(jī)/郵箱]

[個人博客鏈接/Github鏈接]

職業(yè)目標(biāo)：

[簡短描述你的職業(yè)目標(biāo)，例如：“尋求網(wǎng)絡(luò)安全職位，致力于保護(hù)企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)免受未授權(quán)訪問和攻擊。”]

教育背景：

[學(xué)位]，[學(xué)校名稱]，[畢業(yè)年份]，[專業(yè)]

學(xué)校經(jīng)歷簡述：

相關(guān)認(rèn)證：（時間由近到遠(yuǎn)）

- [認(rèn)證名稱]，[頒發(fā)機(jī)構(gòu)]，[認(rèn)證年份]

- [認(rèn)證名稱]，[頒發(fā)機(jī)構(gòu)]，[認(rèn)證年份]

（根據(jù)你的實際情況列出所獲得的網(wǎng)絡(luò)安全相關(guān)認(rèn)證）

技能：

- 熟悉網(wǎng)絡(luò)安全概念和攻擊類型

- 精通網(wǎng)絡(luò)防御技術(shù)，包括防火墻、IDS/IPS等

- 掌握滲透測試和漏洞評估技術(shù)

- 熟練使用Python編程語言進(jìn)行安全編程

- 理解加密技術(shù)和安全協(xié)議

- 具備數(shù)字取證和應(yīng)急響應(yīng)知識

- 熟悉云安全原理和實踐

- 熟悉常見的安全工具，如Nmap、Metasploit等

項目經(jīng)驗：

[項目名稱]

- 項目描述：簡要描述該項目的目標(biāo)和范圍。

- 負(fù)責(zé)內(nèi)容：描述你在項目中承擔(dān)的角色和負(fù)責(zé)的任務(wù)。

- 技術(shù)應(yīng)用：列出你在項目中使用的關(guān)鍵技術(shù)和工具。

工作經(jīng)歷：（時間由近到遠(yuǎn)）

[公司名稱]，[工作時間]

[職位名稱]

- 負(fù)責(zé)處理和管理公司網(wǎng)絡(luò)安全事務(wù)，確保網(wǎng)絡(luò)和系統(tǒng)的安全性。

- 實施漏洞評估和滲透測試，提供系統(tǒng)安全改進(jìn)建議。

- 配置和維護(hù)防火墻、IDS/IPS等安全設(shè)備。

其他技能：

- [其他技能1]

- [其他技能2]

（根據(jù)你的情況，列出其他與網(wǎng)絡(luò)安全相關(guān)的技能）

個人特點：（如果簡歷超了這里建議去除，改到面試自我介紹中說明

- 強(qiáng)烈的學(xué)習(xí)熱情和自主學(xué)習(xí)能力

- 出色的問題解決和分析能力

- 良好的團(tuán)隊合作和溝通能力

- 良好的時間管理和組織能力

附加信息：其他優(yōu)勢說明

?

簡歷語言要精煉，簡歷頁數(shù)控制2頁以內(nèi)

還要注意的是簡歷的文件名稱，建議[姓名-職位-聯(lián)系方式]，應(yīng)屆生在加上學(xué)校和專業(yè)，其他可以寫學(xué)歷、工作年限、工作意向地

請根據(jù)你自己的教育、技能、項目經(jīng)驗和個人情況填寫以上簡歷模板，突出與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，使你的簡歷更具吸引力。記得簡歷要簡潔明了，突出重點，以便于招聘人員快速了解你的技能和經(jīng)歷。祝你成功地進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域！

簡歷的優(yōu)勢項：

相關(guān)認(rèn)證：

考慮獲得一些與網(wǎng)絡(luò)安全相關(guān)的認(rèn)證，如CISP、CISSP、NISP、ISO27001等。這些認(rèn)證可以增加你的簡歷吸引力，并證明你在特定領(lǐng)域的專業(yè)知識。

CTF比賽和項目：

參加網(wǎng)絡(luò)安全競賽（CTF比賽）或自己進(jìn)行安全項目練習(xí)，這有助于你鍛煉技能、增加經(jīng)驗并建立實際項目經(jīng)驗，如果有名次建議把名次單獨提煉出來，沒有名詞就寫到項目經(jīng)驗中

個人項目和GitHub：

在GitHub等平臺上創(chuàng)建自己的個人項目，展示你的編程和安全技能。

網(wǎng)絡(luò)安全社區(qū)參與/安全會議：

加入網(wǎng)絡(luò)安全社區(qū)、論壇和線上群組，與其他網(wǎng)絡(luò)安全專業(yè)人士交流，分享經(jīng)驗和學(xué)習(xí)最新行業(yè)動態(tài)。參加網(wǎng)絡(luò)安全行業(yè)的招聘活動和安全會議，這是與行業(yè)從業(yè)者面對面交流和拓展人脈的好機(jī)會。如果在安全社區(qū)中有高贊的文章或有影響力的文章也可以寫到簡歷上，其次如果在安全會議中有議題的演出也可以補(bǔ)充到簡歷上。

自我介紹：

剛畢業(yè)

介紹姓名、學(xué)校、專業(yè)，參與學(xué)校項目及主要負(fù)責(zé)的內(nèi)容，個人優(yōu)勢，取得證書獎勵等

有工作經(jīng)驗

介紹姓名，工作經(jīng)歷主要描述公司名及公司業(yè)務(wù)背景公司人數(shù)，從事的職位及崗位職責(zé)等，項目經(jīng)驗及亮點主要負(fù)責(zé)的項目部分，個人優(yōu)勢及背景亮點

?

三、最小可行性方向

要知道時間是有限的，如果你很想驗證自己適不適合網(wǎng)絡(luò)安全或者不知道能不能從業(yè)網(wǎng)絡(luò)安全的職位，以下是我基于自己的經(jīng)驗給你的一點推薦，可以基于自己的實際情況酌情參考（緊急避險說明，每個人的決策都是基于前幾十年的經(jīng)驗來的，可能幾年前我這么選擇可以達(dá)成一個很好的結(jié)果，在未來的情況可能就無法適用了，還是建議每個人要對自己的人生負(fù)責(zé)，對自己的每個決策都要深思之后才進(jìn)行。）

首先分情況：

還沒畢業(yè)

建議1：建議花1個月時間不管看b站搜索網(wǎng)安視頻、各大論壇看網(wǎng)安基礎(chǔ)知識，學(xué)會基礎(chǔ)安全概念，然后找到你學(xué)校城市的網(wǎng)絡(luò)安全公司，去投遞實習(xí)崗位，在崗位上一般會有項目經(jīng)理或者公司前輩，他們一般都是安全從業(yè)經(jīng)歷好幾年了，有什么問題就趕緊找他們溝通，盡量跟他們處好關(guān)系，什么問題都問下，比如，未來的安全熱門方向、然后滲透測試工具怎么用、抓包怎么抓、打點有沒有什么姿勢等，然后做項目，有什么項目也可以積極的去做增加簡歷的項目經(jīng)驗。實習(xí)可能3個月之后，你大概也能了解自己適不適合這個行業(yè)，或者以后想不想從事這個行業(yè)，如果不想盡早準(zhǔn)備其他的方向。

建議2：如果你的學(xué)校本身有一些安全的社團(tuán)或者比隨的團(tuán)隊，可以去參與CTF比賽、網(wǎng)絡(luò)安全競賽。

建議3：以上兩種都是有前輩有團(tuán)隊，還有一種就是可以真實的檢驗?zāi)愕膶W(xué)習(xí)成果的方式就是，甲方的src或眾測平臺，上面會發(fā)布真實企業(yè)的滲透測試項目，你可以嘗試下。

建議4：如果你本身的專業(yè)跟開發(fā)有關(guān)，還想跟安全靠近，大可參與下安全工具的開源項目，如何找安全開源項目，首先可以自己嘗試寫安全工具開源到Github或者加一些安全群他們經(jīng)常談?wù)撌裁窗踩椖靠梢試L試提供pr。

基于以上建議，如果你的行動力比較強(qiáng)的話在你畢業(yè)之前或堅持一段時間后，一定能明確自己的方向，并積累相關(guān)的經(jīng)驗。

?

應(yīng)屆生已經(jīng)畢業(yè)

這個時候比較可行的建議，只能說瘋狂準(zhǔn)備面試，瘋狂進(jìn)行校招，推薦可以關(guān)注下各大公司的招聘公眾號，如xx招聘、xxhr等關(guān)鍵字或搜索官網(wǎng)找校招的網(wǎng)址，還有一些國企的招聘也會在官網(wǎng)發(fā)布，還有一些聚合平臺、招聘平臺（國聘網(wǎng)、中智招聘、銀行招聘等），然后你說你想嘗試考公考編，提前關(guān)注下公考雷達(dá)聚合平臺等，查看要求，還有考試的科目等

相關(guān)行業(yè)轉(zhuǎn)行

最常見的是從開發(fā)轉(zhuǎn)行到安全，這個路徑也是相對比較容易的，開發(fā)比較推薦的崗位有兩個，一是安全研發(fā)，研發(fā)一些安全工具化、安全平臺，二是安全研究的代碼審計崗位，依托開發(fā)經(jīng)驗可以更加快速的入行。