您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

从2.8K到35W,一个网络安全人员的自我救赎之路

时间:2020-06-14 14:05:37  来源:  作者:

前言

四年时间,从月薪2.8K到年薪35万,一个网络安全人员的真实经历,目前正在国内某大型银行总部从企业网络安全建设方面的工作,在这也是想分享一下四年的工作经历,希望能给想从事或者正在从事网络安全工作的同学一点点的建议,希望对这些同学有一些帮助。

一、兴趣爱好

接下来我该从事什么行业的工作?这是我刚工作一年后一直在问自己的问题,我大学是计算机专业的,毕业之后从事的是网络相关的工作,也就是平常所知的网络工程师,那时的工资是一月2.8K,在长沙,做完一年后,能独立完成几百万的网络工程项目后,我一直在思考,现在这工作到底是不是我喜欢的?

从2.8K到35W,一个网络安全人员的自我救赎之路

 

思考了一个月以后,不顾领导的强烈挽留,我做出了决定,跟着自己的兴趣爱好,想从事网络安全方面的工作,因此辞职来到某一线城市。在这个陌生的城市,投了很多份简历,尽管拿到了七八个offer,但都是网络建设类的,与以前的工作如出一辙,除了薪资高一点,并没有什么区别,所以都一一拒绝了,心不甘的自己,只得继续投递,所幸,终于有一家专门从事网络安全的公司找到了我,为了顺利进入网络安全的行业,我降低了薪资要求,所图的是能真正的从事网络安全类的工作,这是我网络安全工作的起始,我很感激,如果有人问我当初为什么这样坚持,为什么要从事网络安全相关的工作?我会笑着说,兴趣爱好,这是最好的老师,也是最好的动力与坚持的源泉。

二、该不该参加培训?

从事网络安全行业三年,经常有学弟学妹或者同事问,到底应不应该参加培训,把基础打稳一点,我刚开始也是这样的想法,觉得没有系统的去学,但是接触过各种培训机构的坑与忽悠后,我只能说,工作了的建议不要,在校的大学生,可以视情况而定,因为他们教学的基本上都是很基础的,基本上在网上都能找到,只是需要花点功夫而已,我所认识的大牛中,参加培训或者从事培训的基本上没有,都是野路子出身,因为兴趣爱好才在这条路上走的很远,如果你的钱多,可以去培训试试,这一行老师教的很多都是过时的东西,都2020年了,还拿着XP跟2003的环境与技巧来告诉你怎么玩,都不知道该怎么说,这教材都不更新的吗?甚至某些公众号、大型培训机构挂羊头卖狗肉,诈骗层出不穷,所以,还是擦亮双眼,谨慎点好。

从2.8K到35W,一个网络安全人员的自我救赎之路

 

三、如何才能学到好?

怎么样才能快速的入门?怎么样才能学的好呢?

1、学习方法

面对这两个问题,其实没有别的办法,只有多看书,多实际操作,可以买一本网络安全基础的书籍或者视频去看,书籍视频哪里有?某宝上我相信会给你答案,实际操作怎么玩?最好的方式,肯定是直接从事这方面的工作,个人建议,前期别太看重要多少工资,如果你觉得能学到很多东西,那就上吧,还有“乌云”的镜像,那里面会有各种大师傅的技巧与手法,足够学习了,如果你能把里面的方法认真的搞一遍,估计不是高手也差不了多远了。

网络安全其实分为很多细的部分,包括应用安全(WEB安全)、终端安全、系统安全、代码审计、App安全、逆向、安全研究、安全合规、安全运营,安全开发等,选择其中一个方向,在网上找到最有代表性的书籍,认真的系统的学习一遍,这不仅是信心还是知识都会增长许多,这是从我的经验来说。

从2.8K到35W,一个网络安全人员的自我救赎之路

 

2、认真坚持

现在听到好像做任何事情都在强调坚持、认真,在这我也需要强调,工作之后才觉得这个真的很重要,这是与别人拉开差距的最大的方面,我刚进入这个行业的时候,从网上找了一本书与一套视频,每天下班后,在家都会认真的看一个小时的书或者视频,认真的做笔记,搭环境,不懂的就找各种资料,找大佬问清楚,这样的状态我一直坚持到现在,尽管每天很苦,很累但是很充实。

因为努力与,我成为了五个高级网络安全工程师之一(部门43人),也是唯一一个一年之内晋升成功的,同组的一个同事用了七年,尽管这并不能代表太多,但还是给了很大的鼓励与帮助,尽管这点小惊喜不值一提,但对于我自己来说,是非常大的激励作用。

从2.8K到35W,一个网络安全人员的自我救赎之路

 

3、懂得分享

从2019年开始,我就一直在做分享的事情,无论是自己工作的沉淀或者学习的知识,或者我的一些想法,包括帮助新人进入这个领域、手把手的教他们学习某个点,可能在某些同事看来这种行为很傻,花费这样多的时间,得到的很少,但我不后悔,也喜欢这样做,这也是我写篇文章的初衷,只有你能从中学到一点,能帮助你一丝,我就很高兴了,因为大家好才是真的好。

四、总结

可能对于行业的大佬来说,这点小钱不算什么,但此时我只是用自己最真实的经历给想着从事这个行情的同学一点点小小的建议,希望你们的路更顺畅一些。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
中新网12月27日电 据中国网信网消息,近日,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。《...【详细内容】
2021-12-28  Tags: 网络安全  点击:(1)  评论:(0)  加入收藏
据ZDNet12月24日报道,CISA本周发布了自己的Log4J扫描器,同时发布的还有网络安全公司和研究人员发布的其他扫描器。开源的Log4j扫描器是由开源社区其他成员创建的扫描器派生而...【详细内容】
2021-12-24  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
(报告出品方:德勤)数字化转型网络安全及转型挑战在任何行业,保持竞争力都需要快速开发新产品和 服务并推向市场。创新型业务模式不仅仅是简单地将现有 流程数字化,其正在覆盖供应...【详细内容】
2021-12-22  Tags: 网络安全  点击:(29)  评论:(0)  加入收藏
网络安全板块是什么 1、网络安全网络安全是计算机行业中网络、计算、储存外的第四个基础设施。是计算机行业中增速最快的超千亿的板块。2、近几个月来大涨四个原因滴滴事件...【详细内容】
2021-12-08  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
即使在安全技术取得进步之后,网络犯罪仍在不断增加。据统计,网络犯罪每分钟给企业造成约 290 万美元的损失。主要是因为新技术不断涌现,难以维护安全。随着网络威胁的增加,网络...【详细内容】
2021-11-04  Tags: 网络安全  点击:(40)  评论:(0)  加入收藏
网友们,过去一年,您的网络安全段位提升了吗?需要更多的专属利器加持吗?今年我们又为您准备了丰富的网络安全知识大餐,助您驰骋网络,为网络安全护航!2021年10月11日至17日为“国家网...【详细内容】
2021-10-13  Tags: 网络安全  点击:(49)  评论:(0)  加入收藏
随着网络安全防御需求扩大,网安技术、产品和解决方案数量也随之激增。为了了解和驾驭全球网络安全市场,对比国内外网络安全企业的差异,今天我们来看看由国外网络安全垂直媒体eS...【详细内容】
2021-09-18  Tags: 网络安全  点击:(189)  评论:(0)  加入收藏
前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称,其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】
2021-09-06  Tags: 网络安全  点击:(47)  评论:(0)  加入收藏
前言上次带大家了解了什么是黑客,黑客是干嘛的,今天就来看看黑客的收入和方向怎么样。一个黑客年薪是多少呢?外界普遍认为黑客是高收入群体,那么你想过黑客是怎么赚钱的吗?黑客...【详细内容】
2021-08-24  Tags: 网络安全  点击:(122)  评论:(0)  加入收藏
很多小伙伴都想入行网络安全,因为网络安全高薪,未来发展前景好,但是不知道网络安全学习路线是什么样的?网络安全学多久能找工作?我们就来梳理一下。 网络安全虽然好上手,入门难度...【详细内容】
2021-08-23  Tags: 网络安全  点击:(72)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条