网络安全工程师最详细学习和职业规划路线(书籍推荐和导图下载)

网络安全行业热火朝天,但我们很少看到这个领域相关职业路线的规划,这一方面是由于这个行业还比较年轻,还没有完全建立职业路径,另一方面也是因为高端职位以前比较少,很少有人到达顶峰,所以难以总结。

但随着这个行业的爆发,这恰好是网络安全行业的“后浪们”最想了解的内容之一。我们通过与企业网络安全专家联盟(诸子云)合作,针对近30名企业网络安全负责人及 CSO(首席安全官) 进行了调研,分析和总结了他们的职业成长路径、以及网络安全技术的学习路线(附书籍推荐和导图下载),给大家做一个参考。

本文导引:

01 网络安全技术学习路线(附书籍推荐)

02 网络安全的职业路线

03 对新人的网络安全从业建议

01 网络安全技术学习路线(附书籍推荐)

CSDN图片有些压缩,如需下载导图,点击下方导图即可在这里插入图片描述

02 网络安全的职业路线

网络安全行业主要涉及两个方向、四类岗位。两个方向是甲方和乙方。所谓甲方是指企业内与IT相关的领域,所谓乙方是指安全厂商或服务商。四类岗位分别是安全产品研发、安全研究、安全管理、安全产品营销。在此,我们只说明前三类岗位的发展路线。

1. 研发路线

软件工程师是安全行业需求量最多的岗位,主要负责对产品的设计和实现。与其他行业的研发岗位类似,网络安全研发工程师主要职责包括系统开发、测试和文档编写,高级别工程师同时负责把握系统架构和前沿技术。

研发又分为前端和后端,从整个行业来看,前端工程师比后端工程师更加缺乏;当然,最受欢迎的是全栈工程师。根据不同的产品线,研发工程师需要对网络安全领域知识(即业务)有不同程度的了解,包括网络协议、网络攻防原理以及Linux内核等。(国内优秀的C高级工程师太过稀缺,而C是网络安全的“官方语言”。)

  • 研发岗位的职业路线: 初级工程师→中级工程师→高级工程师→架构师→首席架构师→CTO/CSO。

2ce58998ae9d4a90f57e4dfe94bee262.png

Linux网络安全精要

作者:威廉·罗斯韦尔 丹尼斯·金赛

译者:王跃东 王云午

推荐语: 本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分,从Linux基础讲起,涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority2019年评选的“学习Linux最适合的10本新书”,并且涉及CompTIALinux+和LPIC-1考试的关键主题。

54b2b9cbd766ae593ace8697d3c77294.png

网络安全与攻防策略

作者:尤里·迪奥赫内斯 埃达尔·奥兹卡

译者:赵宏伟 王建国 韩春侠 姚领田 等

推荐语: 本书涵盖了新的安全威胁和防御机制,包括对云安全态势管理(Cloud Security Posture Management,CSPM)的概述和对当前威胁形势的评估,另外还重点介绍了新的物联网威胁和加密的相关内容。

ccb529159be6cfac29f26a985724b1e2.png

CSO进阶之路

从安全工程师到首席安全官

作者:张威 张耀疆 赵锐 等

推荐语: 本书是一部面向各层次网络安全从业人员的职业晋升实战宝典。作者融合自己丰富的工程实践经验,详细阐述了从安全工程师晋升到首席安全官所需的知识和技能。在网络安全日益受到国家和企业重视之际,本书将成为你职场进阶的秘籍。

2. 研究路线

安全研究侧重于对某一个或几个方向进行深入研究,如漏洞挖掘、操作系统安全等。研究岗位通常不放在研发团队中,而放在较为独立的“安全实验室”。

做安全研究是否需要有研发能力呢?大部分安全研究岗位对开发技能有明确要求,在公司或学校(作为学生)从事安全研究更准确的称谓是“Research engineer”(研究工程师),他们既精通安全(业务),又有较强研发能力。

  • 研究岗位的职业路线: 初级研究员→中级研究员→高级研究员→顾问→科学家→首席科学家/CSO。

a1e05e5e967ae2dce0292b66907d11f1.png

互联网安全建设从0到1

作者:林鹏

推荐语: 这是一本适合从安全小白到企业安全负责人阅读的安全书籍,作者林鹏将自己多年丰富的安全经验融入此书,通俗易懂,雅俗共赏,既可作为安全工程师的工具手册,解决各类常见安全问题,也可以指导安全负责人如何从0到1系统地建设企业安全体系,非常值得推荐。

3. 管理路线

安全管理主要围绕企业的信息资产开展持续的风险控制工作,具体负责ISMS建设、安全运维、IT审计等。

管理方向要求从业者有全局视野,考虑得更多的是如何实现安全的木桶原理,在资源有限的情况下让所有木板达到相同的高度,需要有比较强的沟通和协调能力,同时对企业的业务要有比较深刻的认识。资深的安全管理人员是企业中最稀缺的人才。

  • 管理岗位的职业路线: 安全员→内审员→审计师→合规专家→CSO。

03 对新人的网络安全从业建议

这里给准备进入网络安全方向的从业者提出几点建议。

自2017年6月《网络安全法》颁布后,国家对信息安全领域愈发重视。了解这个行业需要先了解网络安全相关的技术、产品和服务,下面我们简单看一下。

  • 技术: 物理安全和运行安全技术、数据安全与内容安全技术、信息对抗技术。

  • 产品: 防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。

  • **服务:**包括安全集成、风险评估、渗透测试、合规性咨询、安全巡检、应急保障等专业信息安全服务。

69cdee02287bec494646f68a0038503c.png

Kali Linux高级渗透测试

(原书第3版)

作者:维杰·库马尔·维卢 罗伯特·贝格斯

译者:祝清意 蒋溢 罗文俊 李琪

推荐语: 原书第3版全新升级,Kali Linux渗透测试经典之作。本书从攻击者的角度来审视网络框架,详细介绍攻击者“杀链”采取的具体步骤,包含大量实例,并提供源码。

bddfad8f3c71222f9f6e0a6ec5fd82a8.png

Python安全攻防:渗透测试实战指南

作者:吴涛 方嘉明 吴荣德 徐焱 编著

推荐语: 在网络安全领域,是否具备编程能力是“脚本小子”和真正黑客的本质区别。本书围绕Python在网络安全渗透测试各个领域中的应用展开,通过大量图解,从实战攻防场景分析代码,帮助初学者快速掌握使用Python进行网络安全编程的方法,深入浅出地讲解如何在渗透测试中使用Python,使Python成为读者手中的神兵利器。MS08067安全实验室出品。

bc7e3f61390bfd6a61817d09f150c7dd.png

C++反汇编与逆向分析技术揭秘

(第2版)

作者:钱林松,张延清

推荐语: 这是一部系统讲解反汇编与逆向分析技术原理、流程、方法和实用技巧的著作。本书第1版出版于2011年,10年来畅销不衰,成为反汇编与逆向工程领域的标志性著作,被数十万安全工程师和C++工程师奉为瑰宝。在全球学术界和企业界都享有盛誉,故第2版得到了全球15位安全技术专家的倾力推荐。第2版在技术、工具和案例等方面做了大量的更新和补充。

另外,对于就业前置条件,要求专业基础扎实(本科知识十分基础,这既代表它并非与时俱进,同时也代表它十分重要,你的发展和进步完全依赖于你的基础是否牢固);英语至少要过四级,能作为工作语言当然最好,就业面会更广;以上就是这个专业的硬实力和软实力的结合。

还有一点,无论将来从事什么技能方向,一定要有有价值的项目经验积累,这里的项目不一定是指学校统一组织的项目,而是真实的落地项目,HR看了那么多模拟项目,对于模拟项目是不感兴趣的!哪怕你在校期间帮助老师管理过校园网或者大规模的机房等!

再就是,如果有机会,在毕业前可以积累一些安全行业的人脉,了解到业内的信息,这对于将来就业或者成长都会有帮助。

首先,需要树立个人职业目标,建议观察IT公司的各个职位职责,如产品经理、研发人员、售前工程师、售后工程师等。闭上眼睛想象一下自己以后想成为哪种人,哪种职业与自己的性格比较匹配。

找到自己的方向后,即可从自己的专业课里规划出重点要学习的内容,加入一些行业论坛,深入地了解要掌握的技术内容,为自己以后的求职做铺垫。

作为希望进入网络安全行业的年轻人,有一定开发基础并且网络相关知识扎实,这会让你的安全技能学习过程简单不少。你可以根据自身特点选择一个安全方向,如网络安全、移动安全、物联网安全、大数据安全等,在这些安全方向中,密码学都是必须掌握的,另外还要掌握Linux系统原理、攻防知识、逆向原理、漏洞分析技术等。

b8eb66208ac4fdc36c1a43e6c16f23d8.png

物联网安全

(原书第2版)

作者:布莱恩·罗素 德鲁·范·杜伦

译者:戴超 冷门 张兴超 刘江舟

推荐语: 从物联网安全建设的角度全面阐释物联网面临的安全挑战并提供有效解决方案 本书由资深的计算机安全专家撰写,全面阐释物联网面临的安全挑战及有效解决方案,为构建安全的物联网世界提供了一个切实可行的安全指南。

再看可以选择的企业类型,通常可以将其分为甲方企业和乙方企业。甲方企业是指传统的生产制造、服务与快消等传统企业,如联合利华、宝洁、上海家化、美特斯邦威等(它们一般都会设置信息部,为了支持企业内部的信息化建设与运维,会有一些专业IT人员来做开发与运维以及新的项目引进工作);乙方企业,即为甲方企业提供软件服务或集成服务的企业,如用友、金蝶、埃森哲、SAP、浪潮、海康威视、浙江大华等。

另外,考证要有目的性,不要白白浪费时间和金钱。你可以花一些时间去了解这些认证的获得条件、费用、考试大纲和往年的教材目录,再花一定时间规划自己到底适合哪个方向。因为你要在一个领域长远发展,必须要有兴趣的支撑。

接下来,就是选一个(决不能超过两个)去学习,甚至是看情况报培训班(有的是必须的)。

在安全方向的证书中有一定含金量的包括CISSP(注册信息系统安全专家,国际认可,需要有较长的安全工作经验)、CISP(注册信息安全专业人员,国家级的)、ISO27001,其他如CSSLP、CISAW、Security+、CISA,请记住考证是有目的性的,但不是目的,它也只是让你多了一个“敲门”工具,最终还是要通过自身的技术实力说话。

再提一点,近些年计算机软考中级也将信息安全单列出来进行认证,即“信息安全工程师”,可见国家对于信息安全的重视程度。

  • 对于专业通路: 助理工程师→中级工程师→高级工程师→专家,要熟悉专业及其在企业中的职能应用,在全面了解和掌握相关知识后,在行业、产品、职能等某个细分领域进行深耕和研究,十年磨一剑。

  • 对于管理通路: 组长→主管→经理→总监→总经理,可以根据行业、企业的情况向职能管理领域发展,除了专业能力的要求,还需要具备一定管理能力和沟通协调能力。

横向通路的具体方向可以有咨询、培训、人力资源、客户服务、售前咨询、市场营销等。

以上内容,部分选自《CSO 进阶之路:从安全工程师到首席安全官》3.2节,从网络安全新人到CSO的职业路径。

尾言

最后,上述的书籍&更多网络安全CSDN专属资料小伙伴们可以扫描下方获取哦!
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/101523.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

计算机毕业设计 it职业生涯规划系统的设计与实现 Javaweb项目 Java实战项目 前后端分离 文档报告 代码讲解 安装调试

🍊作者:计算机编程-吉哥 🍊简介:专业从事JavaWeb程序开发,微信小程序开发,定制化项目、 源码、代码讲解、文档撰写、ppt制作。做自己喜欢的事,生活就是快乐的。 🍊心愿:点…

动手学强化学习第2章多臂老虎机

2.1简介 多臂老虎机问题可以被看作简化版的强化学习问题。但是其只有动作和奖励没有状态信息,算是简化版的强化学习问题。 2.2问题介绍 2.2.1问题定义 在多臂老虎机(MAB)问题中,有一个有K根拉杆的老虎机,拉动每一根拉杆都对应一个关于奖励…

在 centos7 上安装Docker

1、检查linux内核 Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。 Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。 uname -r 2、使用 root 权限登录 Centos…

docker应用记录总结

一、前言 docker这类部署工具,久而久之不使用非常容易忘记,甚至连操作命令都容易忘记。网上也有比较全的docker使用教程。这里做一个记录总结,纯属是温故知新。 二、docker部署应用 1、docker印象 docker首先让我想到的是是虚拟化技术&…

踩雷react-useRef钩子函数

今天测试提了一个bug,之前做的有个需求,在触发事件发起请求后,成功响应返回的新的数据没有第一时间渲染到网页上。 方法也都成功更新了数据,就是渲染会慢1-2分钟,排错排了老半天,最后找到了原因。 一般情…

SpringBoot和Hibernate——如何提高数据库性能

摘要:本文由葡萄城技术团队发布。转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具、解决方案和服务,赋能开发者。 前言 在软件开发领域,性能是重中之重。无论您是构建小型 Web 应用程序还是大型企业系统…

单目标应用:遗传算法(Genetic Algorithm,GA)求解微电网优化MATLAB

一、微网系统运行优化模型 微电网优化模型介绍: 微电网多目标优化调度模型简介_IT猿手的博客-CSDN博客 二、遗传算法GA 遗传算法(Genetic Algorithm,GA)起源于对生物系统所进行的计算机模拟研究,是一种随机全局搜索…

【Java 进阶篇】JavaScript 数据类型详解

JavaScript是一种弱类型脚本语言,具有动态类型。这意味着JavaScript中的变量可以容纳不同类型的数据,并且它们的类型可以在运行时更改。在本文中,我们将深入探讨JavaScript中的数据类型,包括原始数据类型和引用数据类型&#xff0…

安科瑞ARB5系列弧光保护装置,智能电弧光保护,保障用电安全

安科瑞虞佳豪壹捌柒陆壹伍玖玖零玖叁 什么是弧光 电弧是放电过程中发生的一种现象,当两点之间的电压超过其工频绝缘强度极限时就会发生。当适当的条件出现时,一个携带着电流的等离子产生,直到电源侧的保护设备断开才会消失。空气在通常条件…

【ARM CoreLink 系列 6 -- DMC-400控制器简介】

文章目录 1.1 DMC-400 简介1.1.1 DFI(DDR PHY Interface)1.1.2 DFI 接口组1.1.3 DMC-400 兼容协议1.1.4 DMC-400 特性1.1.5 DMC-400 Interface 1.1 DMC-400 简介 DMC-400是一个由ARM开发、测试和授权的动态内存控制器,同时 DMC-400也是一个符…

git 回滚到指定版本

第一步:找到指定的需要回滚的版本的版本号 项目终端输入命令git log --oneline 第二步:使用git命令回滚到指定的版本 git reset --hard 版本号 第三步:此时再推到远程仓库用git push 会报错,需要用git push -f强推上去才可以哦

Swagger-go学习笔记

目录 Swagger的作用背景Swagger介绍 Swagger的基本使用1. 使用步骤2. 添加注释3. 生成接口文档数据4. 引入gin-swagger5. 测试结果6. 使用Token Swagger-go的中文文档通用API信息API操作MIME类型参数类型数据类型 Swagger的作用 背景 在传统的前后端分离的项目中,…

vue3组件的通信方式

一、vue3组件通信方式 通信仓库地址:vue3_communication: 当前仓库为贾成豪老师使用组件通信案例 不管是vue2还是vue3,组件通信方式很重要,不管是项目还是面试都是经常用到的知识点。 比如:vue2组件通信方式 props:可以实现父子组件、子父组件、甚至兄弟组件通信 自定义事件:可…

C语言自定义类型_枚举联合(3)

目录 枚举 什么是枚举类型? 枚举的声明 枚举的定义 枚举的优点 枚举的使用 联合(共用体) 什么是联合呢? 联合类型的定义 联合的特点 联合使用 联合大小的计算 联合的应用 今天接着我们来结束自定义类型。&#x1f19…

Flink之Watermark源码解析

1. WaterMark源码分析 在Flink官网中介绍watermark和数据是异步处理的,通过分析源码得知这个说法不够准确或者说不够详细,这个异步处理要分为两种情况: watermark源头watermark下游 这两种情况的处理方式并不相同,在watermark的源头确实是异步处理的,但是在下游只是做的判断,这…

TensorFlow学习:在web前端如何使用Keras 模型

前言 在上篇文章 TensorFlow学习:使用官方模型进行图像分类、使用自己的数据对模型进行微调中我们学习了如何使用官方模型,以及使用自己的数据微调模型。 但是吧,代码一直是跑在Python里,而我本身是做前端开发的。我是很想让它在…

es elasticsearch 基础

es https://www.elastic.co/guide/en/elasticsearch/reference/6.8/getting-started.html 倒排索引: 正排–>从目录到文章内容 倒排–>内容到目录文章标题 if we dont need full text search ,we dont need to create 倒排 using text type 分词&#xff1a…

C语言-贪吃蛇 1.输入控制ncurse

一、为什么要用nurse C语言中的gets()、scanf()、getchar()等函数是在用户输入后需要按下Enter键才能执行代码,而贪吃蛇要求按下按键后立即对蛇的方向进行操作,所以根据贪吃蛇功能的需求引入ncurse,让用户输入后就能让蛇进行对应的行动。 二、…

10.本项目的简单介绍及所用工具

本项目的简单介绍及所用工具 本项目的层次架构适合初学者或者有一些基础的同学,项目整体简单明了,有着非常严谨的逻辑思维,并且在前面文章中也讲了一些项目中所需要的软件安装配置以及一些前置的在本项目中所需要的java基础知识。 项目名称 …

8路高速光栅尺磁栅尺编码器4倍频计数转Modbus TCP网络模块 YL99-RJ45

特点: ● 光栅尺磁栅尺解码转换成标准Modbus TCP协议 ● 高速光栅尺磁栅尺4倍频计数,频率可达5MHz ● 模块可以输出5V的电源给光栅尺或传感器供电 ● 支持8个光栅尺同时计数,可识别正反转 ● 可以设置作为16路独立DI高速计数器 ● 可网…