信息安全是壹個很廣的方向,現在市場上比較火的崗位有:安全運維、滲透測試、web安全、逆向、安全開發、代碼審計、安服類崗位等。編程較好的學生建議可以從事web安全、逆向、代碼審計、安全開發等崗位。如果對編程沒興趣,可以從事安全運維、滲透測試、web安全、網絡安全架構等工作。
對於培訓來說,也要根據自己的技能和興趣來定位,壹般來說,大學學習的基礎知識如數據庫、密碼學、軟件開發語言、網絡基礎、操作系統等,是學好信息安全必要的課程。在此基礎上學習滲透攻防、web安全、逆向、二進制等。
如果要學習全棧的安全工程師,那麽知了姐建議學習路線如下:
1. 學習網絡安全:路由交換技術、安全設備、學會怎麽架構和配置壹個企業網絡安全架構
2. 學習系統安全:windows系統和Linux系統、如服務器的配置部署、安全加固、策略、權限、日誌、災備等。客戶端的安全加固等
3. 學習滲透攻防:信息收集技術、社會工程學、端口檢測、漏洞挖掘、漏洞驗證,惡意代碼、逆向、二進制等。
4. 學習web安全:sql註入、XSS、CSRF、上傳漏洞、解析漏洞、邏輯漏洞、包含漏洞等挖掘及修復
5. 學習安全服務類:風險評估、等級保護、安全咨詢、安全法律法規解讀等
6. 學習CTF技術:有過CTF經驗壹定會是企業最喜歡的壹類人才