有同学经常询问陈老师:
从事网络安全是否需要经常出差?另外,软件开发是否可以转行网络安全?
先快速回答下:
第一个问题,是否需要经常出差?这个具体情况具体分析。
第二个问题,做开发能否转渗透?非常好转。
为什么呢 =>
首先,网络安全工程师是否需要出差?如果你接下来入职的是甲方单位,例如政府、国企、税务、金额、互联网等,基本上是这个岗位的工作内容就是对自家产品或业务系统进行安全测试,这种情况下跟软件开发岗的情况几乎一样,都是在自家单位上班即可,无需外出。
注:在甲方,类似的招聘岗位和工作内容,还有 Web 安全工程师、移动安全工程师、业务安全工程师等。
反之,若你接下来入职的是 360、奇安信、天融信、安恒、深信服等安全厂家,或者是安永、普华等咨询公司、又或者是中小型安全创业公司等,简单来说,就是乙方单位。那么,你的大部分时间都不会在公司办公室里,要么是客户项目现场,要么是在出差路上。
另外,做软件开发能否转网络安全?当然是好转的。
甚至这么说吧,软件开发本来就是网络安全的必备技能项,根本不存在「转行」的说法,所谓「不懂开发的程序员不是好的白帽子黑客」。
这两个职位有大量技能是重叠的,例如,网络安全工程师(Web安全)的招聘技能需求一般是=>
- 前置知识:至少熟悉一门语言、有网站开发基础、Linux基础
- 安全理论:HTTP协议、OWASP TOP 10 、PETS、ISO 27001…
- 后端安全:SQL注入、文件上传、Webshell(木马)、文件包含、命令执行…
- 前端安全:XSS跨站脚本攻击、CSRF跨站请求伪造…
- 安全产品:Web漏洞扫描(Burp/WVS/Appscan)、WAF(Web应用防火墙)、IDS/IPS(Web入侵防御)、Web主机防护………
而你有软件开发经验,则大几率会涉及到Web开发,至少会接触到 Java / Spring 、Python / Django / Flask、PHP / Thinkphp 等任一技术栈,那么网络安全(Web方向)所涉及到 HTTP 协议、前端安全( XSS漏洞 )、后端安全( Webshell )、数据库安全(SQL注入漏洞)等等,对你来说肯定轻而易举,甚至比没搞过开发岗的,更能在代码层面上搞懂原理。
本文正式结束啦~~~