Web安全工程师养成计划
作者: 日期:2017年11月16日 阅:3,632

随着网络安全行业全球性的爆发,其最核心的基础——安全人才,已成为影响整个行业发展的最大问题之一。解决问题,首当其冲的就是要针对痛点。

痛点1. 学生or黑客–>就业

即将步入社会的大学生,面临的最主要问题就是就业。但招聘企业对应聘人员实际的技能需求,与在学校里学的那些理论知识有很大差距,企业需要的是动手能力和实践能力。

即便是有着实际攻防或挖掘漏洞能力的小白帽,也需要经过相当一段时间的培训,才能够成为一位合格的安全从业人员。

企业需要的安全人员主要为安全保障和应急响应人员,主要做的工作是运行维护、安全保障和应急响应工作,这些工作内容包括工作环境,对于缺乏从业经验的黑客无疑是一个短板。一些具备一定攻防技能的黑客,不是卡在招聘环节,就是工作一段时间后无法胜任自己的工作岗位,这样的例子屡见不鲜。

企业看重的不是能破解多少插座、攻陷多少摄像头、发现多少个安全漏洞,企业看重的是你解决了多少问题。

痛点2. IT人员–>转型

安全领域火爆的另一面是安全人才的抢手,薪酬水平也直线上升。毫不夸张的说,网络安全是一份很有“钱”途的职业。而学生或缺乏从业经历的安全爱好者,不仅在人数上,还在工作经验和技能上达不到企业的真正要求。因此,拥有一定从业经验和计算机技能的IT人员,向安全人员转型,不失为一个弥补安全人才短缺的好方法。

对于这些已经具备工作经验和IT技能的人员来说,最重要的是要解决思路问题,从安全的角度来看待业务和系统。同时,学习一些基本的安全工具操作和攻防实践。由于具备相关经验知识和基础技能优势,只需经过很短的培训,IT人员很快就能成为一名胜任的安全人员。

痛点3. 企业–>招人难

安全人才的短缺已经成为全球科技行业的普遍共识,尤其是对于互联网+及双创背景下的,正在高速发展中的互联网公司,对安全人才,尤其是“合适”的安全人才的需求,更是求贤若渴。

合适意味着不仅要具备实际的安全技能,还需要熟悉企业的各项业务,尤其是以一切都围绕着业务为中心的互联网公司,这一点更是明显。

因此,想找到一个合适的安全人才,企业往往需要去一轮又一轮的筛选简历、测试、面试,而这些工作需要投入很大的时间、精力和财力资源。

痛点讲完,问题来了。

问题一:安全牛课堂能做什么?

Web安全工程师养成计划

  • 互联网安全运行体系、安全工程师的工作任务和职责、安全事件处理为中心的闭环安全工作体系。
  • Web安全工程师岗位意识,如何事件应急?如何开展安全工作?
  • 常用安全工具的原理以及使用方法的详细介绍。
  • Python高级编程,掌握Python语法结构,能够编写简单的循环控制结构的程序,尝试编写分布式扫描器。
  • 掌握常见漏洞的原理、利用方式和解决方案。包括但不限于:SQL注入漏洞、CSRF漏洞、XSS漏洞、文件上传漏洞、越权漏洞等,主要针对客户端漏洞的攻击、防御方法和检测方法进行讲解,并配合实践。针对服务器漏洞进行讲解,给出测试用例及解决方案。
  • 移动安全,针对手机app安全给大家讲解相关的概念,并且分析一款手机app整个分析过程和app漏洞利用做一个实验。
  • 实战,漏洞攻防实战以及总结Web安全课程。

参加培训需要具备以下基础:

•Linux系统的使用
•Tcp协议、Http协议
•数据库:MySQL,MongoDB等
•编程语言:Python 必须得会,其他的可以看看Perl/C/C++/PHP等

问题二:你需要做什么?

联系安全牛课堂:

牛妹
电话:010-51626887-813
微信:aqniu-serve

—–朴素的分割线—–

安全牛课堂的优势在哪里?

1. 了解企业需求

安全牛背靠谷安天下,拥有国内最丰富的安全从业人员培训经验。没错,是培训从业人员,不是培训黑客。因此,不管是提供安全产品的乙方厂商,还是有安全需求的甲方,其对安全岗位的具体需求,我们都十分了解。

2. 丰富的培训资源

近两年来,通过新闻发布、调查报告和咨询策划等活动,安全牛与国内400多家安全领域相关的机构、厂商、互联网公司均有接触,行业影响力较大的知名企业更是往来频繁。因此,无论是对安全工作有着深刻理解的管理人员,还是具备娴熟安全技能的技术大牛,或是对企业业务尽在掌中的资深前辈,都有安全牛课堂充足的培训资源。

3. 实际培训经验

这事儿我们干过。截止到现在,安全牛课堂已经举办了五期的互联网安全人才培训活动,接受培训的人员既有有一定工作经验的IT开发和运维人员,也有学生。这些人当中,除了一少半在职人员还留在原企业,剩下的在职人员包括学生,部分成功转型跳槽到互联网公司。

你,还等什么?

注:第六期将于本月底正式开课

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章