作为一名网络安全工程师是什么样的体验

作为一名网络安全工程师是什么样的体验

网络安全工作涉及到很多细分的岗位，比如系统安全工程师、网络安全工程师、Web安全工程师、安全构架师等等。

伴随着科技的进步，特别是互联网的高速发展，IT方面人才的短缺情况越来越严重，网络安全工程师就是其中一方面。有关就业调查单位提供的一项调查数据显示，2022年80%的企业表示网络安全工程师招聘是今年的重中之重，人才缺口超140万。

因此在以后的很长时间里，这个专业都是非常吃香的。网络安全工程师属于IT行业，就业前景好，薪资待遇高，有上升空间。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4Q2kkTpx-1673622904329)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/6dcc1e09c11b4462b8d7b76d79a561d6~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674135198&x-signature=Hc8B7u8s9qa7Hof6VjcgC%2BYS8yo%3D)]

网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览，小伙伴们记得点个收藏！

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7MKiYO8H-1673622904331)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一：基础入门

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-14LtqJE5-1673622904333)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二：技术进阶（到了这一步你才算入门）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-96ozbc4k-1673622904334)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-psEAne4w-1673622904336)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四：蓝队课程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fPCGDbNp-1673622904337)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

蓝队基础

蓝队进阶

该部分主攻蓝队的防御，即更容易被大家理解的网络安全工程师。

攻防兼备，年薪收入可以达到40w+

阶段五：面试指南&阶段六：升级内容

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

同学们可以点击下方链接免费获取哦！

网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

网络安全工程师一天的工作时间安排是什么样呢？

首先是开会，总结安全的问题（被黑了，信息泄露了或者公司发现了哪些安全漏洞了）做产品（包括开发安全产品，各种需要的产品以及写方案写文档之类的，文档很重要，可以把安全信息可视化，这部分工作主要看公司的需求）。

其次是协助其他部门买产品或做顾问买安全设备，检查别的部门买的设备是否有明显的安全漏洞以及检查别的部门的工作会不会影响公司的安全等等。

还有安全检查（全方位，因为大公司要通过安全审计的。这点很琐碎，无所不及，而且还不能影响其他部门正常工作，基本是中午、半夜，虽然有大多自己跑，也需要人盯着。）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0ES9x6ML-1673622904338)(https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/cd1ad24dfaa44a3dbb1a6c78f6b1b052~noop.image?_iz=58558&from=article.pc_detail&x-expires=1674135198&x-signature=gR9dMOclwBrNBflCnwo2emF97wI%3D)]

总体来说，网络安全工程师的工作相比程序员相对轻松些，因为大多时候在扫描、测试或者写了程序自动在跑，所以较程序员相对空闲，网络安全工程师主要是对漏洞的利用和挖掘。

网络安全工程师工作适合什么样性格和能力的人，怎么样就算做得“优秀”？

]

总体来说，网络安全工程师的工作相比程序员相对轻松些，因为大多时候在扫描、测试或者写了程序自动在跑，所以较程序员相对空闲，网络安全工程师主要是对漏洞的利用和挖掘。

网络安全工程师工作适合什么样性格和能力的人，怎么样就算做得“优秀”？

网络安全岗位的巨大空缺促使许多单位在招聘时放宽了对工作经验的要求，寻求通过技能培训来弥补工作经验的不足，企业更愿意招聘性格沉稳好学，做事认真，能独立完成安全防护任务的员工，如果对技术感兴趣，想长期干的话，是可以做一辈子的，只要保持匠心和持续的学习能力，就不存在被淘汰的情况，很多公司对于工程师没有年龄上的限制。