前言
简单自我介绍一下,我老刘,37岁失业的985硕士 ,13年其实可以直接入编的我,其实都不需要考试了,可以直接入职,但是我并没有选择去,后面直接选择了新闻周刊干了四年,后面换了一家公司因为转正后KPI没有完成,所以被辞退了......在这后,2021我下载了所有的招聘软件,沟通不少于2000+公司,受邀的估计也就是10家不到,不是已读不回,就是根本未读,甚至到了二面,三面,以前从来不觉得小公司需要二面三面,但是大boss直接面试我还是没有让我通过面试,自己也尝试过投资,开店,都以失败告终,我知道自己很折腾,但是必须这样,人不能安逸于现状,我很于郁闷,等到疫情开放,我也送过外卖,但是小哥少,可以自己随意选单,但是3个月后,发现这个行业也似乎开始难做了,甚至单都抢不到了。后面我又放弃了外卖行业,我甚至想过去做道士,但......事实是,我超龄了,嗯,对做道士都超龄的我改何去何从....
在一次意外的情况下,我看到了这样一篇报道,
网安岗位分布现状
智联招聘最新的数据统计显示,纵使很多大型企业近两年在逐步减少单个岗位的人才招聘数量,但各大政企机构对安全岗位的人才需求愈发精确,这可以使网络安全人才能够根据自身技能优势,更好的选择合适自己的职位。
从地域范围来看,网络安全人才,不论是需求还是供给,都多集中于北京、上海、深圳等一线城市。
无论是安全企业还是一般政企机构,招聘的网络安全人才的学历同样集中在本科和大专。
从用人单位的机构性质、所属行业来看,对网络安全人才需求量最大的行业是 IT类、民营企业。
从用人单位规模来看,100-499人的中小型政企机构对网络安全人才的需求量最大,占比约为30.1%。
通过对用人单位招聘岗位进行统计与分析发现,安全服务与运维类岗位需求量最多,占40.2%。如果你想尽快进入工作岗位,在取得大专或本科学历后,可以根据智联招聘的数据统计尝试向一线城市的IT类中小型民营企业投递简历,申请安全服务与运维类岗位。
我内心猛的一个念想,我就去知乎发了一句,37岁转行学什么比较好,然后就有人回答,可以接触网络安全,不仅就业岗位多,职位供不应求,薪资很高,这不是我想要的吗
网络安全基础真的很简单,是个人稍微认真点都能懂,这就是好多人说网络安全简单、易懂、好学,然后就是一顿浮夸的言论,误导那些小白,这里我就给那些轻浮的人泼一桶冷水,懂和学会是一码事吗?
先来说一下网络安全这个就业吧,面亲生经历,我是自学的网络安全,反正当时自我感觉良好,之后就又开始找工作,投了10家简历,欣赏了6家写字楼的酒店环境,所幸的是面的6家中有4家给了我offer,虽然工资都不高,但好歹我觉得我还不是那么一无是处,
如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享
这里详细的给大家说下,对于0基础的朋友,我是 怎么去学习网络安全。
学习网络安全有2条路可以选:
1.找个靠谱的培训机构去培训啦,你就什么都不用想了,跟着培训结构认真的学习就行了。(90%的人走的路线)
2.当然是自学啦,这里并不会给你推荐培训机构,今天讲的是怎么去自学软件测试。(10%的人走的路线)
如何自学
网络安全咋入门,我总是遇见很多人问这个问题,听很多人说在网上买了一本书,看了一些视频,但是感觉学得不好,而且进度慢,走了很多弯路。有句话说是方法不对,怎么努力都白费,今天我就说说自己对网络安全入门学习方法。
学网络安全一点都不难,因为Java编程的难度比他高出很多,我给很多人说过,这个网络安全的学习步骤,入门大致这样几步:
1.找一个你觉得适合自己的新手书籍,因为书都是很难看懂的,但是适合自己是可以的。
2.找一个有经验的人带你学习,如果想自学网络安全,可能性很小,而且这种事情尽量不要去做,几率很小的事情,尽量不要浪费时间。
3.一定要有一套系统化的学习规划,这个很重要,要知道每天学习什么,做什么作业。
具体的学习计划
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本上可以从事一份网络安全相关的工作,比如:渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你的等保模块学的好,还可以从事等保工程师。
薪资区间6k~15k
初级网络安全工程师
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,迄今为止,已经耗时1个月左右。你已经顺利成为了一名“脚本小子”。那么你还想接着往下探索吗?
中级or高级网络安全工程师(看自己能力)
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
首先零基础入门的同学:
①我建议你学习一门语言,在脚本语言上选择Python/PHP/Go/Java中的一种,对常用库进行编程学习
②搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
③Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,但是没必要看完,用Python编写漏洞的exp,然后写一个简单的网络爬虫
④PHP基本语法学习并书写一个简单的博客系统
⑤熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
⑥了解Bootstrap的布局或者CSS。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
