我目前转行网络安全两年,没啥天分,全靠努力,基本能够得上中级的水平了。看到大家对转行网络安全挺感兴趣,也有挺多争议,想把我的建议和经验告诉大家。
有很多人觉得网络安全已经饱和了,现在选择这个工作,以后没有好发展。但其实大家所说的“饱和”“过剩”,都是指低端人才的过多饱和。
并且你会发现很多行业都是这样,最简单的工作最低端的工作竞争是最大的,因为大部分人都喜欢走容易走的路、都喜欢做简单的事情。所以,数量积累到一定程度之后,需求并没有跟得上数量的增加,就会造成拥挤,然后就会出现很多人认为找不到工作、或者认为这个行业已经饱和的现象。
一些初级网络安全工程师的工作内容可能就是ctrl+c、ctrl+v,最了解的软件就是world、Excel。自己手上没有漏洞,也挖不出漏洞。网络安全行业虽然是近十年才慢慢发展起来的,但我们需要的人才不能一直都停留在初级阶段,而是越来越需要中高级人才。
为什么计算机基础很重要?为什么至少要精通一门编程语言?
因为基础的内容能够让你走得更远。有很多人能够通过一些方法找到工作,但是他们通常工作之后并不会有太大的提升。因为他们的基础薄弱,很难在工作中举一反三学到知识,也很难在工作之外自律地学习。
其实毫不避讳的说,大部分人都不会在一个行业里面特别久,因为一个人选择转行时非常正常的事情。这个社会上任何行业的大部分人都不会从年轻到老一直在一个行业待着,这是必然的。
有很多人选择网络安全,学习网络安全,并不是因为他们对网络安全有多热爱,对技术有多高的追求,而是因为在**目前这个阶段来说,选择网络安全的工作是他们的“最优解”。**很多人不知道自己未来的路在哪里,也不知道自己愿意干什么、想要干什么,而网络安全的工作岗位多、薪资待遇相对来说也高很多,最基本的安全服务的岗位薪资都在8-10K,所以有很多人会选择来学习网络安全。
但不可否认,这只是暂时的。一些对网络安全没兴趣、对技术没感觉的人迟早也会选择做其他事情。
因为人的一生会遇到很多人、会有很多选择的机会,或许他们在网络安全行业里面干了三五年遇到了更好的机会、更适合自己、赚的钱更多、自己也更喜欢,那么选择转行是必然。所以,如果你选择了某一行业,不要想着一定要在这个行业里面干一辈子,千万不要自己把自己给限制了,转行是一个大概率事件。
目前来看,很多人在自己的行业都是干不长久的,或许因为没兴趣、或许因为不适合,几年之后迟早会有转行的想法。
而且对于一些人来说,目前的选择网络安全只是“过渡”而已,就更不用过去担心以后的事情了。现在能做的就是认真把网络安全的知识学好,学扎实,努力培养自己对网络安全的兴趣。
目前国内的情况是很多人愿意从事网络安全工作,因为初级的工作确实比较简单,再加上薪资待遇比很多其他行业要高得多。
所以从普通打工人的角度来看,选择网络安全确实是高薪行业,性价比很高,于是大家自然愿意往网络安全行业挤,即使知道目前行业的人也很多。
我们这个行业就是时代向数字化、智能化、科技化不断深度发展的、是不可逆的。
虽然目前国际形势不稳定、就业经济环境都不好,但这只是时代发展遇到的小阻力。如果我们把时间轴拉长来看,任何国家任何个人都不能阻止时代继续向着数字化、智能化发展的脚步。
那么现在网络安全向各个行业领域渗透也只是刚刚开始,医疗、教育、金融、交通、旅游、工业等等,技术只会越来越先进,这是必然,所以未来各行各业对网络安全人才的需求完全是不可估量的。
技术发展越深,就越需要高级技术人才,所以技术真的是可以做一辈子的工作。
**
**
总结一下,如果你是短期的“最优解”,那么你完全不需要考虑今后的事情,因为你可能不会在这个行业长久的做下去,反正现在也找不到更好的事情做,那就学好网络安全技术先干着再说。如果你是以后想要长期在网络安全行业发展的,那你就把底子基础打好,以后向中高级发展,中高级肯定是非常缺人的,根本没什么竞争。
而中高级人才都是从初级过来的,不断有初级的退场,也不断有初级的进阶中高级,这是人才的流动过程。所以说网络安全人才饱和不饱和根本没有任何现实意义,因为任何行业都需要不断有人进来、不断有人退出。有的人找到了自己非常喜欢的事做,有的人一辈子没有找到自己喜欢的事情做,这个就看自己的造化了。
所以,不要再想饱和不饱和的问题了。如果说饱和,那么现在没有任何一个行业是不饱和的。想要减少竞争,那就往高处走。
只要在底层呆着,那么就永远充斥着大量的竞争。
**
**
我是大专,自考本科学历,在学校学了旅游。临近毕业的时候选了网络安全,虽然导游能够到处旅游,但是又累又不讨好。作为90后的我,还是更喜欢办公室的工作,有空调吹,也能多赚一点钱更好。
下面分享一下我的转行经验,希望你们学习的时候不至于走那么多弯路。
刚开始学习的时候,通常都会遇到一个问题难以解决,解决这个问题的时候,又会发现出现了另一个问题,等到所有问题都解决了,五六个小时都过去了。
更难受的是,有时候一天的时间根本找不出一个问题,这种花费时间、精力还得不到回报的状态,随时随地都会让你心态爆炸。学习期间,你会觉得自己不行、觉得自己笨,会疯狂否定自己,对自己产生严重的怀疑。
我当时的解决方案是通过同学的各种关系找到已经在这行工作的同学,有什么问题就去问他,基本上五分钟之内都可以解决,但是学习效率也没有得到很大的提升。因为他也有自己的工作,空闲时间看到消息就会回我,忙的时候我也有可能会等很久。不过总的来说,比自己一个人学效率高多了。
如果你是自学,前期学习的时候一定要找个人带一下,否则进入误区、钻了牛角尖,那么你就很难坚持下去了。
最好的方法其实是找个线下的培训班,如果我不是因为经济原因,我一定会选择培训。毕竟培训是新手入门最快的一条路。不过也不能随便选择,要选小班面授的,学习周期在三个月左右的。如果能有自主研发的靶场平台,能够提供真实网站授权作为渗透测试支撑的就更好了。
下面是我当年学习时总结的学习路线,年代久远,很多内容已经记不清了,如果你在学习网络安全,那么可以进行参考。
计算机基础知识:了解计算机体系结构、操作系统、计算机网络等基础知识。
编程语言:掌握一门编程语言,例如Python、Java等。
网络协议:深入了解TCP/IP协议族,包括各层协议、数据包格式、传输流程等。
渗透测试:学习渗透测试方法,包括信息收集、漏洞扫描、渗透攻击、漏洞利用等。
加密技术:掌握常见的加密算法、加密协议,了解数字证书、SSL/TLS协议等。
安全工具:掌握各种网络安全工具的使用,例如nmap、Wireshark、Metasploit等。
网络安全架构:学习网络安全架构设计原则、防御策略、安全事件响应等。
恶意代码分析:学习分析恶意代码的方法,包括静态分析和动态分析。
漏洞研究:了解漏洞研究方法和工具,学习如何发现漏洞并进行利用。
社会工程学:了解社会工程学的基础知识,包括人类心理、欺骗、社交工程等。
以上是一个初步的学习路线图,具体学习内容和深度还需根据你的个人兴趣和学习目标来确定。
另外,学习网络安全一定要关注网络安全领域最新的技术和漏洞,一定要多进行实战,多找靶场练习!保持学习的热情和动力!
最后
统计数据显示,目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它!一定会对你的学习有所帮助!
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.信息安全工程师备考大礼包
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享