导图社区 信息安全
这是一个关于信息安全的思维导图,包含技能储备,发展路径,主要就业岗位,必备素质等内容。
社区模板帮助中心,点此进入>>
论语孔子简单思维导图
《傅雷家书》思维导图
《童年》读书笔记
《茶馆》思维导图
《朝花夕拾》篇目思维导图
《昆虫记》思维导图
《安徒生童话》思维导图
《鲁滨逊漂流记》读书笔记
《这样读书就够了》读书笔记
妈妈必读:一张0-1岁孩子认知发展的精确时间表
信息安全
1 技能储备
标注
•基础知识
1.网络(TCP/IP、交换、路由、其他网络协议等)
2.系统(Windows、Linux、AD活动目录、安全加固等)
3.编程(程序设计、脚本、面向对象基础)
初级认证
1. A+
CompTIA A+ 认证是对当前计算机技术支持专业人员应掌握的最新技能进行的考核。
2. Network+
网络安全技能证书认证。
3. Linux+
Linux认证指获得专业Linux培训后通过考试得到的资格。
4. Security+
Compatia Security+是许多为美国政府工作的人的一项任务,它在各行业也是一种流行认证。
高级认证
1.CISSP(信息系统安全专业认证)
任何想从事安全行业的人员
• 2.CISA/CISM(审计证书
任何与安全相关的管理者
• 3.SANS /GSEC/GPEN/GWAPT (技术证书)
安全技术岗位人员
• 4.OSCP(国际渗透测试专家认证)
渗透测试从业人员
2 发展路径
初级
掌握基础的计算机知识和网络安全知识。学习计算机基础知识,了解网络安全的基本概念和技术,学习如何防范常见的网络攻击和安全漏洞。
中级
深入学习某个特定领域,如网络安全、应用安全、数据安全等。可以通过参加相关的培训课程、读相关的书籍和论文,考取相关的认证,如CISSP、CISM等,来增加自己的竞争力。
高级
需要具备深厚的专业知识和丰富的实践经验。深入研究某一个特定的领域的前沿技术和发展趋势。可以通过撰写论文、参加国际会议等方式来分享自己的研究成果。从事一些高级的技术工作,如安全架构设计、安全策略制定等,来提升自己的职业发展。
管理
需要具备一定的管理能力和领导力。可以选择从事安全团队的管理工作,负责团队的组织和协调,制定安全策略和规范。在管理阶段,可以选择进修相关的管理学课程,提升自己的管理能力。
3 主要就业岗位
🎓安全产品技术工程师(适合刚毕业的同学)
围绕自家安全产品的技术栈进行工程化的输出,进行相关项目实施交付。
💼安全服务工程师(适合对攻防比较兴趣的同学)
主要是通过“渗透测试”技术为用户提供服务,比如做渗透测试、代码审计、应急响应、攻防演练等。
👓安全开发工程师(适合对写代码和打造产品有追求的同学)
本质上是程序员,宅在公司写各种“bug”。但必然需要掌握各个漏洞的形成原因、挖掘的方法。
🆕安全产品经理(适合想法多的同学)
安全产品经理是一个非常有挑战的职位,有很多安全的产品经理也是非常厉害的安全技术人员。但上限下限差距很大。天花板:乔布斯~~~(也可以是你)
💻安全研究人员(门槛很高,适合一些喜欢潜心做技术研究的同学)
项目的技术支持人员,但本质上也是需要为“商业化”赋能的,与科研还是有一些区别。
📞售前、解决方案工程师(适合是从“安全技术工程师”发展而来的同学)
对技术的广度、沟通能力、综合方案能力要求会比较高,既要能够与销售一起拿下项目,还要能够写PPT、写方案、用户现场POC等。
📇项目经理(适合综合能力比较高,工龄长的同学)
不仅要负责整体的质量和进度,在安全项目上,也需要对产品和行业有很深的理解,还需要具备较强的沟通协调相关软技能。
🚩团队管理人员(适合综合能力强,身体力行的同学)
在这个方向有更加资深的能力,更加高的德行,也需要肩负更加多的责任,需要为团队的整体价值,效率负责。
💰销售人员(适合沟通能力和专业能力都强的同学)
安全产品和服务的销售人员,把“技术”变成“钱”的人。
4 必备素质
