我在安全行業的成長蹤迹

0x00 前言

即将大學畢業離校，此刻我無比感慨！回顧往事，曆曆在目，展望未來，難免迷茫。故留此記，以望後顧！

0x01 實習前的折騰

時值大三上，我偶然地上了一個免費的公開課，為同校學長所創。其主CCNA。然其内容略雜，非我們熟知CCNA。為期一周，課時緊迫，朝九晚六夜十。恰逢假期，閑而無事，故嘗試之。

我記得公開課的内容是思科交換機的一些正常操作。例如時間、接口、密碼、鏡像等操作，然後是RIP、OSPF、VLAN、TRUNK、DHCP、NAT等交換路由協定的學習和指令配置。折騰了很長一段時間，主要是在GNS3.0上進行模拟操作。最後在學習結束的時候，個人獨立完成了小型區域網路的兩個項目。主要是用的是交換技術（Trunk  、VTP、STP 、L3 Swithing、Etherchannel、Port-Security）、路由技術（RIP、OSPF）和安全政策（遠端通路和NAT）。

         後來，公開課結束了，對此饒有興趣，後自學之。

接下在大三的第二學期前半段，我一直在學習CCIE筆記。一開始是花了整整兩個星期把這些筆記梳理并且整理成思維導圖列印出來，然後接下來的一個月都是在看這些筆記的内容，但是在看這些筆記的同時，感覺隻有筆記，内容上還是很困惑，于是我決定到圖書館把關于CCNA、CCNP、CCIE的書都找出來，然後主要看了swtiching 、routing 、troubles shoot 三本書，我足足看了差不多兩個月。就這樣過去了三個月，直到最後我看了安全技術這篇，才逐漸定下來往安全方面挪進。當時雖然說是選擇了資訊安全這個方向，當是對于具體怎樣學習，學什麼東西這些具體的東西還是一無所知的。

接下來，我又開始尋找了和安全相關的書籍。我承認我在學習安全技術的最初階段走了不少彎路。例如我看了一些年代久遠的網絡安全資料，費了很大勁去尋找相關的資源（文檔、工具、論壇、視訊），有些書還是2004年的出版，但是我那個時候是2015年。我當時也看了不少關于網絡安全之類的概念書。我記得這時已經是2015年4月份了，距離我找關于安全類的實習還剩下3個月。4月份的我對于安全隻是一種好像知道又好像不知道，完全沒有實戰能力，是非常勉強地看得了那些安全類的文章。

然後我在2015年5月份的時候，突然想起了學長在講述安全技術的時候提起了一個作業系統-KALI-LINUX，然後我突然下意識地去圖書館把關于KALI-LINUX的書籍都找出來，找了一遍，其中有些書，我還記得名字，例如Web滲透測試 使用Kali、Kali滲透測試技術實戰、Kali_linux高度安全環境下的進階滲透測試這些書籍。也正是這樣，我了解到 “ 滲透” 這個單詞。自從遇到了滲透，也是以對滲透測試這個實踐性十分強的方向産生了興趣。

在實習前的6月份，我基本都是在觀看滲透相關的視訊和文檔。例如metasploit,sqlmap注入等等，看了很多視訊，但是缺乏一個動手實踐的過程。在這個過程，我也會動手做了不少小實驗，模仿視訊做了一些操作，但是依然是紙上談兵。然後我開始從各種關于資訊安全的網站，例如freebuf，secwiki, wooyun等，并且在逐漸熟悉KALI-LINUX上的各種工具。與此同時的還有在前程無憂，智聯招聘，大街網，獵聘網等招聘網站投遞履歷。

後來，7月份的幾場面試當中，可以說有成功的，也有失敗的，但是最終進了星辰。同時也很感謝當時面試我的總監給我這麼好的一次實習機會。我是在7月15号正式到星辰實習的。

0x02 實習的工作

總體上來說，在實習期間的工作有洞漏掃描、安全報表、漏洞驗證、滲透測試、安全報告、安全咨詢、基線檢查、病毒分析。實習中的具體工作時間為漏洞掃描、安全報表主要為7,8,9月份；然後是漏洞驗證、安全咨詢是10,11,12月份；滲透測試、病毒分析是1,2,3月份！當然其他不少工作室互相交錯的。至于具體的内容，難以一一細說并且涉密不便詳說！故大概講述了時間。

在4,5,6月份這三個月裡面，關于安全，我做的事情比較廣泛。例如代碼審計、熟悉安全産品、等保加強、運維研究、日志分析、IPS/IDS等方面。此外，我還留意不少的安全資訊，例如各種線上漏掃平台，線上病毒分析平台，多種各種安全産品、安全媒體資訊等。而與此同時，還寫了一些部落格等等。

0x03 展望與未來

最後的學生時光--7月份的初，我整理了自我步入安全圈來的一切事情。這包括安全文檔、安全書籍、報告、會議、工具、系統等。然後開始新的工作規劃！！

這裡參考一個前輩的建議，并且做了适當的調整！給出了安全工程師的發展路線和薪資待遇！

一 薪資待遇--

1）實習畢業生；

一線：150—200元/天；3K—5K

二線：100—150元/天，2K—3K

三線：50—100元/天，  1K—2K

2）應屆畢業生

一線: 月薪:6K-10K，年薪：8W—15W

二線: 月薪:4K—8K， 年薪：6W—10W

三線: 月薪:3K—5K， 年薪：5W—7W

3）安全工程師：1-3年

一線:月薪：10K-15K，年薪：12W-20W

二線:月薪：7K-12K，年薪：10W-15W

三線:月薪：5K-10K，年薪：8W-12W

4）進階安全工程師3-5年

一線:月薪：18K-25K，年薪：25W—40W

二線:月薪：12K-18K，年薪：18W—30W

三線:月薪：8K—12K，年薪：12W—18W

5）安全經理5—8年；

一線:月薪：25K—40K，年薪：40W-60W

二線:月薪：15K—25K，年薪：25W-40W

三線:月薪：12K—15K，年薪:  18W—25W

6）安全總監8年—10年

一線:月薪：40K—80K，年薪:60W—100W

二線:月薪：25K—40K，年薪:40W—60W

三線:月薪：15K—25K，年薪:25W—40W

7）首席安全官：10年以上

一線:月薪:60K—200K，年薪100萬++

二線:月薪:40K—60K，年薪:70W—100W

底獎金--

一線：3-10個月工資；

二線：2-3個月工資；

三線：1-2個月工資；

二 安全職位--

1、安全實習生；

未畢業狀态——大部分是大三、大四

2、應屆畢業生；

安全人才有一年實習經驗，基本為剛從校園踏上社會道路。

3、安全工程師；（初級）

初級工程師，工作經驗為一至三年。

4、進階安全工程師；

進階工程師，工作經驗三至五年，在大部分企業基本是小leader，可以帶實習生、初級工程師。

5、安全經理；

該職位定位的工作經驗嚴格意義上為5-8年工作經驗，國内大部分網際網路、傳統乙方公司的核心leader，團隊人員在3-10人不等，在某些企業有設定進階安全經理崗位，也在該職位的範疇内。

6、安全總監；

該職位定位的工作經驗嚴格意義上為8-10年，國内大學、網際網路企業、傳統安全公司部門負責人角色，團隊規模10到數十人不等。

7、首席安全官（CSO）；

該職位在國内隻有少數網際網路企業、部分乙方安全公司會設立，在大型網際網路企業中基本為進階總監、副總職務。

三 安全薪資梯度--

A類階梯：土豪網際網路公司、土豪金融企業、外企；（北上廣深）

B類階梯：二線網際網路企業、大型金融企業、外企、特别土豪乙方安全公司；

C類階梯：三線網際網路企業、國有企業、研究機構、乙方安全公司

歡迎大家分享更好的思路，熱切期待^^_^^ !!！