我是国内某大厂的数通工程师，主要路由交换还有防火墙。工作八年，有CCIE，现在想转行网络安全，但找来找去好像没有一个固定的网安工程师该做什么事情？除了配置个WAF,IPS之外还要给服务器打补丁？有什么好的培训机构可以学习？到底需要具备哪些技能？？一头雾水

嗯，见过蛮多从网络转安全的，但是很奇怪，一个8年的CCIE，干嘛要转安全？

第一个问题，该做什么事情？网络安全工程师只是一个概称，网络安全分很多的，但是一般指的是渗透测试方向，那甲方和乙方的同一个岗位都会有不一样的工作，更别说不同岗位了，那既然安全是由计算机各领域知识衍生出来的东西，那么要做的事情肯定都是各种各样的，有时候需要你处理一下数据库，有时候需要你加固一下网站的安全（加固代码），有时候需要整硬件防火墙等等，岗位如下图：

第二个问题，好的培训机构？现在很多网上培训班，很多都是瞎整的，自己都是半吊子，都没有工作过的，就瞎整个培训班。官方一点的培训机构，比如360网络安全学院，但是没去听过，不知道教的咋样了，培训费也稍微贵一点把，web攻防脱产培训2个月好像2w，而我的培训班web安全班只要2k，但是不是脱产，详情可到官网http://www.dark5.net了解。

第三个问题，具备哪些技能？既然是网络方面的人才，那网络肯定没有问题了，那么还有就是需要数据库，编程的知识，依然是我的那句话：计算机各领域的知识?平决定你渗透?平的上限。具体可以看看人家的招聘信息的啊。最后，推一下我的文章：

IversOn5：新手学习渗透测试的入门指南

从你的描述上来看 你之前做的是偏向于网络方向，网络安全工程师其实分很多方向。

首先根据所在的公司不同，分为甲方和乙方。本人从高中时候搞安全，到现在在鹅厂做网络安全工程师，对甲方和乙方安全方面都有一定的了解。

甲方网络安全工程师偏向于安全防御，毕竟是给公司做防护。需要做的点一般是业务安全，运维安全，内网安全，业务安全一般是防各种黑产，运维安全主要是给公司的服务器主机做安全策略和加固，同时也会又相应的蓝军测试和演习，内网安全主要是针对办公机的，现在大部分的APT攻击都是通过办公机器进来的，先社工员工，拿到合法权限。

乙方网络安全工程师 偏向于攻击，挖洞，渗透测试这是常见的事情，为什么会这样呢？ 乙方安全公司是想卖设备和服务给甲方公司的，他一定要证明甲方的安全有问题，最好的办法是有0day，直接打穿甲方业务，所以乙方在攻击方面做的很强。

至于具体选择什么岗位，需要什么知识可以去看一下sec-wiki，有各种岗位的要求。

安全技能 -SecWiki

学习路线可以看看P牛整理的思维导图，我公众号里有相关的安全知识，也可以去看，希望有帮助。

https://github.com/phith0n/Mind-Map

信息安全从业者书单推荐,大家可以可以看看我的回答。

学习网络安全有哪些比较好的入门书籍？入门网络安全的书籍介绍几本好吗？

如果我的回答能给你带来帮助，来一个友情三连，并关注我的动态，会持续获取我在安全行业的价值输出。

上次跟我们公司的网络安全事业部的同事聊起来，问他到底什么是网络安全，他哇啦哇啦讲了半天我们几个非技术人员也还是没听懂。然后他开始不耐烦了，直接说就是修电脑的，可以一键装系统的那种。几个同事投来了崇拜的眼神。没过多久，公司的一些人陆续开始抱着电脑去找他维修了，什么上不了网啊，电脑发烫啊，太卡啊…… 更是直接把他整崩溃了。

估计久了也烦了，干脆就丢了一个网络安全普及文档出来发给大家，希望大家对他和他们所做的工作重新认识下。

截图 1截图 2

然后确实没人再找他处理电脑的事情了，因为改成密码找回了。

哈哈哈…

关于你说的找个好的培训机构学习下，那我必须站出来毛遂自荐一波了，否则让人觉得咱们对自己的课程不够自信不是？

那么，蜗牛学院新上线的这门“网络安全”课程，质量如何，到底好在哪些地方，与其同类课程相比的优势是什么呢？

事实一：真正的实战教学环境。

国内90%培训机构的网络安全教育还停留在理论教学+简单实验的阶段，普遍存在着“重理论、少(没)实践”现象，这是因为老师与学生缺乏网络安全技术研究及实践的基础环境，只能从理论到理论或简单实践。

蜗牛学院的“网络安全”课程，为满足实践教学需求搭建了配套的实战教学环境，并配置了交换机、防火墙、服务器、日志审计、数据库审计、堡垒机等各种网络基础设备及安全设备100余台，总价值超1000万。

从实战化场景构建了完整的业务场景，训练模型，依托于腾讯安全、恒安嘉新、广州凌晨等国内知名安全企业，打造了匹配国家和行业所需网络安全岗位能力的课程体系。

我们深知，只有在真实的信息化环境中才能支撑真实的网络对抗，只有真正的项目驱动才能培养出真正的网络安全实战型人才，从而课程的学习才具备实战意义。

马特里卡实验室网络拓扑图

事实二：培养真正的“网络安全工程师”，而非浮于表面的运维人员。

很多机构都开设了网络安全这门课程，但是：

要么偏向于数通，也就是网络工程，出来的岗位职能是初级网络工程师，而非网络安全工程师，两者虽只有两字之差，但实际的工作内容、岗位发展、以及从业薪资却完全不同。要么偏向于运维，纯运维和网络安全运营也是不同的。某些培训机构口口声声说自己培养的是高端网络安全人才，但使用的却是与网络安全完全没关系的运维教材，只在培训最后阶段强行加入一点等保相关的知识，以此忽悠转行者“你看，我们这个是专业的网络安全哦”。实际上课程前后并无关联，培养出来的也只是普通运维人员，而且还是缺乏数通运维能力的运维人员。要么偏向渗透测试，渗透测试≠网络安全，渗透测试只是网络安全服务的一个细分领域。

而蜗牛学院“网络安全”课程的人才培养特点：

基于电信级（市）电子政务数据中心（企业级复杂网络、服务器集群等），遵循国家、行标等信息化及安全标准所构建业的真实务场景。项目实战，由导师带领进驻真实项目，以实战项目训练和掌握技能。网络安全运营全栈课程体系，给学员构建正确的网络安全观，避免狭义理解导致就业不明朗。

事实三：教学团队，平均15年网络安全行业实战经验。本课程的教研团队在党政、公安、金融、医疗、军工、密码等行业拥有丰富的实战经验，具备极强的技术研发能力和实施能力，技术能力涵盖了基础密码学、量子物理、计算机科学、网络技术、数通技术（含卫通）、网络安全技术、密码学应用、新技术等。

团队核心成员简介：

多所高校外聘专家，国家信息安全测评中心注册信息安全工程师（CISP）、MCSD、MCP；国家级网络安全认证教材编写成员，国家信息安全测评中心注册信息安全工程师（CISP）、信息系统项目管理师、CCNP、PMP；从事网络安全工作16年，曾参与多次国家级大型活动的网络安保任务。曾作为多个公安厅以及公安局技术专家，为其提供网络安全以及案件侦查、情报线索分析等服务；电子科技大学特聘副教授，16年软件研发及管理经验， Java系统架构师，网络安全专家；知名白帽，四川省信息安全（攻防）领域专家、某大学客座教授、原某国企安全测试工程师；国家互联网应急中心（CNCERT/CC）2018年度突出贡献白帽、奇安信补天平台2018年度认证优秀白帽、奇安信补天漏洞响应平台2019年认证四星战神、CNVD国家信息安全漏洞共享平台全国白帽排名第一（原创漏洞证书117个）等多份荣誉。

那么，这门课程适合哪些人学习呢？

第一类：对网络安全感兴趣，有强烈意愿入坑的同学。第二类：运维或者只会渗透的网络初级从业人员。

教研团队耗费了2年时间对国家政策、法律法规、行业现状及岗位能力需求的研究和调研，制定了现在的课程大岗。

我们的课程不是市面上单纯的网络课程，而是真正的网络安全运营工程师。具体课程详情可以登录蜗牛学院官网查看。

在此，插播两个问题，这也是之前我们在进行网络安全直播时，大家问得最多的两个问题：

01.学习网络安全之前需要先学一门编程语言吗？

如果你本身就懂得一些编程语言，肯定会更好，但如果你不懂也完全没有影响，因为在学习过程中会进行响应代码能力的讲解，让大家在项目实践过程中掌握思路并训练动手能力。

02.蜗牛学院的网络安全教学是只教渗透测试吗？

渗透测试的目标是为了验证防护策略的有效性。我们课程是站在防御者的角度，传授如何保护好信息基础设施和数字资产。

在这门课程上，蜗牛学院能给大家什么保障？

前期免费试读一周，不管任何原因导致的退学，我们都分文不取；入学即签订就业保证协议，直到与用人企业签订正式的劳动合同并成功转正才算就业成功，提供终身免费再就业服务和技术支持；保证转正后最低月薪，不达标补偿三倍差价；百分百保证对口方向就业，学习结束3个月还未成功就业即退还全部已缴费用；

以上就是本门新课的全部介绍了，相信你已然明白它的价值所在，如有需要请直接联系@蜗牛学院。马特里卡网络安全实验室&蜗牛学院，立志做国内最专业的网络安全培训课程，欢迎各路朋友见证和参与体验！

自荐完了，下面再给大家分享下网络安全运营工程师该具备怎样的岗位能力。PS：观点内容摘选自https://www.secrss.com/articles/18160，由三里河安全研究首发自安全内参平台。

流量分析。安全运营人员应重视流量分析能力的培养。现在很多安全培训和竞赛对流量分析的重视，我认为是不够的。简单的从流量分析中找到恶意文件和HTTP报文是不能满足实际安全运营的需要。目前辅助安全运营人员辅助流量分析的安全设备很成熟，网络流量结合威胁情报进行分析的安全产品日趋成熟，加密流量分析安全产品逐渐成为热点。流量分析能力对于安全运营人员来说越来越不可或缺。溯源取证。应急响应是安全运营工作的最后一个环节，也是安全运营工作中最棘手的工作之一。应急响应工作中，大多数运维人员或者软件开发人员没有溯源取证的意识，焦急的心态驱使他们想尽一切办法要迅速恢复业务系统，这往往破坏了“案发现场”。这是经常的事情，正确的方式应是等安全人员到达现场后在安全人员指导下进行恢复。但是在恢复之前，安全运营人员需要充分的溯源取证。 一个安全问题的产生并不只是某台主机的问题，背后往往是一系列的问题。安全运营人员应能够根据信息系统出现的异常现象，依托电子取证技术，逐步进行溯源排查。实际这一点对安全运营人员要求有些苛刻了，但是溯源取证的工作在安全运营中绝对是绕不开的。组织在规划安全能力的时候或者安全厂商提供安全服务的时候往往把这部分工作融入到其他安全能力中，我认为这是不合适的。 案件类型的的溯源取证在实际工作中比较少见，多数需要安全运维人员能够做基本的取证，例如定位恶意文件、定位恶意进程、端口等等，如果溯源取证能力很强的话，安全监测方面可以提出更高的目标，例如发现APT组织攻击之类，总之溯源取证能力就像工具汽车后备箱里的备胎，不常用，一定要有。应用安全。“苍蝇不叮无缝的蛋”。应用系统漏洞就是这个“缝”。每天都有大量利用应用RCE漏洞的IP地址在扫描，安全运营人员需要从这些攻击中找到有真正威胁的攻击。应用系统的远程漏洞危害巨大，且不断涌现。安全运营人员应该能够分析、验证最新涌现的应用系统漏洞，从而迅速进行响应。威胁情报。安全运营人员应具有运用威胁情报的能力，结合安全设备，利用好威胁情报的IOC。这也是威胁狩猎比较低级的能力。安全运营团队应根据威胁情报和自身组织的行业性质、历史安全事件等，找到长期对自身组织进行网络渗透的典型APT组织，并对其进行深入研究，结合ATT&CK框架进行监测能力的持续提升，从而防范重大风险。团队合作。除了上述技术能力之外，为了能让不同领域部门的同事协作共同完成组织安全目标安全运营人员还应该具备良好的团队协作能力。写作能力。写报告也是安全运营人员的主要工作，良好的写作能力能使领导同事认同你得努力和付出，进而促进组织的网络安全工作。

关于这个问题的分享就到此结束，还有关于网络安全相关的任何其他问题都可以找我。

因为协助客户申报职称的时候，都多多少少接触到网络空间安全的工程师，他们的工作，总的来说，是分为这五大部分：

网络空间安全技术研究方向：包括相关基础性技术、前沿技术、关键技术研究等技术岗位。

网络空间安全技术应用方向：包括相关系统规划设计、建设运维、应急响应、网络优化等技术岗位。

网络空间安全系统设计方向：包括相关系统体系架构设计、关键系统的软硬件系统设计、问题解决方案设计等技术岗位。

网络空间安全系统评测方向：包括相关风险评估、安全测评、产品检测等技术岗位。网络空间安全管理监测专业包括相关标准规范编制、人才培养、态势分析、信息挖掘、安全监管等技术岗位。

网络空间安全管理监测方向：包括相关标准规范编制、人才培养、态势分析、信息挖掘、安全监管等技术岗位。

可以参考我之前的回答

网络安全有哪些细分的方向？