很多年轻人从事IT网络运维工作,他们所做的工作看起来很复杂,也很基础,但是他们有未来吗?
作为一个有经验的人,我可以总结一下。你的未来和薪水的大小与你的职位或专业资格关系不大,而与你的经验、技能和平台有关。这次我就详细讲解一下如何摆脱IT运维工程师的束缚。
IT运维工程师有多种类型。
如果你做的是基本的硬件设备、空调、UPS等维护、重型和轻型电气布线、操作和维护、设备搬迁和实施,你的薪水很可能会飞涨。
但是,如果你做到中级运维,负责一些软件系统、网络维护和一些技术支持,以及一些网络设备、服务器、存储设备的基本维护;获得认证可以帮助你赚取五位数的收入。
如果想要更加注重安全,就需要实现高安全运维,负责整个数据中心机房的核心网络部署、冗余容灾、数据安全。 WAF、IDS/IPS、堡垒机、防火墙、杀毒等安全设备参与构建公司的基础网络安全架构,制定安全解决方案,解决日常安全问题,并进行应急响应、进行系统恢复。发生网络攻击或安全事件时的调查取证和日志审计支持。
从基础运维工程师的退出,就是逐步成为网络安全工程师。
随着互联网的出现和发展,网络安全问题层出不穷,运维两个职业日益融合,运维安全越来越受到关注。这个新领域叫做“运维安全”。黑客和白帽子忙着发现运维安全漏洞,企业正遭受着无数漏洞和拔地而起的堡垒的轰炸。现实中,业务、运维、安全之间的关系是相互依存的,并衍生出了“运维+安全”和“安全+运维”三个与安全相关的子专业。“业务+运营”、“维度+安全”。运维安全工程师和安全运维工程师是互联网公司常见的职位空缺,而且这两个职位也比较容易招聘。通常,安全工程师的岗位包括“业务运营+运维+安全”。
另外,网络安全还分为几大方向:入侵、运维、逆向二进制。通过选择钻研哪些类别,你可以在未来竞争日益激烈的行业中脱颖而出,赚取更高的薪水,并保持竞争力。避开互联网35岁的“灰犀牛”在工作。毕竟,学习一门学科需要花费大量的时间和金钱。只有提前对行业进行透彻的分析,才能做出相对科学的决策,制定出对自己更有利的职业规划。
要弄清楚这个问题,首先要了解网络安全行业的主要发展方向。工业和信息化部于2022年1月12日公布了我国最权威的《网络安全产业人才岗位能力要求》标准(以下简称《要求》)。本文通过网络生命周期表清晰地勾勒出网络安全的范围。
如上图所示,安全规划和设计是整个网络安全生命周期的基础环节。安全建设和实施是整个网络安全生命周期的关键环节。安全应急和防护是整个网络安全生命周期的重要保障,安全合规和管理贯穿于整个网络安全生命周期。网络安全产业在如图所示的“四阶段一整体”中,有五个主要方向(安全规划设计、安全建设与实施、安全运维、安全应急响应),可以得出以下结论。主要包括职位。国防、安全合规性和管理。
《要求》在给出具体指示后,列出了38个具体关键岗位和职责。例如:安全规划与设计方向主要包括系统安全需求分析师、安全产品分析师、业务安全分析师等五个类别。安全建设实施方向主要包括安全开发工程师、网络安全产品工程师、终端安全产品。工程师等六类,安全运维方向主要包括四类:安全运维工程师、安全运维工程师、数据安全管理工程师。安全应急与防御方向主要包括网络安全监控工程师、网络安全态势。分析工程师、漏洞挖掘工程师等11个类别。安全合规与管理方向主要包括安全咨询工程师、安全合规风险管理顾问、安全产品售前顾问等。
那么这38个技术岗位的薪资福利如何呢?报告显示,网络安全领域的薪资近年来稳步增长,2021年上半年网络安全领域的平均招聘薪资达到22387。月均人民币元,同比增长4.85%。其中,市场需求量最高的研发技术岗位,以2021年上半年平均月薪24887元/月成为最有价值的岗位。工资高于全行业平均工资的主要原因是许多企业希望通过社会招聘网站招聘“有经验、技术精湛”的人才。
因此,要理解“足够的经验和强大的技术”,结合《要求》中提到的38种具体技术岗位能力的描述,我们发现: 3-5年以上信息安全及安全服务经验,熟悉重大信息安全及安全攻防技术,熟悉建立安全管理体系和风险管理,了解业务系统的安全管理技术和实施方案。我明白。熟悉信息安全评估理论和方法,熟悉安全增强和安全审计技术,具有丰富的实践经验,熟悉漏洞扫描和漏洞处理相关知识,具有漏洞处理经验。此外,我们还可以为客户负责信息安全体系建设咨询、风险评估、整改推广等,还可以根据客户的安全规划咨询需求,独立制定安全方案和建设相关方案,并组织流程管理就变成了。各种信息安全。
总而言之,在做出选择之前,您需要了解两个主要问题。
首先,我们需要了解目前市场上这三个企业的用工需求。
相反,代码审计岗位目前供大于求,市场需求量大,岗位技术性强,专业人才紧缺。本质上,企业必须拥有至少一年的移动安全领域经验,熟悉逆向技术,熟练使用安全分析测试工具和网络安全事件的应急响应方法,能够分析网络安全事件,追踪来源,输出分析报告,具备威胁情报分析和挖掘能力。其次,运维岗位虽然需求量大、申请门槛低,但求职平台的定义非常宽泛,不同公司对运维岗位的招聘要求也不同。对于运维工作,有的公司提供桌面帮助台,有的公司进行网络管理,只有少数公司和大型工厂参与开发、运维、自动化运维。第三,当前的市场渗透率是导致找工作变得更加困难的三个因素之一。中层和底层人员已经比较饱和,因此求职者对工作和项目经验的要求很高。通常,需要3至5年的时间才能达到相应水平的实际工作经验。
其次,你还要考虑学习这三者的难度以及综合考虑所需的财力和时间成本。
毫无疑问,二进制是最难学、最耗时的。不同教育机构的线下课程价格在2万到3万不等。二进制可以说是程序员水平的一个分水岭。二进制安全本质上是指确保二进制数据在数据传输过程中不被篡改或解密,应用程序行为不被改变,涵盖了信息安全的各个方面。二进制运算也是计算机运算的最底层,如果能够及时检测到二进制层面的攻击,效率将会大大提高。二进制安全是网络安全的重要基石。零日漏洞挖掘、漏洞库开发、恶意代码检测、反软件、沙箱、反调试、二进制木马清除等安全工作都是基于此研究。方向。移动基带、物联网、硬件等新兴领域的安全研究也离不开二进制安全。
虽然没有专业的前景研究数据,但大多数顶级黑客都是二进制高手,懂加密、防护、挖掘,擅长逆向破解。二进制安全一般有六个发展方向:网络安全逆向工程师**、恶意代码分析工程师、二进制漏洞分析工程师、二进制漏洞挖掘工程师、游戏安全工程师、二进制安全研发工程师。二进制安全对于爱好者来说是一项高级技能,也需要个人投入更多的时间和精力来研究该技术。 **
二是穿透力。不同教育机构的线下课程价格从1万到2万不等。初级渗透岗位适合自学,但大多数只能达到“脚本小子”的水平,成为自学黑客的可能性很低,可以说是凤毛麟角。虽然渗透的学习周期比二进制短。但现在,入侵的门槛越来越高,获得相关技术能力的要求也越来越高,而且不像软件测试或者前端开发那样需要更多的时间。有一定的编程能力就足够了。接下来,你还应该了解服务器操作系统和数据库、Web安全基础知识、渗透测试基础知识、漏洞原理以及挖掘和复制。特性、代码审计、攻防等相关技术。所以,如果往这个方向走,就应该多花点时间研究系统。
4. 熟悉一组安全/网络响应流程,以优化此项目和其他安全网络项目。
5. 了解红色与蓝色的对立在你知道如何防御、检查和跟踪源头之前,你需要知道其他人如何攻击。
6、有一定的日志分析基础,能够根据日志分析发现对方留下的后门和修改过的文件。
7、必须具备一定的文案写作能力,定期报告安全结果。
安全的核心是预防,但这一立场往往不被其他人重视。不断去国家和国际安全界,学习新知识,了解新的漏洞和技术,需要一定的上进心。或者你可以使用逻辑。
说到运维安全,首先要考虑的是运维。在日常运营中,我们与IT、安全、网络等部门的关系非常密切,与兄弟部门保持良好的沟通和信息共享非常重要。下面我们就来探讨一下与他们合作的可能性。虽然IT部门主要关注办公网络安全,特别是网络接入系统(通常是IT维护),但由于历史原因和技术支持的需要,NAC通常用于支持运维安全,比如我们可能需要我们的堡垒主机。人员提供技术支持。上面提到的服务。运维安全虽然不属于安全部门管辖,但与安全部门有着非常密切的联系,可以说业务安全和运维安全都是“站在一起”。关于巨人。
安全部门提供DDoS防护系统等基础设施,包括当今公有云中的高防服务,同时还为SRC等外部集成接口提供SDL支持。比安全部门更紧密地合作,共同推动安全培训、安全架构设计和实施、渗透测试等,因为需求往往优先考虑运维第一、安全第二的情况并不罕见。完成运营和维护安全工作。相应地,在运维安全方面,可以根据运维部门和产品的独特情况,进行更精准的漏洞操作,促进高效的漏洞修复。网络部门在很多公司,运维和网络长期隶属同一部门,甚至分开后,两者协作最多。
在运维安全方面,非常需要网络部门在访问控制、DDoS防护等方面的支持。网络隔离和出入口一体化控制等访问控制、DDoS防护网络的建立、包括IP资产信息在内的流量采集和数据共享等。本文从运维安全的概念入手,重点阐述了运维的困境安全。我们从安全意识、基础设施建设等方面分析了造成这一困境的原因,并进行了详细的研究,希望做到运维安全彻底。系统有效运行,为业务发展保驾护航。
安全运维是企业管理中不可避免的一部分,正确的安全运维规范有助于降低企业安全风险。那么如何才能正确操作和维护安全呢?
安全运维有两个层面的含义。第一层次是为组织维护一个完整的信息管理系统,比如使用防火墙来维护企业安全域部门。降低运营和维护活动的风险。
我们可以看到,第二层的含义是基于第一层的。安全运维的前提是企业有明确的信息安全管理体系,信息系统有合理的安全架构。
以上是基于当前行业实际情况提出的建议,可能仍然令人困惑,需要明确的指导,但无法给出明确的答案。即使是最好的经济学家和社会学家也无法准确预测特定行业的发展。任何行业的发展都受到外部经济环境、技术变革、行业需求和影响。有关的。我们每个人只能顺应时代潮流,选择一个相对正确的总体方向。
人生两大智慧是选择和专注。你已经选择了IT。如果您想继续发展,请跟上随时代变化而增长的网络安全。下一个测试是你的决定。
无论你是学习渗透、运维,还是逆向工程,坚持不懈,成为该领域的专家,才是你最应该努力的方向。
*以上关于运维工程师被认为不能长期工作的原因以及两年后立即转行网络安全或研发的信息由来源网络提供,仅供参考。相关信息请参见官宣!
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92730.html
