零基础,想转行做网络安全。怎样比较可行?

作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟

我的回答是先了解,再入行

具体怎么做呢?

首先,你要确定学习方向。

网络安全是一个很大的概念,包含的东西也很多,比如 web安全,系统安全,二进制安全,无线安全、数据安全、移动安全、工控安全、渗透测试,ctf,售前售后,运维安全,样本分析、代码审计、密码算法、等保测评等等等等等等。不要错误的以为 网络安全=黑客/CTF/渗透测试。有的人觉得我要入网络安全这个行业,那我必须会渗透测试,会各种黑客工具,能打CTF比赛,其实这是个误解,不可能人人都能成为黑客。

所以,第一步你得知道你将要进入的网络安全行业都有哪些工作岗位,各个岗位都有哪些职责要求,这样你才能明确学习方向,而不至于今天学这个,明天学那个,最后啥也不精。

这里,我也给大家收集了几张网络安全人才发展路线图,希望对大家有所帮助。下面是某个大厂的安全岗位关键技能图、安全服务人才发展路线图。

零基础,想转行做网络安全。怎样比较可行?_第1张图片

定好方向之后就可以开始自学了。

一般来说安全论坛、B站(哔哩哔哩)视频、腾讯课堂这些地方都有很多免费的网络安全知识讲解,你想学的知识基本都能找到。先学点基础知识,看看自己到底适不适合干这个行业,如果不行趁早退出,别耽误时间。条条大路通罗马,别吊死在网络安全这颗树上面。

另外,多利用QQ、微信加安全群,群文件里也会有资料、工具分享,多跟别人交流,最好结交几个一起学网络安全的朋友,有问题互相讨论、互相鼓励,这样更有动力。群里面经常会有免费的公开课,可以参加几期学习学习,我也有很多网络安全面试题,学习资料,以前培训资料等等,需要的话我可以分享给你

这些都是我这几年留下的整合的资料

至于很多同学问的哪家公司培训比较好,这个没法回答你,人都是不满足的,不管培训费多低都会觉得钱花的不值,不过本人确实是入门网安的时候报的培训,因为当时自学太混乱的原因。

分享几个论坛、社区吧,有兴趣可以多逛逛。

track社区

freebuf FreeBuf网络安全行业门户

先知社区 先知社区

paper安全技术精粹 Paper

VIPREAD http://www.vipread.com/

嘶吼 嘶吼 RoarTalk - 回归最本质的信息安全,互联网安全新媒体,4hou.com

红队攻击实验室 https://ired.team/

secwiki https://www.sec-wiki.com/

安全客 安全客 - 安全资讯平台

安全脉搏 安全脉搏 | 分享技术,悦享品质

hackerone HackerOne

nosec NOSEC安全讯息平台 - 白帽汇安全研究院

bugfor https://www.bugfor.com/

csdn CSDN社区_开发者学习和交流的平台

通过自学,基本的安全知识能够掌握的七七八八,这时赶紧找个工作,只有入圈才能更好、更快的进步。刚开始只懂理论知识,心不要太大,找个大厂的实习岗位、运维岗位,不要好高骛远,先把脚迈进去,等你成长了再换地方也不迟,有技术到哪都能吃香。

最后希望你能成功转行到网络安全并且热爱这个行业,加油!

 

你可能感兴趣的:(学习思路,网络安全技能树,计算机,web安全,安全,网络安全,职场和发展,网络)