一、学习建议
1.了解基础概念:
开始之前,了解网络安全的基本概念和术语是很重要的。你可以查找网络安全入门教程或在线课程,了解网络安全领域的基本概念,如黑客、漏洞、攻击类型等。
2.网络基础知识:
学习计算机网络基础知识,了解网络通信原理,不同网络协议(如TCP/IP)的工作方式,以及网络拓扑结构等。
3.操作系统知识:
了解常见的操作系统,特别是Windows和Linux。掌握基本的命令行操作和系统管理技能。
4.编程和脚本语言:
学习编程语言是学习网络安全的重要一环。推荐选择Python作为入门语言,因为它在网络安全领域中应用广泛,并且易于学习。现在安全工具也常用go-lang语言,现在也可以用go语言进行入门学习,并使用go语言编写简易安全工具。
5.网络安全基础知识:
学习网络安全的基础知识,包括密码学、漏洞利用、防御策略等。你可以找一些网络安全入门教程或书籍。
6.参与在线课程或培训:
在线课程和培训可以帮助你系统地学习网络安全知识,同时提供实践机会和项目。
7.CTF比赛:
参加CTF(Capture The Flag)挑战赛是学习网络安全的一种很好的方式。CTF挑战模拟真实的网络攻防场景,帮助你在实践中学习解决问题的技能。
8.参与安全社区:
加入网络安全社区,和其他学习者、专业人士交流。在这些社区中,你可以获得更多资源、经验分享和学习建议。
9.保持学习状态:
网络安全是一个不断发展的领域,要保持学习状态,关注新的安全威胁、技术和解决方案。
10.遵守法律和道德:
学习网络安全是为了更好地保护网络,务必明白在进行安全研究或测试时要遵守法律和道德标准。
最重要的是,网络安全是一个涉及众多领域的综合性学科,需要持续的学习和实践。不要期望一蹴而就,保持耐心和热情,坚持不懈地学习,你将能逐渐掌握网络安全的技能。
当以上网络安全基础学校了解之后,可以根据兴趣选择喜欢的方向,每个人的经历有限需要选择一个方向并坚持下去,也可以选择一个方向之后不断补充其他知识提高融合贯通提高竞争力,常见的方向包括不限于:
-网络防御和攻击检测(包括防火墙、入侵检测系统IDS、入侵防御系统IPS等技术,用于防止和检测网络攻击和入侵,常对应的甲方的职位是基础安全工程师)
-漏洞评估和渗透测试(寻找系统和应用程序中的漏洞,进行渗透测试,模拟黑客攻击,评估网络和系统安全性,常对应的甲方职位是应用安全工程师、安全工程师、信息安全工程师,常对应的乙方岗位安全服务工程师)
-数字取证和应急响应(数字取证专家通过分析计算机和网络数据,帮助调查和解决网络犯罪事件。应急响应负责在遭受攻击时快速响应,减少损失并恢复受影响的系统,数字取证常对应的职位为取证专家、应急响应专家、蓝队)
-加密与密码学(研究和开发加密算法和协议,保护敏感数据在传输和存储中的安全,常对应的职位是安全研究、逆向破解工程师)
-安全开发与安全编程(开发和编写安全的应用程序和软件,防止常见的安全漏洞攻击,对应的职位为安全开发工程师)
-网络安全管理与策略(指定组织的网络安全政策和规程,确保网络安全合规性,并进行风险评估和管理,常见职位安全合规工程师、等保测评工程师、风险评估专家)
还有最近的新方向物联网(IOT)安全(针对物联网设备的安全性进行研究和保护,防止物联网设备成为网络攻击的入口)、云安全(研究和实施保护云计算环境和服务的安全措施)、车联网安全(对智能汽车相关联网应用及基础设施的攻击与研究),一般职位都是安全研究员的不同方向。
最后建议还是专精一个方向,坚定1万个小时定律,最后成为某个领域的专家,我比较建议从渗透测试开始,从web应用开始进行渗透学习,比较容易入门,等入门之后可以扩展到小程序、app的渗透测试,有了成就感之后可以在深入其他方向,很多人都是入门难然后就放弃了。
二、求职建议
想要求职最直接的建议就是看各种招聘软件,看对应的要求然后一个一个的对过去,感觉满足70%要求,就可以试这提交简历
首先简历选一个好的模板,可以私信找我获取我的简历模板
好的简历要素包括:
你的姓名
联系方式:手机/邮箱]
[个人博客链接/Github链接]
职业目标:
[简短描述你的职业目标,例如:“寻求网络安全职位,致力于保护企业网络和数据免受未授权访问和攻击。”]
教育背景:
[学位],[学校名称],[毕业年份],[专业]
学校经历简述:
相关认证:(时间由近到远)
- [认证名称],[颁发机构],[认证年份]
- [认证名称],[颁发机构],[认证年份]
(根据你的实际情况列出所获得的网络安全相关认证)
技能:
- 熟悉网络安全概念和攻击类型
- 精通网络防御技术,包括防火墙、IDS/IPS等
- 掌握渗透测试和漏洞评估技术
- 熟练使用Python编程语言进行安全编程
- 理解加密技术和安全协议
- 具备数字取证和应急响应知识
- 熟悉云安全原理和实践
- 熟悉常见的安全工具,如Nmap、Metasploit等
项目经验:
[项目名称]
- 项目描述:简要描述该项目的目标和范围。
- 负责内容:描述你在项目中承担的角色和负责的任务。
- 技术应用:列出你在项目中使用的关键技术和工具。
工作经历:(时间由近到远)
[公司名称],[工作时间]
[职位名称]
- 负责处理和管理公司网络安全事务,确保网络和系统的安全性。
- 实施漏洞评估和渗透测试,提供系统安全改进建议。
- 配置和维护防火墙、IDS/IPS等安全设备。
其他技能:
- [其他技能1]
- [其他技能2]
(根据你的情况,列出其他与网络安全相关的技能)
个人特点:(如果简历超了这里建议去除,改到面试自我介绍中说明
- 强烈的学习热情和自主学习能力
- 出色的问题解决和分析能力
- 良好的团队合作和沟通能力
- 良好的时间管理和组织能力
附加信息:其他优势说明
简历语言要精炼,简历页数控制2页以内
还要注意的是简历的文件名称,建议[姓名-职位-联系方式],应届生在加上学校和专业,其他可以写学历、工作年限、工作意向地
请根据你自己的教育、技能、项目经验和个人情况填写以上简历模板,突出与网络安全相关的内容,使你的简历更具吸引力。记得简历要简洁明了,突出重点,以便于招聘人员快速了解你的技能和经历。祝你成功地进入网络安全领域!
简历的优势项:
相关认证:
考虑获得一些与网络安全相关的认证,如CISP、CISSP、NISP、ISO27001等。这些认证可以增加你的简历吸引力,并证明你在特定领域的专业知识。
CTF比赛和项目:
参加网络安全竞赛(CTF比赛)或自己进行安全项目练习,这有助于你锻炼技能、增加经验并建立实际项目经验,如果有名次建议把名次单独提炼出来,没有名词就写到项目经验中
个人项目和GitHub:
在GitHub等平台上创建自己的个人项目,展示你的编程和安全技能。
网络安全社区参与/安全会议:
加入网络安全社区、论坛和线上群组,与其他网络安全专业人士交流,分享经验和学习最新行业动态。参加网络安全行业的招聘活动和安全会议,这是与行业从业者面对面交流和拓展人脉的好机会。如果在安全社区中有高赞的文章或有影响力的文章也可以写到简历上,其次如果在安全会议中有议题的演出也可以补充到简历上。
自我介绍:
刚毕业
介绍姓名、学校、专业,参与学校项目及主要负责的内容,个人优势,取得证书奖励等
有工作经验
介绍姓名,工作经历主要描述公司名及公司业务背景公司人数,从事的职位及岗位职责等,项目经验及亮点主要负责的项目部分,个人优势及背景亮点
三、最小可行性方向
要知道时间是有限的,如果你很想验证自己适不适合网络安全或者不知道能不能从业网络安全的职位,以下是我基于自己的经验给你的一点推荐,可以基于自己的实际情况酌情参考(紧急避险说明,每个人的决策都是基于前几十年的经验来的,可能几年前我这么选择可以达成一个很好的结果,在未来的情况可能就无法适用了,还是建议每个人要对自己的人生负责,对自己的每个决策都要深思之后才进行。)
首先分情况:
还没毕业
建议1:建议花1个月时间不管看b站搜索网安视频、各大论坛看网安基础知识,学会基础安全概念,然后找到你学校城市的网络安全公司,去投递实习岗位,在岗位上一般会有项目经理或者公司前辈,他们一般都是安全从业经历好几年了,有什么问题就赶紧找他们沟通,尽量跟他们处好关系,什么问题都问下,比如,未来的安全热门方向、然后渗透测试工具怎么用、抓包怎么抓、打点有没有什么姿势等,然后做项目,有什么项目也可以积极的去做增加简历的项目经验。实习可能3个月之后,你大概也能了解自己适不适合这个行业,或者以后想不想从事这个行业,如果不想尽早准备其他的方向。
建议2:如果你的学校本身有一些安全的社团或者比随的团队,可以去参与CTF比赛、网络安全竞赛。
建议3:以上两种都是有前辈有团队,还有一种就是可以真实的检验你的学习成果的方式就是,甲方的src或众测平台,上面会发布真实企业的渗透测试项目,你可以尝试下。
建议4:如果你本身的专业跟开发有关,还想跟安全靠近,大可参与下安全工具的开源项目,如何找安全开源项目,首先可以自己尝试写安全工具开源到Github或者加一些安全群他们经常谈论什么安全项目可以尝试提供pr。
基于以上建议,如果你的行动力比较强的话在你毕业之前或坚持一段时间后,一定能明确自己的方向,并积累相关的经验。
应届生已经毕业
这个时候比较可行的建议,只能说疯狂准备面试,疯狂进行校招,推荐可以关注下各大公司的招聘公众号,如xx招聘、xxhr等关键字或搜索官网找校招的网址,还有一些国企的招聘也会在官网发布,还有一些聚合平台、招聘平台(国聘网、中智招聘、银行招聘等),然后你说你想尝试考公考编,提前关注下公考雷达聚合平台等,查看要求,还有考试的科目等
相关行业转行
最常见的是从开发转行到安全,这个路径也是相对比较容易的,开发比较推荐的岗位有两个,一是安全研发,研发一些安全工具化、安全平台,二是安全研究的代码审计岗位,依托开发经验可以更加快速的入行。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~