作者:@myh0st
今天我们来聊一聊与互联网安全相关的各个阶段,对于从事互联网行业的人来说,互联网安全或多或少都听过,但是最终从事这个行业的人少之又少,很大的一部分原因是因为学习的过程枯燥乏味,安全威胁是动态变化的,需要不断的学习,更重要的是,无论做甲方还是乙方,成就感很低,除了安全行业中直接对抗的技术参与者(比如:渗透测试、红蓝对抗)能够享受对抗的快感以外,其他的参与者很难长期兴趣满满的做一些看不到效果的事情,所以能够一直坚持在一线从事安全相关工作是非常值得尊敬的。
从我自己的理解来看,信安之路上有参与者,以外有旁观者,旁观者居多,参与者中分很多个阶段,比如:对安全有一定的认知、下决心从事安全行业、努力提升技术能力、思考安全的价值体现、做对整个安全行业有帮助的事情,下面就来聊聊各个阶段的思考。
安全行业的旁观者
这个应该是人数最多的,一般从事着互联网上不同的工作,偶尔关注一些安全行业的动态,比如:发生的安全事件、安全行业的资讯等。
安全行业的参与者
想要进入某个行业,必然是因为一些因素,近些年的优秀的安全从业人员非常短缺,好多企业招不到合适的人才,工资待遇水涨船高,这个因素完全可以吸引很大一部分旁观者的加入。整个行业人才稀少不是因为知道这个行业的人少,而是能坚持下来的人少,从以往的经历来看,从事安全行业的人普遍学历比较低,因为安全行业中的渗透测试的工作,对于学历的要求不高,因为只要你能找出安全问题,那么你就可以体现你的价值,证明你的能力,跟学历的关系不大。
对于安全有一定的认知
安全行业的人虽然少,但是涉及的内容非常多,同样是安全从业者,光从技术方面就可以分出非常多的大方向,比如:移动安全、web 安全、运维安全、威胁分析、入侵检测、红蓝对抗、渗透测试、主机安全、取证溯源、物联网安全、云安全、AI 安全等等,每一个方向都足以让一个人研究大半辈子,如果你能知道这其中的几个方向是干什么的,那么你就算对安全有了一定的认知,很有可能会进入下一个阶段。
决定从事安全行业
当你对一个安全放心了解之后,到你下决心做一件事,还是有比较长的路要走,可能是因为目前从事的工作不喜欢或者无法养家糊口,也可能是真的喜欢安全工作中的挑战与激情,当你已经参加工作之后想要换行业,这是需要非常慎重的,而如果你只是一个学生,只要你有自信,那就选择挑战,年轻人失败有什么可怕的,大胆的选择安全行业,成就感不是其他行业能比的。
开启技术提升之旅
这个阶段会非常的难,但是如果有一群志同道合的人一起学习,一起交流,然后互相鼓励,那么这个过程会非常有意思,你不只是可以提升技术,还能结交很多志同道合的朋友,我在学习阶段,通过网络与 90sec 的很多成员一起学习分享,很多曾经的网友就成为了如今现实的朋友,大家一起探讨技术,分享技术,而且我们所学的技术是可以改变世界的,我们守护的是一群完全不懂安全的小白,这是我们的使命。
思考安全的价值
技术研究时间久了,慢慢的我们就会思考,我一直做的这件事的意义是什么?我的价值如何体现?通常这个部分人已经是行业中的小领导,需要跟一些不懂安全的领导汇报工作,不管是为下属还是为自己,都需要争取一些利益,当你无法在领导面前体现你的价值时,你是无法说动领导为你或者你的团队升职加薪的,所以需要思考安全的价值,以及安全的价值如何通过数据进行展示。
提升安全行业的影响力
这个阶段的人才已经可以说是行业的领袖,通过自己的努力提升整个行业的价值,而不仅仅是在自己负责的企业安全价值,这是需要有非常大的影响力才行,我就不多说什么了。