来自一个敲了5年代码的网络安全工程师的自述(目前薪资20K)

这篇具有很好参考价值的文章主要介绍了来自一个敲了5年代码的网络安全工程师的自述(目前薪资20K)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

本人是一名敲了5年半代码的网络安全工程师,目前在杭州工作,月薪目前是在20.6K左右,经历过两次跳槽,第一次跳槽拿到了12K的offer,第二次跳槽拿到18K的offer。一直到目前为止的20K左右。说到这里再给大家提个醒,跳槽的时候切记没拿到下家的offer千万不要想着裸辞,不然你就会面临个特别尴尬的处境,具体也就不细说了,懂的人自然懂!

下面来介绍介绍自己的经历

本人上的大专(后来自学考了本科)在学校是学旅游的,接触过工业编程。临近毕业的时候选择了网络安全技术,因为嫌弃导游太累了且不讨好,所以我就给辞了,说实在话,作为90后的我,还是喜欢做办公室的工作,有空调吹,我很现实,就是想多赚一点钱。

今天通过这篇文章,其实只是希望给大家分享一下我学习的心得,因为我非常清楚自学会走很多弯路,所以希望可以通过自己的经历,让大家稍微少走一点弯路,早日把技术学成

开始时有一个很重要的问题就是随时都可能出现学习心态爆炸的问题,主要是因为遇到一个问题无法解决,自己琢磨了五六个小时都看不出是什么问题,一天的时间都花在这个小问题上面,就会觉得自己笨,自己不行,对自己产生了严重的怀疑。而这种情况几乎是每天都发生,因为自己从未接触过这方面的知识,所以根本找不出问题在哪里。我的解决方案是在网上找了一个大牛做师傅,有问题可以去问他一下,基本上一个问题在五分钟之内就可以解决,大大地提高了学习的效率,当时我的一个想法是,无论做什么,前期真的都需要一个有经验的人带一带,不然自己一个人很容易钻牛角尖,走入一个误区出不来

如果找不到技术大牛带你的话,我个人认为参加培训班是新手入门最快的一条捷径,但是有一些线下速成培训班,听一些参加过的同学说过感受就跟自学差不多一个班里人还很多,有的培训班是放视频,有的培训班是电子白板讲课,都是跟看视频差不多。下课之后有一个助教看着班级,每个同学都是自己学自己的,有的坚持不了就趴着睡觉,最后能找到工作的没有几个,这样的培训班其实完全没必要参加,选择培训机构的话一定要选小班面授的培训机构,周期一般都在两个月左右,参加之前一定要看一下他们的课程大纲,最好网络基础板块,web渗透板块,Kali和Linux都要涉及到,实战的话如果能有自主研发的攻防平台和靶机,而且能提供真实网站授权作为渗透测试支撑就更好了。

对于新入行小白来说

作为在网络安全行业工作了近5年,各种岗位都做过一遍的“资深程序员”来告诉你,网络安全不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。

只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别

进入正题

01.简单了解网络安全

说白了,网络安全就是指网络系统中的数据受到保护不被破坏。而我们从事网络信息安全工作的安全工程师,主要工作当然是设计程序来维护网络安全了。

网络安全工程师是一个统称,还包含很多职位,像安全产品工程师、安全分析师、数据恢复工程师、网络构架工程师、网络集成工程师、安全编程工程师等等。

所有工作内容包括安全评测、风险评估、安全服务、防火墙、入侵检测、云防护、系统攻防、代码审计等等。

当然了,这些职位跟你现阶段并没有什么关系,我只是想让你知道网络安全这个行业也是大有天地的。而你现在要做的是学好入门知识,等将来某一天,或许你就能接触到了。

02.网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.了解电脑基础

包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用。

别看东西很多,其实都是很简单的基础知识,看完都能掌握。计算机专业的同学都应该接触了解过,可以略过。没学过的同学也不要慌,可以在网上看点资料或者去B站看相关视频。

学到http和https抓包后能读懂它在说什么就行。

2.入手Web安全

web是对外开放的,自然成了黑客的重点关照对象,有事没事就来入侵一波,你说不管能行吗!

想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,看我标的重点哦!

总结: 努力和收获是成正比的,想要拿高薪你就要付出不亚于任何人的努力,突然想到齐先生的那句话:遇事不决,可问春风。话外意思就是你能不能自学成功,首先你得问问自己的本心,你的出发点是什么,从自学到放弃的人太多太多了,望自知!

   网络安全入门学习路线

其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。

1.网络安全法和了解电脑基础

网络安全需要写代码吗,web安全,网络,安全 其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...

别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 网络安全需要写代码吗,web安全,网络,安全 当然你也可以看下面这个视频教程仅展示部分截图: 网络安全需要写代码吗,web安全,网络,安全 学到http和https抓包后能读懂它在说什么就行。

2.网络基础和编程语言

网络安全需要写代码吗,web安全,网络,安全

3.入手Web安全

web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 网络安全需要写代码吗,web安全,网络,安全 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。

最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。

等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 网络安全需要写代码吗,web安全,网络,安全 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。

这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。

学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。

其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。

4.安全体系

网络安全需要写代码吗,web安全,网络,安全 不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。

所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

尾言

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

网络安全需要写代码吗,web安全,网络,安全文章来源地址https://www.toymoban.com/news/detail-532042.html

到了这里,关于来自一个敲了5年代码的网络安全工程师的自述(目前薪资20K)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 程序员能干到退休吗?写了40年代码的「骨灰级码农」给出了15条建议

    寒冬、裁员、降薪、996、秃头、最近几年这些词汇不断在各位码农的周围盘旋。 很多程序员对自己目前的状态干到困惑和焦虑,而且这好像是国内外程序们都会遇到的问题。 最近,在Reddit上,一位干了40年程序员的网友发表了对这一问题的看法,还总结了自己从业40年的经验

    2024年02月15日
    浏览(22)
  • 「网络安全」将会是下一个风口?这个“下饭神剧”值得一看!

    本文首发自「慕课网」,想了解更多IT干货内容,程序员圈内热闻,欢迎关注! 最近看了一部网剧《你安全吗》,市面上的剧集作品千千万,以网络安全为题材的还是第一次看到。 不过这部剧之所以能火,还真不是噱头 ,不是“依靠大数据拿捏丈夫出轨”、或者“男扮女装

    2023年04月09日
    浏览(15)
  • 【网络安全】一个漏洞2w+,网安副业挖SRC漏洞,站着把钱挣了!

    UP入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱! 注意,挖漏洞是需要授权的,没有授权的挖漏洞是违法的哦。 个人认为挖高危漏洞最好的途径就是参加官网

    2024年02月13日
    浏览(10)
  • SecGPT-Mini,一个在CPU上可体验的开源网络安全大模型

    SecGPT是由云起无垠推出的,全球首个针对网络安全设计的开源大模型。该模型基于13亿个参数构建,融合了大量安全相关数据集。经过在8台A100 GPU上超过一周时间的全量微调,这一模型于2023年底正式发布并开源。 自发布以来,该模型已在GitHub上获得超过800个star,引起了行业

    2024年04月09日
    浏览(34)
  • Istio是一个开源的基于 envoy proxy 的服务网格工具,它通过提供应用层面的流量管理和安全保障能力,帮助企业构建一个完整的服务网络体系

    作者:禅与计算机程序设计艺术 容器编排工具通常都提供微服务架构,其中包括服务注册与发现、负载均衡、流量控制和熔断等功能。随着云计算的普及,越来越多的人开始使用这些容器编排工具,包括Docker Swarm、Kubernetes、Mesos等。除了提供容器集群管理之外,许多容器编排

    2024年02月07日
    浏览(14)
  • 网络安全引言(网络安全概述、计算机安全、OSI安全体系、网络安全模型)

    1.1 网络中的“安全”问题 信息安全经历两大变革: 从物理和管理方法 转变成 自动化工具保护信息安全 终端普遍使用 网络传输数据并保证数据安全 网络中的“安全”问题 监听 截获 篡改 假冒 假冒网点 Email截取 否认 1.2 网络安全定义 网络安全是一个跨多门学科的综合性科

    2024年02月19日
    浏览(14)
  • 网络安全与IP安全网络安全

    网络安全 是指网络系统的硬件,软件以及系统中的数据收到的保护。 保护的基本属性为:机密性,身份认证,完整性和可用性; 基本特征:相对性,时效性,相关性,不确定性,复杂性和重要性。 在该方向主要研究如下领域: 入侵者如何攻击网络, 如何防护网络对抗攻击

    2024年02月04日
    浏览(18)
  • 信息安全:网络安全体系 与 网络安全模型.

    网络安全保障是一项复杂的系统工程,是安全策略、多种技术、管理方法和人员安全素质的综合。一般而言,网络安全体系是网络安全保障系统的最高层概念抽象,是由各种网络安全单元按照一定的规则组成的,共同实现网络安全的目标。网络安全体系包括法律法规政策文件

    2024年02月15日
    浏览(21)
  • 网络安全(网络安全)小白自学

    想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客! 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 无论网络、Web、移动、桌面、

    2024年02月05日
    浏览(19)
  • 【网络安全】-网络安全行业介绍

    网络安全,也称为信息技术安全,是保护计算机系统和网络不受信息泄露、盗窃或损坏以及硬件、软件或电子数据不受干扰或破坏的实践。现代社会对网络安全的需求越来越高,这是因为我们的个人、政府和企业活动越来越多地依赖于数字化网络。 数据保密性 :确保只有授

    2024年02月05日
    浏览(17)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包