四年时间,从月薪2.8K到年薪35万,一个网络安全人员的真实经历,目前正在国内某大型银行总部从企业网络安全建设方面的工作,在这也是想分享一下四年的工作经历,希望能给想从事或者正在从事网络安全工作的同学一点点的建议,希望对这些同学有一些帮助。
接下来我该从事什么行业的工作?这是我刚工作一年后一直在问自己的问题,我大学是计算机专业的,毕业之后从事的是网络相关的工作,也就是平常所知的网络工程师,那时的工资是一月2.8K,在长沙,做完一年后,能独立完成几百万的网络工程项目后,我一直在思考,现在这工作到底是不是我喜欢的?
思考了一个月以后,不顾领导的强烈挽留,我做出了决定,跟着自己的兴趣爱好,想从事网络安全方面的工作,因此辞职来到某一线城市。在这个陌生的城市,投了很多份简历,尽管拿到了七八个offer,但都是网络建设类的,与以前的工作如出一辙,除了薪资高一点,并没有什么区别,所以都一一拒绝了,心不甘的自己,只得继续投递,所幸,终于有一家专门从事网络安全的公司找到了我,为了顺利进入网络安全的行业,我降低了薪资要求,所图的是能真正的从事网络安全类的工作,这是我网络安全工作的起始,我很感激,如果有人问我当初为什么这样坚持,为什么要从事网络安全相关的工作?我会笑着说,兴趣爱好,这是最好的老师,也是最好的动力与坚持的源泉。
从事网络安全行业三年,经常有学弟学妹或者同事问,到底应不应该参加培训,把基础打稳一点,我刚开始也是这样的想法,觉得没有系统的去学,但是接触过各种培训机构的坑与忽悠后,我只能说,工作了的建议不要,在校的大学生,可以视情况而定,因为他们教学的基本上都是很基础的,基本上在网上都能找到,只是需要花点功夫而已,我所认识的大牛中,参加培训或者从事培训的基本上没有,都是野路子出身,因为兴趣爱好才在这条路上走的很远,如果你的钱多,可以去培训试试,这一行老师教的很多都是过时的东西,都2020年了,还拿着XP跟2003的环境与技巧来告诉你怎么玩,都不知道该怎么说,这教材都不更新的吗?甚至某些公众号、大型培训机构挂羊头卖狗肉,诈骗层出不穷,所以,还是擦亮双眼,谨慎点好。
怎么样才能快速的入门?怎么样才能学的好呢?
1、学习方法
面对这两个问题,其实没有别的办法,只有多看书,多实际操作,可以买一本网络安全基础的书籍或者视频去看,书籍视频哪里有?某宝上我相信会给你答案,实际操作怎么玩?最好的方式,肯定是直接从事这方面的工作,个人建议,前期别太看重要多少工资,如果你觉得能学到很多东西,那就上吧,还有“乌云”的镜像,那里面会有各种大师傅的技巧与手法,足够学习了,如果你能把里面的方法认真的搞一遍,估计不是高手也差不了多远了。
网络安全其实分为很多细的部分,包括应用安全(WEB安全)、终端安全、系统安全、代码审计、App安全、逆向、安全研究、安全合规、安全运营,安全开发等,选择其中一个方向,在网上找到最有代表性的书籍,认真的系统的学习一遍,这不仅是信心还是知识都会增长许多,这是从我的经验来说。
2、认真坚持
现在听到好像做任何事情都在强调坚持、认真,在这我也需要强调,工作之后才觉得这个真的很重要,这是与别人拉开差距的最大的方面,我刚进入这个行业的时候,从网上找了一本书与一套视频,每天下班后,在家都会认真的看一个小时的书或者视频,认真的做笔记,搭环境,不懂的就找各种资料,找大佬问清楚,这样的状态我一直坚持到现在,尽管每天很苦,很累但是很充实。
因为努力与,我成为了五个高级网络安全工程师之一(部门43人),也是唯一一个一年之内晋升成功的,同组的一个同事用了七年,尽管这并不能代表太多,但还是给了很大的鼓励与帮助,尽管这点小惊喜不值一提,但对于我自己来说,是非常大的激励作用。
3、懂得分享
从2019年开始,我就一直在做分享的事情,无论是自己工作的沉淀或者学习的知识,或者我的一些想法,包括帮助新人进入这个领域、手把手的教他们学习某个点,可能在某些同事看来这种行为很傻,花费这样多的时间,得到的很少,但我不后悔,也喜欢这样做,这也是我写篇文章的初衷,只有你能从中学到一点,能帮助你一丝,我就很高兴了,因为大家好才是真的好。
可能对于行业的大佬来说,这点小钱不算什么,但此时我只是用自己最真实的经历给想着从事这个行情的同学一点点小小的建议,希望你们的路更顺畅一些。