jassics/cybersecurity-roadmap

# 网络安全技能与职业路线图 网络安全专业人士的技能与职业路线图。 无论您正在规划或已投身该领域，本文档均可作为您了解各类技能集、职位详情、安全概念及一般指导的参考。 我们将介绍网络安全领域的技能集、学习资源、可获得的职位头衔、职位描述（JD）等。 网络安全目前涵盖所有安全分支，因此我会在本仓库中不时提及网络安全或安全相关概念。  **本 GitHub 仓库将涵盖以下内容：** 1. [应了解的安全概念](security-concepts.md) 2. [应学习的通用技术技能](common-skills.md) 3. [Web 安全技能集](web-security.md) 4. [网络安全技能集](network-security.md) 5. [软件安全](software-security.md) 6. [云安全技能集](cloud-security.md) 7. [容器安全技能集](container-security.md) 8. [DevSecOps 技能集](devsecops.md) 9. [安全面试问题](https://github.com/jassics/cybersecurity-interview-questions) - 另一个出色的 GitHub 仓库 10. [各类安全职位角色及所需技能集](security-job-roles.md) 11. [针对不同网络安全技能的职位描述（JD）](/JDs) **注意：** 我未添加移动安全、AI/ML 安全、物联网安全、区块链技术等主题。但如果有人有兴趣贡献这些内容，我们也可以加入。 如果您认为有需要改进之处，**_请[创建问题](issues/new)。_** ## 通用指导 1. **提问**：在安全领域取得进步的最简单方式是每当有疑问时寻求帮助，但请在提问前做好充分功课，不要鼓励直接给予答案。 2. **学习、制作笔记并分享**：学习与快步行走对健康同样重要。始终保持更新，持续学习并做笔记（线上或线下）。别忘了分享您的学习成果，让他人也能从您这里学习，可通过博客、视频、社交媒体等方式分享。 3. **加入安全社区通讯**：您无法从每个角落学习所有内容，因此最好订阅每周/每月的安全通讯，以跟进特定安全主题或领域。 4. **尝试教授**：如果您希望清晰理解某个主题，请尝试教授它。准备教学内容会让您学得更深入，并在安全社区中获得更多曝光。可从 Null 章节开始，或在各类安全演讲/会议中进行分享。 5. **不要犹豫购买书籍，这是最佳投资**：我仍看到有人寻找免费资料。我并非说免费资料不好，但您会愿意为不工作的时间付费吗？如果作者花费时间撰写书籍或教程，请在可能的情况下通过购买来表示支持。 我建议购买一些重要的纸质书籍，以便日后查阅，例如： - 《威胁建模》（Adam Shostack 著） - 《Web 安全权威指南》（Stuttard & Pinto 著） - 《安全代码：现实世界的密码学》（David Wong 著） 6. **GitHub 可作为更新与分享学习成果的途径**：我观察到大多数安全专业人士喜欢通过版本控制系统分享观点或协作，而 GitHub 是其中最受欢迎的平台。如果您不熟悉 Git 或相关命令，可参考 [我的 GitHub 基础课程（Udemy）](https://www.udemy.com/course/git-basics-for-everyone)（可申请折扣）。 7. **保持谦逊并帮助他人**：根据我的个人经验，当您谦逊并愿意帮助他人时，也会从陌生面孔那里获得帮助。这就是因果（Karma）😊 8. **不要寻找捷径**：坚决拒绝使用转储资料、代理面试、代理证书等。 9. **投入资金提升技能**：通过更新知识并从各种在线免费或付费资源（如 YouTube、Coursera、Udacity、acloud.guru、Pluralsight、LinkedIn Learning）学习安全概念与主题。 10. **给予作者认可**：如果您学到了什么，请表达感谢、点赞、分享、评论或订阅，以各种方式表示感谢。 11. **亲自动手实践**：这决定了您对专业领域的理解深度与广度。 当新事物出现时，去探索它、深入研究它，并在本地机器或个人云实例中进行实践。 12. **最后，永不放弃**：相信我，这是您在安全领域成功最需要的。 在这个领域中，您会经历挫折甚至感到沮丧。 学会坚持，无论发生什么。因为您是出于兴趣或激情选择了这条道路，请坚持下去。 ## 优先级待办事项列表 - [x] 更新 README 页面至最终版本 - [x] 更新通用技能页面内容 - [x] 网络安全缩写 - [x] 网络安全认证 - [ ] 网络安全术语 - [ ] 添加安全概念页面内容 - [ ] 添加 Web 安全页面内容 - [ ] 添加云安全页面内容 - [ ] 添加网络安全页面内容 - [ ] 添加软件安全页面内容 - [ ] 添加 DevSecOps 页面内容 - [ ] 添加容器安全页面内容 - [ ] 添加网络安全职位描述（JD）及所需技能内容 - [ ] 添加各类安全职位描述（JD） ## 贡献者 [请参考 contribute.md 中的指南获取详细信息](Contribute.md)。 感谢以下为该项目做出贡献的各位： **请将您的名字添加至此列表** [贡献者列表](graphs/contributors)

标签：API安全, DevSecOps, JSON输出, 上游代理, 学习资源, 安全工程师, 安全概念, 岗位要求, 技术栈, 技能路线图, 搜索优化, 求职指南, 目录枚举, 移动安全, 网络安全, 职业发展, 行业指南, 防御加固, 隐私保护