安全工程专业职业生涯规划书，安全工程职业生涯规划书

作者：华章尹先生

来源：华章科技

虽然网络安全行业方兴未艾，但我们很少看到与此领域相关的职业生涯规划。 这是因为，一方面该行业还很年轻，职业生涯还没有完全确立，另一方面高端职位以前很少，达到峰值的人很少，所以很难总结。

但随着该行业的爆发，这恰好是网络安全行业的“后浪们”最想知道的内容之一。 我们与企业网络安全专家联盟合作，对约30名企业网络安全负责人和CSO进行了调查，分析总结了他们的职业成长路径，以及网络安全技术的学习路径，以供参考。

正文引线：

01网络安全技术学习途径

02网络安全职业课程

03新人网络安全工作建议

01网络安全技术学习路线公众号图文稍有压缩。 下载指南图请关注“华章电脑”微信公众号。 通过对话框回复安全向导图，可以下载原图。

02网络安全职业路线网络安全行业主要涉及双向、四类岗位。 两个方向是甲和乙。 甲方指企业内IT相关领域，乙方指安全厂商或服务商。 四类岗位分别是安全产品研发、安全研究、安全管理、安全产品营销。 这里只讨论前三类工作场所的发展路线。

1 .研发途径

软件工程师是安全行业需求最多的岗位，主要负责产品的设计与实现。 与其他行业的研发部门一样，网络安全研发工程师的主要职责是系统开发、测试和文档编制，高级工程师负责同时掌握系统架构和尖端技术。

研发分为前端和后端，从整个行业来看，前端工程师比后端工程师还缺，当然最受欢迎的是全栈工程师。 根据产品线的不同，研发工程师需要对网络安全领域的知识有一定程度的了解，包括网络协议、网络攻防原理、Linux内核等。

研发岗位职业生涯课程：初级工程师中级工程师高级工程师架构师首席架构师CTO/CSO。

《Linux网络安全精要》作者：威廉罗斯韦尔丹尼斯金赛译者：王跃东王云午推荐语：本书强调了Linux书籍和课堂上容易被忽略的网络安全部分，从Linux的基础入手，用户与用户组、文件与德英文原版被bookAuthority于2019年评选为《最适合学习Linux的10本新书》，涉及CompTIALinux和LPIC-1考试的重要主题。

《网络安全与攻防策略》作者：尤里迪奥赫内斯艾达奥兹卡译者：赵宏伟王建国韩春侠姚领田等推荐语：本书涵盖了新的安全威胁和防御机制，包括云安全状况管理概述和当前威胁状况评估，还涉及到了新的物联网威胁和加密

《CSO进阶之路：从安全工程师到首席安全官》作者：张威张耀疆赵铮等推荐语：本书是面向各级网络安全从业人员的职业晋升实战宝典。 作者融合自己丰富的工程实践经验，详细阐述了从安全工程师晋升为首席安全官所需的知识和技能。 随着网络安全越来越受到国家和企业的重视，本书将成为你单位的高级秘书。 2 .研究课程

安全研究侧重于对一个或多个方向进行深入研究，包括漏洞挖掘、操作系统安全等。 研究职位通常不是研发团队，而是设置在相对独立的“安全实验室”中。

做安全研究需要研发能力吗？ 大部分安全研究人员对开发技能有明确要求，在公司和学校从事安全研究更准确的名称是“Research engineer”，他们熟悉安全，有较强的研发能力。

研究职位的职业课程：初级研究员中级研究员高级研究员顾问科学家首席科学家/CSO。

《互联网安全建设从0到1》作者：林鹏推荐语：这是一本适合从安全白到企业安全人员阅读的安全书籍，作者林鹏将多年丰富的安全经验融入此书，通俗易懂，雅俗共赏，作为安全技术人员的道具手册，解决了各种常见的安全问题，安全3 .管理路线

管理主要围绕企业信息资产开展持续风险控制工作，具体负责ISMS建设、安全运维、IT审计等。

管理方向要求员工有全局视野，多加考虑，实现安全木桶原理，在资源有限的情况下，所有的板子都要有比较强的沟通和协调能力，同时要对企业业务有比较深的认识资深的安全管理员是企业中最稀缺的人才。

管理层的职业路线：安全员内部审计师审计师合规专家CSO。 03给新人网络安全运营商的建议这里给准备进入网络安全方向的运营商一些建议。

自2017年6月《网络安全法》颁布以来，国家对信息安全领域越来越重视。 要了解这个行业，首先要了解网络安全相关的技术、产品和服务。 以下，我们简单地看看。

技术：物理安全和操作安全技术、数据安全和内容安全技术、信息对抗技术。 产品：防火墙产品、入侵检测入侵防御产品、集成威胁管理产品、身份管理产品、加密产品、电子签名产品、安全审计产品、终端安全管理产品等。 服务：包括安全集成、风险评估、渗透测试、合规咨询、安全检查、应急保障等专业信息安全服务。

《Kali Linux高级渗透测试》作者：维克马尔维尔罗伯特贝格译者：祝清意蒋溢罗文俊李琪推荐语：原书第三版全新升级，Kali Linux渗透测试经典之作。 本书从攻击者的角度看网络框架，详细介绍了攻击者为“杀链”所采取的具体步骤，包括许多实例，并提供源代码。

《Python安全攻防：渗透测试实战指南》作者：吴涛方嘉明吴荣德徐焱编著推荐语：在网络安全领域，有没有编程能力是“脚本小子”和真正的黑客的本质区别。 本书围绕Python在网络安全渗透测试各个领域的应用展开，通过多种图解从实战攻防场景中分析代码，帮助初学者快速掌握如何使用Python进行网络安全编程，在渗透测试中应用Python MS08067安全实验室生产。

《C++反汇编与逆向分析技术揭秘》作者：钱林松、张延清推荐语：这是一部系统地阐释反汇编和反分析技术原理、流程、方法和实用技巧的著作。 本书第一版于2011年出版，畅销10年，成为反汇编和逆向工程领域的标志性著作，被数十万安全和PC工程师奉为珍宝。 因在世界学术界和企业界享有盛名，第2版得到了世界15位安全技术专家的倾力推荐。 第二版在技术、工具和案例等方面进行了大量的更新和补充。 同时，就业的前提条件要求专业基础扎实； 英语至少要过四级，作为工作语言当然最好，就业面更广以上是这个专业的硬实力和软实力的结合。

另一个是，不管将来从事什么技能方向，都需要有价值的项目经验的积累。 这里的项目不一定是学校统一组织的项目，而是实际的落地项目。 HR看了那么多模拟项目，对模拟项目不感兴趣。 即使在校期间帮助老师管理过校园网和大型机房等！

另外，有机会的话，可以在毕业前积累安全的行业人脉，了解行业信息。 这有助于将来的就业和成长。

首先，需要制定个人职业目标。 建议观察IT公司的各项职责，包括产品经理、研发人员、售前工程师、售后服务工程师等。 闭上眼睛想象一下自己今后想成为什么样的人，哪些职业适合自己的性格。

一旦找到了自己的方向，就可以从自己的专业课开始规划重点学习的内容，参加行业论坛，深入了解应该掌握的技术内容，为将来的求职做铺垫。

作为一个想进入网络安全行业的年轻人，有一定的开发基础，网络知识扎实，可以使安全技能的学习过程变得简单。 可以根据自身特点选择安全方向，包括网络安全、移动安全、物联网安全、大数据安全等。 在这些安全方向上，需要掌握密码学。 此外，还需要掌握Linux系统的原理、攻防知识、逆向原理、漏洞分析技术等。

《物联网安全》作者：布莱恩罗素多尔凡杜伦译者：戴超冷门张兴超刘江舟推荐语：从物联网安全建设的角度全面阐述物联网面临的安全挑战，提供有效的解决方案本书是资深计算机全面阐述了物联网面临的安全挑战和有效解决方案，为构建安全的物联网世界提供了切实可行的安全指导方针。 从可供选择的企业类型来看，通常可以分为甲企业和乙企业。 甲企是指联合利华、宝洁； g、指上海家化、美特斯邦威等传统生产制造、服务快消等传统企业； 乙企业是指甲企业提供软件服务或集成服务的企业，如用友、金蝶、埃森哲、SAP、浪潮、海康威视、浙江大华等。

另外，考证要有目的性，不要浪费时间和金钱。 了解这些认证的获得条件、费用、考试大纲和历年教材目录，并花时间计划要面向的方向。 因为要在一个领域长期发展，就必须有兴趣支持。

其次，选择一个进行学习，或者根据情况向培训班报告。

请记住，安全方向证书包括CISSP、CISP、ISO27001，以及CSSLP、CISAW、Security、CISA等其他目的。 考证不是目的，只是增加了“敲门”工具，最终需要用自己的技术力量说话。

再说一句，近年来，计算机软件考试中级人员也单列了信息安全进行认证。 也就是说，在“信息安全工程师”中，可以看出国家对信息安全的重视。

专业路径：助理工程师中级工程师高级工程师专家，要熟悉专家及其在企业的职能应用，全面了解掌握相关知识后，在行业、产品、职能等某细分领域进行深耕和研究，十年利剑关于管理路径，领导者总监经理总监通才可以根据行业、企业的情况向职能管理领域发展，除了专业能力的要求外，还需要一定的管理能力和沟通协调能力人行渠道的具体方向有咨询、培训、人力资源、客服、售前咨询、营销等。

以上内容是从部分《CSO 进阶之路：从安全工程师到首席安全官》 3.2节中选择的网络安全新人到CSO的职业路径。