运维怎么转行网络安全?零基础入门到精通,收藏这篇就够了
经常有人问我:干网工、干运维多年遇瓶颈,想学点新技术给自己涨涨“身价”,应该怎么选择?
聪明人早已经用脚投票:近年来,越来越多运维的朋友寻找新的职业发展机会,将目光聚焦到了网络安全产业。
1、为什么我建议你学习网络安全?
有一种技术人才:华为阿里平安等大厂抢着要,甚至高薪难求——白帽黑客。白帽黑客,就是网络安全卫士,他们“低调”行事,同时“身价”不菲。
根据腾讯安全发布的《互联网安全报告》,目前中国**网络安全岗位缺口已达70万,缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。
这种供求不平衡直接反映在安全工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。
左右滑动查看更多
而且安全行业就业非常灵活,既可以就职一家公司从事信息安全维护和研究,也可以当作兼职或成为自由职业者,给SRC平台提交漏洞获取奖金等等。
随着国家和政府的强监管需求,一线城市安全行业近年来已经发展的相当成熟工作机会非常多,二三线城市安全也在逐步得到重视未来将有巨大缺口。
作为运维人员,这几年对于安全的技能要求也将不断提高,现阶段做好未来2到3年的技术储备,有非常大的必要性。如果刚好有安全项目来,并且自己能扛住,也很容易成为安全团队的负责人。现在很多运维人员在老家,现在是逼着成为所谓的CSO(首席安全官),他们前两年学了安全知识虽然在二三线城市用不到,但是今年用上了,一下就成为了安全负责人。
2、运维转型成为网络安全工程师,是不是很容易?
运维这几年转安全的,确实特别多,尤其这几年的devops浪潮之后,很多运维朋友在考虑下一个战场。
首先要说明的是,没有容易学的技术。对于初识网络安全的大多人来说,都有这个毛病:一方面没学过安全技术和安全产品、前后端编程这块也比较差、没做过基本的安全攻防项目等;另一方面自己心态又比较急躁,想要急于求成。
安全是一个“附生技术”,需要把前面底子打稳,学习后面攻防才能学会。学网络安全,是先网络后安全;学Web安全,也是先Web再有安全。
如果已经能做基本的漏洞挖掘和安全服务工作,就可以考虑红队渗透中高级技术。如果没做过相关工作,只是零散自学过,还是建议先打好基础。
运维转安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。从安全的面试和招聘经验来看,运维转安全要尽量补充下这些知识:
1. 补充网络安全(network security)的技能,在等保2.0的规范下,学习各类安全技术和产品
2. 补充应用安全的技能,例如Web或APP应用的安全,熟悉OWASP TOP10,对未来企业上架的各类业务系统进行安全评估和渗透测试;
3. 补充软件编程能力,HTML/CSS/JS/Python/Django等,以代码视角更好的理解安全漏洞问题
4. 如果有云计算和容器的基础,再加深下云安全这个内容,目前算是招聘加分项,比如云原生安全问题、容器逃逸问题等。
无论走红队还是蓝队,以上技能都要好好学好。
为了帮助大家更好的塑造自己,成功转型,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
网络安全/黑客零基础入门
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
网络安全学习路线&学习资源
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
:查询语句改写技巧)
