網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然或惡意原因而遭受破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。
截至2018年8月,我國網(wǎng)民規(guī)模達8.02億人,互聯(lián)網(wǎng)高度發(fā)展。與此同時,互聯(lián)網(wǎng)的開放性和安全漏洞帶來的風險也無處不在。網(wǎng)絡攻擊行為日趨復雜;黑客攻擊行為組織性更強;針對手機無線終端的網(wǎng)絡攻擊日趨嚴重;有關網(wǎng)絡攻擊和數(shù)據(jù)泄露的新聞層出不窮,網(wǎng)絡安全問題成為、企業(yè)、用戶關注的焦點。
基礎篇:安全導論、安全法律法規(guī)、Web安全與風險、攻防環(huán)境搭建、Web應用程序技術、核心防御機制、HTML&JS、PHP編程
滲透及源碼審計:滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協(xié)議滲透、Web滲透、系統(tǒng)滲透、中間件滲透、內網(wǎng)滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、Web安全防御
等級/安全:定級備案、差距評估、規(guī)劃設計、安全整改、等保測評、漏洞掃描、策略檢查、日志審計、監(jiān)控分析、行業(yè)巡檢
風險評估:項目準備與啟動、資產(chǎn)識別、威脅識別、脆弱性識別、安全措施識別、資產(chǎn)分析、威脅分析、脆弱性分析、綜合風險分析、措施規(guī)劃、報告輸出、項目驗收
ISO/IEC 27001:項目準備、信息安全現(xiàn)狀調研、資產(chǎn)識別與風險評估、體系文件策劃與編制、管理體系運行與實施、外部審核、知識轉移、項目驗收
應急響應:準備階段、檢測階段、抑制階段、根除階段、恢復階段、總結階段
項目經(jīng)理:做項目,出題考試,改作業(yè)
老師:職場禮儀,指導,面試,簡歷,經(jīng)驗技巧
組長班排長:小組管理,小組對練,經(jīng)驗分享,組員問題反饋提交
老男孩講師:負責講課,傳道,授業(yè)、解惑
創(chuàng)始人CTO:思想,價值觀,成功的理念引導
班主任:學生心理輔導,生活管理,行為管理
職場導師:畢業(yè)入職到轉正期間的輔導,提升能力
人才需求量巨大:國內3000所高校僅120所開設相關專業(yè),年培養(yǎng)1萬-2萬人,加上10-20家社會機構,全國每年相關人才輸送量約為3萬,此外,2020年網(wǎng)絡安全人才需求量直線增長,人才需求巨大
薪資高且門檻低:數(shù)據(jù)采集自過去一年數(shù)千名從業(yè)者真實薪資,77%認為以上薪資偏低,此外,因為行業(yè)人才輸送與人才缺口的比例問題,網(wǎng)絡安全對從業(yè)者經(jīng)驗要求偏低,且多數(shù)對從業(yè)者學歷不設限
經(jīng)驗與薪資成正比:網(wǎng)絡安全與其他行業(yè)的可取代性不同,網(wǎng)絡安全工程師將在未來幾十年都處于緊缺狀態(tài),并且,對于防御黑客攻擊,除了極少數(shù)人靠天分,經(jīng)驗才是確保網(wǎng)絡安全的法則
方向靈活多變:目前互聯(lián)網(wǎng)、新能源、金融證券、電子技術等行業(yè)迫切需要網(wǎng)絡安全人才,因為網(wǎng)絡安全的重要性,每一行業(yè)同時又催生出不同的需求方向,從業(yè)者完全可以根據(jù)自己的喜好自主擇業(yè)