標籤:

信息安全這條路到底該怎麼走?

12-24

這些天我一直按著我原來的計劃學習,但是今天發現我的學習計劃好雜,突然就沒有了方向。
我原來的學習計劃是這樣的:
WEB方面:HTML和CSS後學JAVASCRIPT後學PHP和MYSQL之後進入WEB安全
操作系統:現代操作系統 後 深入理解操作系統 後進入操作系統安全
硬體方面:計算機組成結構,彙編語言,計算機體系結構(量化研究方法)
編程方面:C,C++,PYTHON,彙編,數據結構與演算法分析
原來我覺得這些都是比較基礎的東西,打算等我全部學完之後再進入安全領域,但是現在看看,上面這些東西真的好雜好多,瞬間就迷惘了。我原來的計劃是對的嗎?我是不是該改個計劃?

看了一下題主的知識技能分類,差不多是一個「沒毛病」的信息安全本科培養計劃之專業必修課和選修課清單。你原來的計劃對不對我不知道,你原來的目標是什麼呢?計劃是為了具體目標而制訂的,脫離目標談計劃都是瞎扯淡。

所以,請允許我下面就開始扯淡了。

-----------------------------扯淡專用分割線-------------------------------

野路子出身的「黑客」主要可以分為2條入行路線:

  • 滲透獅。拿站、盜號、刷刷票。
  • 逆向狗。破解、外掛、挖挖洞。

但如果說這2個角色就是黑客的全體,就是信息安全的全部,那麼我是第一個也是會堅持到最後一個也不同意的。
信息安全的核心和本質是持續對抗,沒有對手就沒有信息安全。
程序員、架構師、運維天然的都是野路子「黑客」的對手,如果對手不停學習、不斷進步,那麼在對抗之中黑客必定會敗下陣來,直到最後連交手的機會可能都沒有了。

  • 10年前,雅虎中國的SMTP伺服器還沒有做發信人身份校驗,你可以隨時以admin@yahoo.cn的身份對外發郵件。現在這樣的伺服器還有多少給你去練手?
  • 10年前,SQL注入可以橫掃互聯網,BAT又如何?現在你去看看那些主流開源WEB框架,有幾個還給你在代碼層面留SQL注入的機會?secure by default了啊哦~
  • 10年前,二進位程序關鍵字元串搜索一下就可以破解一個軟體的試用版限制。現在移動互聯網時代,梆梆加固們還給你留了多少這樣隨意破解的機會?
  • 10年前,HD Moore大神在FD list上首次發布AxMan,IE Fuzz正式進入漏洞量產批發時代。現在面對微軟的縱深防禦各種內存攻擊緩解機制、沙盒隔離能挖一個IE Edge RCE 0day的人還有多少?
  • 10年前,一招ARP欺騙再加一招交換機投毒就可以讓你在內網橫著走。現在面對形形色色的微隔離技術,你再走一個試試?

-----------------------------扯淡專用分割線-------------------------------

科班也好,野路子也罷,能在安全這條路上堅持下來的人都有一個共同的特質:愛學習和善於學習,學習使我快樂

對於信息安全新入行的同學們來說,這是一個最壞的時代,因為你只能自己搭環境才能重現那些大牛們、教科書上的漏洞了。你們不能學了幾招之後就向你的小夥伴們炫耀:嘿,沒想到你電腦上還有這種視頻啊~

對於信息安全新入行的同學們來說,這是一個最好的時代,因為國家的網路空間強國政策風吹起來了,就業機會比10年前多了太多了。再也不用糾結要不要干黑產掙錢又擔心被抓。好好學習,百萬年薪職位等著你,站著把錢掙了。資產價值越大,我們為保護資產所做的工作所體現的價值也就越大。在僧少粥多的信息安全市場上,人才價格會在一段時間內高於人才價值。而且隨著信息化的廣度普及和深度發展,信息安全人才需求量只會越來越大。當然,不能是上面狹隘的野路子黑客。除了攻擊和破壞,我們絕大多數從業人員是要學會如何構建安全的網路空間和信息世界。

未知攻焉知防這句廣為流傳的行業名言其實就是說給廣大結界師聽的。面對旁門左道和奇技淫巧,不學的雜一點,如何治的了它們?

看了半天,感覺都是一些學院派的在回答題主的問題,其實我感覺事實並不像這些學院派所說的,我來說說我從一個什麼都不知道的小白到今天成為一名安全公司的安全工程師的道路吧!
最開始接觸黑客技術是從高一開始的,那時候再一個群里,有人說收徒,教怎麼使用灰鴿子,當時可以說關於黑客我什麼都不懂,感覺會用灰鴿子很厲害,就果斷的私密了那個人,結果我以10個q幣的代價換來了一個教如何使用灰鴿子的視頻教程。當時我覺的自己太牛逼了,可以控制別人的電腦了,成就感充滿了我的大腦。這就是我與黑客技術的第一次接觸,我想說的是什麼呢?黑客技術一學就學上幾年是很正常的事情,你很快就會在龐大的知識面前感到困惑甚至懷疑,是什麼東西支撐著一部分人繼續走下去的呢?
就是我上邊說的那種成就感。所以,作為一個初學者,就看那麼多長篇大論的基礎知識是很難走下去的,更別說是自學了。而先從實戰出發,可能會讓你走的更輕鬆,更長遠。試想一下,當你自己琢磨了半天,終於拿下一個網站的時候,那種感覺是多麼的美妙。懂得人自然懂,不懂的人我說了你也不會懂(別跟我說你不會有這種感覺,如果真的沒有,說明你並不是真正對安全感興趣,還是早點轉行吧)當你在這種感覺的驅動下想了解更多的時候,重點來了,你會想盡一切辦法去學習新的知識,這時你就會像個海綿一樣,不停的吸著水。我想這時你就不會感覺迷茫了。
也許有人會說我這是野路子,看看大學裡的培養體系,哪個專業不是先打好基礎才去實踐的。但我想說我們是把黑客作為自己的目標的,如果你只是一個只知道循規蹈矩做事情的人,安全這行是不適合你的,因為只有那些有獨立思維,有自己的方法論的人才能在看似正常的表面想像中發現漏洞。
暫時就想到這麼多,先寫到這。

首先你有很多矛盾或不必要的計劃
從編程語言方面看你的計劃
題中所述 你想學c cpp 彙編 還想學py php
從這些可以看出 你根本不明白自己為什麼要學這些語言 完全是聽別人說學這些好 必須學這些才能搞安全 所以才去學這些的
但編程在安全行業目的無非是三個
一 開發web 二 開發桌面端或移動端工具 三 讀懂代碼 方便尋找漏洞
那麼c cpp py php 都是可以用來開發工具的 如果都學是不是有些浪費時間 真正在未來的實戰中 不可能同時使用多個語言 而且只有長期專研於某一個語言 才會在那個語言領域有所造詣 你會做八大菜系的小菜 不如做好某大菜系的大菜 所以推薦你留下真正適合你的

然後再從發展方向角度看你的計劃
樓上有些朋友說的很好 安全不只是安全 也分很多子類 如系統安全 web安全 你必須抉擇你想走哪個主要方向 舉個你計劃中的例子 你想學彙編語言 逆向 系統安全才能用到的 還想學js css html等web安全用到的 這就是一個矛盾 除非你有480的智商 否則你不可能同時專註兩個主線 因為研究安全 並不是看完彙編語言教程 能彙編 能反編譯就算學會了的 需要長時間的積累 經驗積累 技巧積累 實戰積累 web也同理 並不是看完教程 上完培訓 會了js 就可以搞所有和js有關的東西了

總能在廣告中聽見一句話 因為專註 所以專業 推薦題主重新審視目標 精簡計劃。

題主胃口好大,。信息安全分為web安全,系統安全,軟體安全,網路安全,密碼學等等子塊,找到感興趣的一個方向深入即可。要打基礎的話,推薦先學計算機導論,從整體上對計算機有個全面的了解。然後把c語言,計算機網路基礎,linux學紮實,這幾樣無論以後你要從事哪個方向都必不可少。數據結構與演算法不求精通無比,但最常用的數據結構演算法必須要掌握。腳本語言也要學一門(推薦python,滲透利器^ω^)這之後再考慮選哪塊作為主攻方向。要想在信息安全上有所建樹,編程能力一定要好, 編程能力一定要好, 編程能力一定要好,重要的事情說三遍。有什麼想法盡量先自己動手實現,不要過於依賴別人寫的腳本。如果以後想從事滲透相關的工作,知識學的雜是常態,各方面都得了解一點,但必須有一塊特別擅長,所以現在還是好好打基礎吧。加油(*^ω^*)

安全分很多種類,下面來說幾個常見的。
1.安全開發類:這些需要開發一些面向機器和面向運維人員的工具或者平台,包括但不限於Agent監控平台、LDAP認證平台、自動化運維平台、內核加固等,需要較強的C/C++編程能力以及對內核上的理解,並且要針對系統內核定製程序,這類人有很紮實的計算機基礎和對操作系統的認識。
2.安全運維類:這些人算是比較苦逼的,工作內容很簡單,保證公司業務不受外部信息安全事件影響,如何定義外部信息安全事件,其實就是由於黑客導致的網路攻擊事件,區別於內部網路安全事件(有時候這些鍋需要網管去背),除此之外還要參與自動化運維平台和安全應急方案的設計,這些人一般需要編寫大量的開發腳本,對Python、Perl這些腳本語言很熟悉,並且還要熟悉別人攻擊的路子,如何破解這些人的攻擊方式,並且要參與防禦方案的設計,鄙人不才,很大一部分工作都來源於這個。
3.漏洞挖掘類:俗稱地鼠游擊隊,專門挖別人和自己的漏洞,挖出洞來報給官方或者SRC平台的叫做白帽子,挖出來自己拿來幹壞事兒或者賣給不幹正事兒的人叫做黑產的(如果行為涉及到國家安全,很有可能被判叛國罪,對待叛國者,我們通常會問候他祖宗十八代~~~~戰狼看多了),這類人一般需要很強的逆向分析能力和模糊測試能力,並且對內存管理、提權等操作很熟練,並且要有看到藍屏就跟見了自己親媽一樣的反應速度(咳咳),但是這活也比較苦逼,首先有crash就不代表有漏洞,有漏洞不代表這個漏洞可以利用,就算你找到可以利用的洞,也有可能和別人撞洞。
4.安全測試類:啥?測試還有干這些的?當然有,對軟體測試功能性的叫做黑盒測試,但是通過看源碼和逆向分析來找bug的人,這種就是俗稱的安全測試,分為源碼安全測試和逆向安全測試,這種人需要會看代碼,不僅要看懂,還要知道他為啥這麼做不安全,如何改正才安全(我偶爾也干這個),並且還要協助開發普及安全開發和SDL的知識。源碼閱讀能力,腳本編寫能力還有系統化思維就是這些人的目標。
5.滲透測試類:對,就是自己黑自己玩的,被自己人黑了總比被別人黑了強吧,這些人一般要了解人(俗稱社工),並且還要具備一定的間諜素質,要多猥瑣有多猥瑣,越猥瑣越好,越看不出來越好,但是干這事兒之前要跟別人簽好協議,不然到時候,你就只能去局子裡面繼續猥瑣了。這些人一般需要熟練使用滲透測試工具,並且了解一定心理學,而且要學會隱藏自己。
6.安全產品經理:誰說做安全的就不要產品經理了,就算技術再牛逼,寫出來的東西我估計也只有自己會用,因為太Geek了(對,就是為了保密),這時候需要有一個產品經理去幫忙完善這些工具,最起碼看的像一般人用的東西。這種人技術不一定要懂很多,但是要合理的提出需求,並且能夠從邏輯上證明這個靠譜。
7.信息安全客服/安服工程師:為啥要把這倆放一起呢,因為這倆一般都是個人打交道打得最多的,這兩個的共同點在於能夠很好的為客戶服務,並且熟悉了解自己的產品和原理,很好的跟客戶交流溝通,除此之外,安服工程師還需要具備技術實力,幫用戶去做安全檢查等等等(之前干過這事兒)
8.銷售:有安全產品你不得賣啊,賣你不需要銷售么,真是的


如果還有其他類型的崗位,歡迎補充

@leave 的答案是最靠譜的,可能我跟他一樣也算野路子出來的吧。

首先樓主應該選好方向,安全分很多個方向,有web安全,系統安全,移動安全,無線安全,硬體安全,工控安全等等。

門檻最低的,個人認為是web安全,至於你要會啥,我不需要像幾個高票回答的那樣會那那麼多高大上的東西。了解常見web漏洞類型原理,修復方案;會php,python,java中至少一門語言;熟悉一些開源cms、web server 的公開漏洞;熟悉一下常見安全滲透測試工具就差不多了。可以先找個小公司邊工作邊提高個人技能,再在工作中慢慢學習成長。

選擇了大的方向,你還需要考慮好你是做安全開發,還是安全測試,或者是滲透測試,安全管理,安全運營等。不同的小方向技能要求也不同。

很多高票答案中提到要學的東西,你會固然好,不會也不影響你現在就去工作。不一定非要會那些才能去工作,而且很多東西工作中根本用不到,只能說你會了以後職業發展前景可能更好一些。

安全方面就兩大塊,一塊是走編程之路,破解,免殺,遠控,木馬。c,c++,彙編,python,windows核心編程,數據結構,Linux這是必須的。

另外一方面就是滲透測試之路,web前端,js,php,python,操作系統,linux,kali,各種滲透工具的掌握,tcp/ip協議,網路設備(路由器,交換機),各種伺服器搭建,了解最新漏洞信息,會各種滲透手法,善於結合社工開展工作。
看你選哪一個走。反正安全就是一個範圍很廣的學科,遇到問題都要想辦法解決。

你的這個計劃,其實與國內大多數大學信息安全專業的培養思路大體上是一致的。所以我不認為你的這個計劃有什麼原則上的錯誤。
你列出的學習內容,基本上涵蓋了信安專業前三年的大部分基礎課,因為你沒有寫如何深入web安全,如何深入系統安全,所以只能涵蓋基礎課。

按照大學的培養計劃來看,完整掌握上述內容,完全脫產的情況下普遍需要2-3年時間。你確定你還能在二三年後還能保持對安全的興趣嗎?你確定你願意為這些基礎內容付出2-3年時間嗎?你是否有考慮過,如果你要深入到你提到的那些安全子領域中去,你還需要多長時間呢?

我建議你思考了這些問題之後,再來回顧你的計劃,看看是不是一定要成為安全行業各個領域通吃的通才。如果是,那麼祝你有持之以恆的決心,花上幾年時間,你會有收穫。如果不是,那麼希望你儘快找到你最感興趣的某個領域,重新制訂你的計劃吧。

Good Luck!

聽說上了師傅的車,媽媽再也不擔心你的安全了

目標不明,就想定義手段,肯定行不通

我想說一點:信息安全,根本就不是一種技術,而是一種目標

信息安全,是以結果來定義的,凡是會能主動讓信息系統以設計預期之外的方式運行,損害系統的,都算是安全問題

因為這個原因,信息安全天然就是一個很雜的技術範疇。任何信息技術只要設計或實現有誤,就可能有安全問題

所以首先要選擇方向和目標

本周與朋友討論一個問題,怎麼樣子才能成為一名信息安全方面的專家。朋友不假思索地回答一句「這很簡單,有一個定叫做一萬小時定律。說的就是只要你在這個行業里堅持鑽研一萬小時,解決你遇到過的問題並沉澱下來,差不多滿一萬小時那麼你就會發現你自然而然就成了專家。」後來我覺得這個說法有些意思,想要擴展多說幾句。

一萬個小時定律的首次提出是在格拉德威爾的《異數》這本書中。其中提到"人們眼中的天才之所以卓越非凡,並非天資超人一等,而是付出了持續不斷的努力。1萬小時的錘鍊是任何人從平凡變成超凡的必要條件"。主要意思是要成為某個領域專家,需要10000小時。如果平攤算每天在一個感興趣的方向專研10小時,那麼大概就是需要3年時間的堅持就夠了。如果每天只花3個小時,那麼需要堅持10年。Anyway,看怎麼理解。

每個人最珍貴且又最公平的資源都是時間。不管你是國家領導人還是剛畢業小菜鳥,你都公平地只有24小時。時間又是很短暫的資源,在時間的賬本上很多人都還是腦袋糊塗沒有算清關於自己"時間去哪兒"的事實,以至於當大多數20多歲的人知道自己一生中只剩下不到720個月的時候會幡然醒悟,細思極恐。

知道並且理解了自己時間是有限之後,下一個需要搞清楚的兩個問題是「自己想要的是什麼」,以及「接下來要先做什麼」。大多數企業與個人在年初沒有規劃,周末是沒有周報,並且年末是沒有年度總結的。這就意味著他們搞不清楚今年比去年進步在哪裡,方向上對不對。無法衡量就沒法改進,這樣的公司和個人終會難逃「失敗」的結局。一旦局勢惡化,也就差不多會最先被淘汰掉。

現在很多"時間管理"理念教程,譬如"番茄時間法"都有一個誤區,那就是鼓勵人們在短時間內多做事情。但是實際上時間管理目的應該是幫助人們甄別哪些事情並沒有必要做的,可以想得更清楚一些,去平衡工作與生活。

文章的最後,想問一個讀者問題:「你是否清晰地思考清楚,你想成為什麼方面的專家?」

有興趣的自然會走上,沒興趣又沒天賦的就回頭找別的路吧

信息安全從業的幾個分類:

[漏洞挖掘/安全技術研究員]
研究對象:OS,網路,應用,通訊媒介及協議的安全漏洞和防禦方法,偏重於底層技術,對技術要求最高,但不要求很全面,只需精通一兩種流行的平台即可。其研究成果經常為IDS/IPS/Vulnerability Scanner插件作分析等,最新的技術可能被轉化到產品中實現商業價值,或可能承擔技術最高的一部分專業安全服務。

主要技能:CC++,ASM,OS kernel,調試器,反彙編、緩衝區溢出類,邏輯編程錯誤等

[安全產品開發]
和其他程序員一樣,只不過是面向安全產品,有核心引擎也有界面開發,如何成為一個優秀的程序員就不用我廢話了吧,網上的Proposal多的是

[產品工程師]
作為廠商的技術人員,一般是對自有產品做售後技術支持,如FW,VPN,IDS/IPS,Scanner,AV,AAAA,CF,UTM,SOC,Terminal Management,Vulnerability/Patch Management,Anti-DOS,Anti-Spam……該職位對技術要求一般,有一定的系統、網路基礎,可以熟練部署產品即可,另外還有Testing和Troubleshooting的能力也是比較重要的

[技術顧問/售前工程師]
作為廠商的售前,須對自有的產品和解決方案非常熟悉,售前偏重於架構/方案設計,Presentation,Documentation以及其他Presale Engineering的能力(如投標、銷售推介技能),一般需要多年工作經驗,有售後或者研發背景,對特定行業的理解-如曾在電信、金融或者SI的工作經驗能增強競爭力,如能對專業安全技術服務及諮詢服務有所掌握,會使你的知識背景更強勢,項目管理技能也是必要的。

[安全服務工程師]
個人覺得在安全工程領域,產品選型和部署相對簡單,門檻較高的是專業安全服務,先不論當前行業內的安全服務技術人員實際水平如何,我只是就我的理解談一下以下職位的技能需求。如滲透測試、安全加固、安全外包/安全監控,應急響應,高級安全技術培訓,風險評估等要求技術人員對主流的操作系統平台,網路設備,資料庫,企業應用有一定程度的掌握,並且需要融入對安全和攻防技術的理解,另外安全服務人員最好需要有信息安全管理和項目管理的知識。溝通表達以及文檔撰寫能力都是必須的。

[安全架構師]
之前的售前工程師和安全服務工程師也要寫整體解決方案,但從專業程度來說,他們還達不到安全架構師的技術高度,安全架構師須熟悉IT基礎設施、容災備份,大型企業級應用,安全集成,網路設計規劃,網路安全產品典型部署,熟悉各種通信標準及協議,需要了解安全趨勢和客戶的整體安全需求,既有深度又有廣度,需要較多的經驗和技術。

[信息安全諮詢顧問]
信息安全既有技術也有管理的問題,如傳統的Strategy、HR、IT consulting一樣,Information Security Consulting也是專業服務中的主要業務,如:Risk Assessment、ISMS building、SOX Compliance……
信息安全不可能脫離企業自身的業務和實際需求,否則便成了空中樓閣,信息安全管理應該是以企業管理為上層引導,信息安全管理為中間支柱,下層以計算機及通信技術為基礎依託的三層結構,當然出售的最終產物是三層融合的整體解決方案,諮詢顧問一般需要以下技能:
熟悉各類安全標準--BS7799,ISO13335,CC,SSE-CMM,IATF,SP800……
相關的知識領域—IT Governance,ITIL/ITSM,MOF,COBIT,SOA,COSO……
諮詢體系--企業經營管理,流程管理,人力資源管理,信息戰略,法律法規
基本技能--溝通表達、文檔、項目管理
技術體系--All above(不要因為我說了這句話趨之若鶩哦)

[CHO]
這裡並不是指人力資源總監,而是傳說中的Chief Hacker Officer--首席黑客官,在國外某些公司設有此類職位,是更加純技術的職位,從名字就可以看出他的技術偏向哪裡,實際上應該是安全教科書中的Whitehat,從Know your enemy的角度講,反黑的的能力也確實強

[CSO/CISO]
一般只有較大的組織機構才單獨設有首席安全官或首席信息安全官,在沒有獨立設置CSO職位的情況下,信息安全通常屬於CIO/CTO/COO考慮的範疇,實際上也由他們扮演CSO的角色,因此換個角度—信息安全管理諮詢應該是in CXO』s perspective,實際上高級諮詢顧問到甲方即可成為CSO

通用且有一定競爭力的認證:
CISSP,CISM,CISA,BS7799LA

可供職的廠商:
國內專業安全公司:綠盟科技、啟明星辰、天融信、聯想網御、安氏
國外安全公司:ISS、Mcafee、Symantec、Checkpoint、TrendMirco
各大IT公司:Microsoft、HP、IBM、Cisco、Juniper、F5、Various vendors
會計事務所:PWC、EY、KPMG、DTT……
諮詢公司:Accenture
甲方:如電信移動、金融、各大門戶、電子商務以及IT系統對內部運營起到關鍵作用的企業

薪酬:
職位當然是影響Salary的重要因素,除此之外,審計師/諮詢顧問、安全架構師和研究員的工資較高,外企的工資一般比國內企業高,在甲方的工資不一定有乙方高,主要看所在行業、企業盈利程度和對信息安全的**程度,但乙方高薪職位通常來說比甲方更忙碌,其實質也是用時間換工資,從行為經濟學看未必很實惠。

職業發展路線
研究員-高級安全研究員
開發程序員-項目經理
產品工程師-安全服務工程師-售前技術顧問
產品工程師-安全服務工程師-安全服務項目經理
產品工程師、安全服務工程師、技術顧問有兩個發展方向:
1. 偏技術方向—安全架構師
2. 偏管理方向—諮詢顧問
甲方和乙方的角色切換,如果對當前的視角失去了興趣,不妨換個角度,如果結婚了尋求安定不想出差可以去甲方
當然以上只是理論公式,現實生活中的「天花板」在哪裡有機會可以自己去體驗一下


知識體系結構
大體分為技術體系和管理體系吧
技術體系:
對攻防技術的理解
OS、Network、Application、Data protection and related
TCP/IP protocol suits
研究偏重底層技術,架構偏重網路

安全管理體系:
各種信息安全技術/管理標準,審計及內部控制標準
傳統管理學大集合
諮詢及審計

其他:
對客戶業務的理解
表達溝通,文檔,演講,項目管理和銷售技能

打算手寫的,發現這篇文章很好,侵權必刪除
來源:互聯網

看你的學習路徑,方向還不是很明確,學了那麼多到底往哪個方嚮應用。眼界還不夠,視野再寬一點,先不要嘗試直接從技術角度切入,要不然會迷茫的吧

一般是這樣分方向的,web滲透+編程

或者逆向+免殺+加編程

光熟悉web滲透加編程至少都需要兩年時間,
所以個人建議深入一個方向,對另一個方向做了解即可

和樓主一樣迷惑過。不過就像樓上幾位所說,安全是一個很雜的概念,而系統,編程這些則是必須的基礎。
就像你要爆破建築物,要懂炸藥(化學),建築結構,力學,甚至電子信息等等。
所以現在要做的就是投入知識的海洋吧,迷惘了發獃一天醒醒腦就好( ^ω^ )

回答一個和題主答案牽扯不大的回答吧。

樓主是個妹紙,目前就職一家在線互聯網教育的公司,目前職業定位是部門經理,帶領一個技術團隊,且團隊內就我一個妹紙(故事背景)

之所以回答,是因為之前同一個培訓班的學妹問我女生在從事信息安全領域的職業發展如何規劃,說實在,我也不知道正確的規劃路線是啥,僅僅以我自己個人的職業作為參考吧。

我之前在我們公司實習了大半年,那時候部門就我一個懂技術的妹紙,部門老大一直想把我培養成一名pr,所以每隔一段時間都會問我是否還想繼續學技術,我每次都堅定不移的回答,想一直從事技術,那時候每天也確實在不停的學習,以前自己沒有語言基礎,就下班在家自學python。

後來由於另一個部門缺少一個對外溝通的,老大就將我調用過去了,從那之後,我應該就開始走上運營的不歸路了吧,之後依靠自己努力,在一個小圈子混的還可以,基本上圈內人都認識,工作上的需要也可以隨時調用這些資源,去年十月份部門調動,整個部門被合併到運營下面,之後因為其他的一些原因,不得不承擔起一個小部門的責任,那時候小部門就三個人,兩個半技術,兩個漢紙純技術爺們,我個半吊子。然後三個人應該在艱苦的幾個月中承擔了公司幾十個項目,那段時間晚上十點下班時正常,12點是平均,周六周日加班是常態。。總之那段時間還是很灰暗的,導致那兩個漢紙現在已經離開公司。之後在運營老大的拔苗助長下,幾個月內是我人生成長最快的階段,之後慢慢走向管理,目前畢業一年,已經是一個部門經理,管理團隊了。

當然我強調我這些經歷不是在和大家炫耀我有多厲害,而是之後的工作當中,我慢慢意識到過快的成長對於個人發展還是有利有弊的,並且一個非技術人員帶領一個技術團隊,其中的艱辛以及弊端也慢凸顯出來,技術語言我沒法了解,並且對外溝通需要將技術語言與非技術語言進行轉換,技術人員崇尚技術,對於非技術人員天生帶有一種不認同感吧,包括從我從事以來,即使領導對你很看重的情況下,你的薪資對比技術人員依舊無法比擬,特別是最近公司部門之間的氛圍,身上的壓力非常大,身邊可依靠的人又沒有,總覺得一個人孤軍奮鬥,說實在的,最近我打算最近重拾技術,我在想生活總不會辜負一個認真工作的我

可以先學web開發方面,入門。建議去一些安全公司,先做安全,了解安全,在工作的過程中你會發現更多需要學習的東西,接著學,編程不管黑不黑客,都是要學習的。工作中學習不是更好?

心急吃不了熱豆腐,一口吃不成胖子。

推薦閱讀:

真正的黑客是不是都在夜裡活動?
國家級網路戰爭與民間黑客衝突從技術上講有哪些方面區別?
為什麼烏雲某團隊要用德雲社作為主頁?
網站被黑客掃描撞庫該怎麼應對防範?
白帽子掌握了漏洞,不通知廠商也不公布,一般會留作何用?

TAG:網路安全 | 黑客Hacker | 信息安全 | 計算機科學 |