我是15级华科本科,误打误撞进入了网络安全这个行业。就我这几年经历社会的拷打,以我的血泪教训来回馈学弟学妹
网络安全是分为甲方和乙方的
甲方
顾名思义,就是金主爸爸,购买乙方的产品。在网络安全这个行业,甲方就是政府、国企、大型企业、还有新兴的叫的上名的互联网公司。为了遵守国家信息安全等级保护的法律规定,很多这类企业是迫于无奈才做的网络安全。特别是一些发展很快的互联网大厂,非常注重业务的快速发展,盘子大了,才开始考虑安全,这种事后弥补的方式必然会投入大量成本。一种方式是购买乙方的产品,比如华为的防火墙,奇安信的天眼,深信服的vpn。这个成本非常大。因此考虑逐步自建安全,所以就催生了大量岗位。但是做安全的人很少,普遍年龄比较大,35岁以下的人就不多,很难适应互联网这种35岁退休的氛围。市场上很少有年轻做安全的,应该供不应求,面试难度也不大。因此,首先推荐信安的同学还是来做老本行。
乙方
就是卖安全产品的,主要是卖硬件盒子,也有卖服务的。这类公司比较出名的有华为、深信服、奇安信、天融信、绿盟、启明星辰、知道创宇。(以下优缺点华为、深信服除外)。好处是不加班、技术实力强能学到东西,缺点是工资低、研发不一定比得上售前和销售、现在互联网甲方都自建了安全,越来越难跳槽到甲方。
网络安全的职业方向
很少有专门的产品经理、测试,所安全开发也兼任了产品和测试。
运营是安全运营,需要和很多部门对接,要懂安全,有的需要自己搭环境,有的需要写规则,有代码能力加分。
安全数据开发+分析,一些安全大数据平台建设,攻击事件分析,主要是用sql。
售前,跟客户沟通,介绍方案技术等等,上限很高,但是需要懂技术,有比较强的表达能力,不需要会代码。
渗透测试+攻防,这个可能需要会挖洞,打过CTF的同学,一本正经按照华科的课学下来,我个人感觉很难通过
安全治理,应该是看看公司的业务有哪些不符合法律规定,寻找潜在的风险,推动安全建设。女生做这个的比较多。我个人不是很了解。
编程语言
网络安全的ddos、ids、防火墙三个方向 底层引擎开发主要是linux的c语言,需要高性能网络的话会dpdk有加分
网络安全的waf 引擎主要是nginx上的lua编程或者golang,当然都是c语言类似的,不会因为不知道这些语言就pass掉;waf规则的话,主要是正则表达式
主机安全的hids 是linux内核编程,用c语言
安全配置下发,分布式集群 不同公司用的不一样,java c++ golang都有
安全前端,大厂有很多框架,就是拖拖放放的工作,很少有人专门搞这个,一般都是身兼数职。
安全客户端,vpn可能有客户端的岗位需求,安卓、ios、Macbook、windows都需要。这个不是很了解。
推荐资料
《深入浅出DPDK》、《深入理解计算机系统》、《UNIX环境高级编程》、《C和指针》系列三本、
《大型互联网企业安全架构》石祖文、《白帽子安全开发实战》赵海锋
字节跳动内推
访问 全部岗位内推,搜索安全,不想投安全也可以自己任选。
也可以把简历发给我帮你内推 260214883@qq.com