成为一名成功的网络安全工程师的完整实用学习计划

作者:Sec-Labs | 发布时间:

基于Pentest、AppSec、云安全、DevSecOps等角色,成为一名成功的网络安全工程师的完整实用学习计划

项目地址

https://github.com/jassics/security-study-plan

安全学习计划

一个实用的学习计划,成为一名成功的网络安全工程师,基于 Pentest、AppSec、云安全、DevSecOps 等角色,并使用免费/付费资源、工具和概念来脱颖而出。

它将涵盖但不限于:

  1. 安全学习计划常用技能
  2. AWS 安全学习计划
  3. GCP 安全学习计划
  4. Azure 安全学习计划
  5. DevSecOps 学习计划
  6. Docker安全学习计划
  7. Kubernetes 安全学习计划
  8. Web渗透测试学习计划
  9. 应用安全测试计划
  10. API安全学习计划
  11. 网络安全学习计划

在看到coding-interview-security之后,我有了创建这个 repo 的想法,因为它呼应了我进入全职安全角色所经历的旅程。

我创建此学习计划是为了帮助正在寻求指导和帮助的人规划和准备工作特定技能。如果你在接下来的 6 个月里每天学习 3-4 小时,那么你可以从字面上找到高回报的工作,前提是你要进行大量的实践操作,并且对每个必要的主题/概念进行三次以上,并且你来自技术背景。这实际上适用于我的情况。

请注意,有些主题对于任何列出的安全角色都是通用的。检查共同技能学习计划

我会尽我最大的努力从初学者的角度添加学习参考,但也会有更高级别的覆盖。

祝您的安全之旅一切顺利!

它是什么?

这是为了给一个特定的角色做准备的学习计划。当然,需要适当的路线图需要数月的辛勤工作和奉献精神。因此,这个 repo 将成为你所有学习计划的单一来源。

先决条件:

  • 准备每天投入时间
  • 来自技术背景,否则可能需要更多时间但仍然有可能从事网络安全工作。
  • 永不放弃的态度
  • 黑客心态
  • 准备好自己探索

请注意,每个学习计划下都有许多职位名称,但我保留了一个通用的学习计划,以便您可以勾选您已经知道的任何一个。这样你就会知道你知道多少以及你还需要学习多少才能在阶梯上成长。

观看有关“初学者网络安全路线图”“如何在网络安全领域发展”的 YouTube 视频。然后,您将更好地了解为什么要使用它以及如何使用此学习计划进行准备。

为什么要使用它?

如果你想成为一名安全工程师,这些是你需要了解和彻底学习的技能/主题/概念。

当我开始学习安全概念时,一切对我来说都是新的,我在谷歌搜索、youtube 视频、文章等上浪费了很多时间来弄清楚什么是必需的,什么不是。随着网络安全的发展,我仍在学习,所以我们必须这样做。我的目标是使这个 repo 保持最新,当然要在像你这样优秀的学习者的帮助下。

对某些技能充满信心是需要时间的,把它当作一个长期计划。这可能需要几个月甚至一年的时间,但要保持积极性并且不要停止学习。但是,如果您已经熟悉很多主题,那么您花费的时间肯定会更少。

如何使用它?

下面的一切就像一个大纲,你可以从上到下依次勾选你已经接触过或知道的项目。

我正在使用GitHub 的特殊降价风格,包括用于跟踪进度的任务列表。作为网络安全专业人士,我建议您学习 git并出于个人学习目的克隆此存储库。

更新你的简历

在更新或创建工作简历之前,请检查:

  1. 您正在尝试什么职位?
  2. 你属于那个经验范围吗?
  3. 检查它正在寻找什么技能?
  4. 检查工作地点还是远程(在家/任何地方工作)?

现在,根据以上信息和你的技能准备简历。在这里说实话。看看你是否能在 1-2 页内完成你的简历。从以下链接检查 1 页简历:

  1. 来自 zety.com 的一页简历模板
  2. 简单的简历
  3. 来自 qwikresume.com 的各种安全简历样本
  4. [How To Write a Security Engineer Resume (With Example)](How To Write a Security Engineer Resume (With Example))
  5. 网络安全工程师样本
  6. 云安全工程师简历
  7. AWS 安全工程师简历
  8. 领导 DevSecOps 简历示例
  9. 高级 DevSecOps 工程师简历示例
  10. 渗透测试仪顾问简历样本

找到合适的工作

您可能会看到数百个职位空缺,其中一些可能来自您梦寐以求的公司。但是,仔细一看,这与你的技能不相符。职位名称似乎没有什么误导性,而且更笼统。安全研究人员或安全分析师只是几个例子。因此,通过以下网站微调和缩小求职范围,但不限于:

  1. 您的目标职位是什么?
  2. 你有什么技能 vs JD 需要什么技能?
  3. 多年经验(范围)是否匹配?

现在搜索或订阅以下职位门户:

  1. 领英。是的,现在它的工作提醒设置在为您找到合适的工作方面做得更好。
  2. Naukri.com(主要在亚洲国家)
  3. 确实.com
  4. 怪物网
  5. instahyre.com
  6. 快捷方式.io
  7. 空作业社区
  8. 网络安全工作
  9. 寻找工作、技能、薪水等的互动方式。

面试准备

一旦您根据给定角色的清单掌握了扎实的知识,就可以开始准备面试了。您应该查看一些常见的安全问题:

  1. 网络安全面试问答 - Youtube
  2. Springboard 的网络安全问答
  3. 网络安全问答形式确实
  4. 来自 guru99 的 100 多个网络安全领域问答

常见面试问题

  • 您如何在安全领域不断更新自己?
  • 在工作的第一天,您通常会做什么?
  • 您最引以为豪的个人成就是什么?
  • 您发现的最后一个棘手漏洞是什么?
  • 我们为什么应该录用你?
  • 您在过去 6 个月中学到了什么,它与您的职业/项目有何关联?
  • 与该组织合作 5 年后,您对哪些方面有何看法?

待办事项更新

  • 网络安全学习计划的通用安全技能
  • AWS 安全学习计划
  • Web渗透测试学习计划
  • 应用安全学习计划
  • API 安全研究计划 -进行中...
  • GCP 安全学习计划
  • DevSecOps 学习计划
  • 网络安全学习计划
  • Docker安全学习计划
  • Kubernetes 安全学习计划
  • Azure 安全学习计划

您可以从这里查看一些常见的答案

标签:学习路线, 思路分享, 学习笔记