如果編程能力不錯,建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程不感興趣,可以從事安全運維、滲透測試、web安全、網絡安全架構等等。
如果妳想學習全棧安全工程師,那麽建議的學習路線如下:
1.學習網絡安全:路由和交換技術、安全設備,並學習如何構建和配置企業網絡安全架構。
2.學習系統安全:windows系統和Linux系統,如服務器的配置和部署、安全加固、策略、權限、日誌、容災等。客戶端安全加固等。
3.學習滲透攻防:信息采集技術、社會工程、端口檢測、漏洞挖掘、漏洞驗證、惡意代碼、逆向、二進制等。
4.學習web安全:sql註入,XSS,CSRF,上傳漏洞,解析漏洞,邏輯漏洞,包含漏洞等。采礦和修理。
5.學習安全服務:風險評估、等級保護、安全咨詢、安全法律法規解讀等。
6.學習CTF技術:有CTF經驗壹定會是企業最喜歡的人才類型。
也可以零基礎學習。