网络安全学习路线(二)

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性。

本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出,如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,国内专门从事信息安全工作技术人才非常紧缺,可以说信息安全专业是十分具有发展前途的专业网络安全招聘企业、薪酬标准安全工程师的招聘已成为企业工作的必选项,所以这里没法一一列举所有在招聘的企业,这里以部分拼客学院毕业学员入职过的公司为例 =>

网络安全公司:华为、奇虎360、奇安信、绿盟科技、深信服、天融信、启明星辰、斗象科技(Freebuf)……

互联网公司:腾讯、阿里、百度、网易、YY、虎牙、4399、唯品会……

运营商/国企:中国移动、中国电信、中国联通、…….

系统集成商:神州数码、华讯网络、亚信科技、中通服科技…….

薪酬这块,根据岗位的入职薪酬来看,一般都是遵循:【安全研发 > 安全服务/渗透测试/Web渗透 > 安全售后/安全技术支持】。当然,不同类型的公司,发展过程中给出的薪酬也会有所差异,广深地区这边,根据学员入职安全岗位的整体情况来看,【互联网公司 > 网络/安全公司 ≈ 运营商/国企 > 系统/安全集成商 】,入职薪酬也有不同档次(年薪):8到12w、12到15w、15到20w、20到30w。

从这几年的安全薪酬趋势来看,应届刚入职的这个行业的起薪是越来越高了,想起 2013 年广州这边的学员刚入职某知名安全公司,那个时候才月薪5k ……

除了入职薪酬,如果要看发展势头和未来增长性的话,建议还是直接到类似拉勾网、智联、51Job之类的招聘网站,或者到企业的官网招聘页面,搜索以上所聊到的岗位名称或者公司,看他们的招聘需求,例如1到3年和3到5年不同工程师等级的薪酬差别。

  1. 网络安全学习导航3.1 法律法规政策知道在什么框架下行事《中华人民共和国刑法》

《中华人民共和国网络安全法》

《网络安全等级保护制度2.0》

3.2 国家政府机构知道谁在管事中央网络信息安全领导小组:http://www.cac.gov.cn/

国家互联网应急中心:http://www.cert.org.cn/

中国国家信息安全漏洞库:http://www.cnnvd.org.cn/

国家信息安全漏洞共享中心:http://www.cnvd.org.cn/

中国信息安全测评中心:http://www.itsec.gov.cn/

中国信息安全等级保护网:http://www.djbh.net/

中国反网络病毒联盟:https://www.anva.org.cn/

中国互联网络信息中心:http://www.cnnic.net.cn/

3.3 安全企业站点知道安全圈的主要玩家都有谁国外安全公司:

Fireeye:https://www.fireeye.com/

Checkpoint:https://www.checkpoint.com/

Fortinet(飞塔):http://www.fortinet.com.cn/

Palo Alto:https://www.paloaltonetworks.cn/

思科(安全):http://www.cisco.com/c/zh_cn/products/security/index.html

Juniper(瞻博网络):http://www.juniper.net/cn/zh/

国内安全公司:

绿盟科技:https://www.nsfocus.com/

启明星辰:https://www.venustech.com.cn/

深信服:http://www.sangfor.com.cn/

奇虎360:https://360.cn/

奇安信:https://www.qianxin.com/

天融信:https://www.topsec.com.cn/

山石网科:https://www.hillstonenet.com.cn/

知道创宇:https://www.yunaq.com/

安恒信息:https://www.dbappsecurity.com.cn/

火绒安全:https://www.huorong.cn/

蓝盾科技:http://www.bluedon.com/

科来:http://www.colasoft.com.cn/

3.4 安全媒体安全客:https://www.anquanke.com/

FreeBuf:https://www.freebuf.com/

E安全:https://www.easyaq.com/

3.5 安全工具sectool:http://sectools.org/

kali:https://www.kali.org/

nmap:https://nmap.org/

wireshark:https://www.wireshark.org/

metaspolit:https://www.metasploit.com/

nessus:http://www.tenable.com/

openvas:http://www.openvas.org/

sqlmap:http://sqlmap.org/

w3af:http://w3af.org/

burpsuite:https://portswigger.net/burp/

awvs:https://www.acunetix.com/

appscan:https://www.ibm.com/developerworks/cn/downloads/r/appscan/

shodan:https://www.shodan.io/

cobaltstrike:https://www.cobaltstrike.com/

masscan:https://github.com/robertdavidgraham/masscan

hydra:https://www.thc.org/thc-hydra/

John the Ripper:http://www.openwall.com/john

modsecurity:http://www.modsecurity.org/

3.6 安全标准/框架OWASP TOP10

PTES渗透测试标准

ISO 27001

信息安全等级保护

3.7 书籍教材网络安全推荐书单:

《CCNA学习指南》

《TCP/IP详解卷一》

《局域网交换机安全》

《Cisco防火墙》

《网络安全原理与实践》

《网络安全技术与解决方案》

《华为防火墙技术漫谈》

《Cisco网络黑客大曝光》

《Wireshark网络分析实战》

《Wireshark数据包分析实战》

《DDoS攻击与防范深度剖析》

《Cisco VPN完全配置指南》

《Cisco安全入侵检测系统》

Web安全/渗透测试推荐书单:

《白帽子讲Web安全》

《Web安全深度剖析》

《Metaspolit渗透测试魔鬼训练营》

《Web前端安全揭秘》

《Web渗透测试使用Kali Linux》

《黑客攻防技术宝典Web实战篇》

《BurpSuite实战指南》

《SQL注入攻击与防御》

《XSS跨站脚本攻击剖析与防御》

《互联网企业安全高级指南》

云计算安全推荐书单:

《云安全原理与实践》

《云安全深度剖析》

《软件定义安全》

《软件定义数据中心》

《云数据中心构建实战》

《腾云:云计算和大数据时代网络技术揭秘》

《大数据时代下的云安全》

《云安全基础设施构建》
这里仅列举部分,更多岗位可以到各类招聘网站如[拉勾网]上搜索相关的岗位,也可以了解不同类型公司对安全岗位的要求;也可以到知名安全公司的官网、微信公众号上了解他们校招和社招的信息;以下是平常在拼客学院招聘/内推的比较多的岗位,直接贴他们的招聘需求=>

[安全工程师](产品与售后方向) 职位描述 负责网络安全项目中的产品调试和交付 负责网络安全项目中的技术方案编写 负责客户的安全应急和售后驻场

职位要求 具备扎实的计算机与网络原理,熟悉各类网络与安全设备(路由、交换、防火墙、VPN、漏洞扫描) 对网络数据包具备分析实践能力,熟练使用数据包分析工具; 熟悉常见网络通信协议(TCP/IP、交换路由协议、VPN协议等) 熟悉防火墙原理,能够熟练配置防火墙策略; 熟悉主流网络与安全厂商产品(思科/华为/华三/Juniper…) 较好的文档撰写能力、语言表达和与沟通能力。

[安全服务工程师] 职位描述 负责安全服务项目中的实施部分,包括:漏洞扫描、渗透测试、安全基线检查、代码审计、应急响应等; 爆发高危漏洞后时行漏洞的分析应急; 对公司安全产品的后端支持; 掌握专业文档编写技巧; 关注行业态势和热点。

职位要求 掌握一门及以上编程语言; 熟悉常见安全攻防技术; 有较强学习能力,能快速学习新的技术; 熟悉风险评估、应急响应、渗透测试、安全加固等安全服务; 具有良好的语言表达能力、文档组织能力。

你可能感兴趣的:(web安全,学习,安全)