对于求职者最关心的薪资问题,从《19年中国网络安全与功能安全人才白皮书》中可以看出,19年我国网络安全人才的平均年薪为24.29万元。
而随着网络安全市场规模的扩大,市场需求的增高,网络安全人才的薪资还会进一步增加。
学什么?
成为网络安全工程师,需要经历3各阶段:初级安全工程师→中级安全工程师→高级安全工程师,每一阶段需要掌握的技术点也各不相同,因而如果你想成为行业里的“尖子生”,必须要掌握更多知识,成为一个复合型人才。
想知道网络安全学什么,怎么学。首先,你要知道网络安全是个很全面的岗位和学科,所以包含的内容非常广,大致包含以下核心技能:
渗透测试、代码审计、安全解决方案、安全开发、应急响应、全链路攻防渗透、主动布防、态势感知、信息收集、自动化工具使用
其次,你要了解网络安全它不是一个可以停止的岗位和学科,所以你要根据每一年市面上新增的技能来丰富自己的能力,近年来市面上大致新增了以下技能:
Docker容器安全、CSRF攻防、全链路攻防渗透、WAF绕过、代码审计、应急响应、数据库安全、漏洞扫描、预警防护、主动布防等
最后我们再来谈谈网络安全到底需要学什么?
一、基础前置知识
网络基础
TCP/IP网络基础、网络设备概念MAC、网桥、交换机工作原理、VLAN及其工作机制
Linux基础
冯诺依曼体系、Linux虚拟化平台、Shell、Linux命令、VIM编辑器、运维必备技能等一系列Linux相关基础知识
二、网络安全入门核心知识
安全趋势概览
趋势、环境、法律法规、就业环境、发展前景等等
网络安全基础
Html、Javascript入门学习
PHP入门学习
环境搭建、代码工具、基本语法、函数等
MySQL
数据库基本操作、数据字段操作、数据库表操作、数据类型等
Docker安全
Docker介绍、Docker基本命令、使用Docker搭建实验环境
三、信息安全基础
渗透测试
Web应用程序安全与风险、攻防环境搭建、Web应用程序技术、渗透测试之信息收集
四、信息安全工具使用
渗透测试必备工具
漏洞扫描原理及X-Scan使用、Web漏洞扫描、系统漏洞扫描、Burp安装与配置
Kail之MSF渗透测试
MSF服务漏洞攻防、基本命令、后续权限渗透等
五、渗透测试
SQL注入漏洞攻防
SQL注入攻击原理、提交方式、union、Access手工注入、Cookie、public、sqlmap
Xxx漏洞攻防
Xss基本概念和原理介绍、盲打、防御绕过、安全防御、钓鱼测试、平台搭建等
CSRF攻防
除此之外,还有代码审计、等保、风险评估、安全巡检、应急响应、安全开发就不一一展开说了。
另外关键的一点是K8S安全:K8S简介、组件介绍、安全机制、安全加固、云原生安全、云安全架构等内容也需要掌握。