web安全渗透学到什么程度才能找到工作？

经常有人问我网络安全该怎么入门，按照什么学习步骤学最好，学到什么程度才能找到工作，所以我今天就抽时间写了这篇文章，希望能对你有帮助，看到最后有惊喜哦

其实在网络安全这个概念之上，还有一个更大的概念：信息安全。

工作岗位主要有以下

1. 网络安全工程师
2. 信息安全工程师
3. 风险评估工程师
4. 应急响应工程师
5. 系统集成工程师
6. 等保测试工程师
7. 安全运维工程师
8. 大数据安全工程师
9. 安全研究员
10. 滲透测试工程师
11. 代码审计工程师

安全研发

安全行业的研发岗主要有两种分类：

• 与安全业务关系不大的研发岗位
• 与安全业务紧密相关的研发岗位

你可以把网络安全理解成电商行业、教育行业等其他行业一样，每个行业都有自己的软件研发，网络安全作为一个行业也不例外，不同的是这个行业的研发就是开发与网络安全业务相关的软件。

既然如此，那其他行业通用的岗位在安全行业也是存在的，前端、后端、大数据分析等等，也就是属于上面的第一个分类，与安全业务关系不大的类型。这里我们重点关注下第二种，与安全业务紧密相关的研发岗位。

这个分类下面又可以分为两个子类型：

• 做安全产品开发，做防
• 做安全工具开发，做攻

安全行业要研发的产品，主要（但不限于）有下面这些：

• 防火墙、IDS、IPS
• WAF（Web网站应用防火墙）
• 数据库网关
• NTA（网络流量分析）
• SIEM（安全事件分析中心、态势感知）
• 大数据安全分析
• EDR（终端设备上的安全软件）
• DLP（数据泄漏防护）
• 杀毒软件
• 安全检测沙箱

开发这些产品用到的技术主要以C/C++、Java、Python三大技术栈为主，也有少部分的GoLang、Rust。

安全研发岗位，相对其他两个方向，对网络安全技术的要求要低一些（只是相对，部分产品的研发对安全技能要求并不低），甚至我见过不少公司的研发对安全一无所知。

在这种情况下，如果除了基本的开发功底以外，对网络安全技术有所了解，自然会是你面试这些岗位时的加分项。

信息安全可以从事的岗位

1.安全运维：

• 负责服务器及终端设备的维护
• 负责业务的安全风险评估和漏洞挖掘
• 负责安全事件的检查和实施

2.渗透测试：

• 负责渗透测试、风险评估工作的实施
• 提供网络安全攻防技术及应急响应工作
• 负责新技术的研究和产品，服务化落地工作

3.安全架构:

• 负责安全体系建设，定义安全模型
• 负责系统的安全架构规划和落地实施管控
• 负责各类安全问题和安全事件的跟踪分析

4.安全开发：

• 负责公司安全产品和工具的研发
• 负责部分自研安全平台的开发迭代工作
• 参与公司安全平台搭建的调研和开发

5.等保测评：

• 负责安全服务项目的安全评估工作
• 负责信息安全服务等级保护项目实施
• 协助客户完成等级保护实施流程

6.安全管理：

• 负责信息安全相关流程、规范、标准的制定和评审
• 负责公司整体安全体系建设

网络安全工程师的优势也非常明显，职业寿命长；他们工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，会越老越吃香。发展空间大；

在企业内部，网络工程师基本处于地位高、待遇高。就业面广，一专多能，实践经验适用于各个领域。他们掌握着企业核心网络架构、安全技术，具有不可替代的竞争优势，所以发展前景是巨大的，所以你根本无需担心未来的就业问题。

书籍教材

网络安全/Web安全/渗透测试推荐书单：

视频学习

安全入门：

实战案例：

工具

SRC技术文档

面试题库

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多。

大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2022密码学/隐身术/PWN技术手册大全