名校出身 PK 草根大牛 誰才是安全公司稀罕的人?

「在2016年,全球由於網絡安全所造成的損失,預估的數據是1000億美金,但它花掉的成本只有770萬美金。」

在 CSS 2017 智能硬件與物聯網安全分會場,來自惠普打印解決方案企業客戶部總經理王中昊這樣描述網絡安全的現狀。

770萬的成本就可以造成1000億的損失!難怪現在的黑灰產層出不窮。

但與此同時,在我們的生活中,依然會有很多「白帽黑客」在我們看不到的地方,保護着我們的安全,讓我們免受這些黑灰產的傷害。

在接到陌生號碼時,是否遇到過提示你為詐騙或者傳銷的標識?

在網上點擊陌生網址時,你是否也遇到過提示危險網址的標識?

在下載某個插件時,你是否接到過可能會有安全漏洞的提示?

其實,隨着網絡犯罪逐漸趨於產業化,網絡安全也逐漸成為備受追捧的就業方向。

那進入安全圈究竟需要練就的十八般武藝都有啥?網絡安全企業更青睞名校出身的人還是自己修鍊成精的草根大牛?雷鋒網最近就獨家專訪到北京知道創宇信息技術有限公司資深安全顧問李衛新,聽他來講講安全公司都稀罕的人才究竟長啥樣?

發現做黑灰產,一票否決!

如果掌握了一定的黑客技術,其實也意味着你也可能會受到來自黑灰產的誘惑。

雷鋒網此前就有過一篇《揭秘地下網絡黑產鏈:為什麼普通黑客也能月入80000美元?》的文章,

其實,網絡安全和黑客攻擊一直在做鬥爭,面對誘惑你如何做?李衛新提到的第一點就是情懷!

除了羅永浩和他的鎚子手機,安全圈也來談情懷了?

不過講真,追求更好的物質生活是人的本能,在極易受到誘惑的安全圈,情懷還真是需要提一下,你是要真的熱愛做這行。

「不管做什麼的,你得有個情懷,尤其是我們做網絡攻防的業務,還有對國家網絡安全提供服務的使命,你要知道不是來玩的。」

那如果是做過黑灰產的黑客呢?安全公司會介意么?

「來我們這裡,在入職之前,是一定會做背景調查的,入職之後,如果發現你跟黑灰產有關聯,也會一票否決,這是一個硬門檻!」

吼吼,被資深黑客做背景調查,估計一查一個準吧~~~

再酷再拽的黑客也要學會面對甲方

「與網絡安全相關的技術有很多,因方向不同,具體的要求也不一樣,但無論哪個領域,自學能力非常重要。」

網絡安全方面的知識很雜,到底有多雜呢?

先來看看著名黑客餘弦曾經做過的一個簡圖吧,注意,這個看的雷鋒網編輯已經快暈掉的圖只是簡圖!!!感興趣的童鞋可以點這裡安全技能樹簡版,根據自己的興趣領域來選擇相應的鏈接進行詳細了解,裡面有很周詳的介紹。

尤其是對於剛入行的人來說,裡面乾貨多多!

▲來自餘弦分享的安全技能樹簡版圖

「無論是漏洞挖掘、滲透技術還是網絡攻防技術,需要的不僅僅是編碼等技術方面的能力,如何在選定方向後,通過不斷的深入學習,具備獨立完成工作的能力,是每一個人進入公司都必須考慮到的。」

雖然看着很龐雜,但李衛新的建議是選定一個領域,然後再進行深耕細作。

除了技術方面的要求,安全圈其實也是個考驗情商的圈子!

「不論是哪方面的人才,在面對客戶時,都必須有服務意識。」

神馬?又酷又拽的黑客也要面對甲方?

千真萬確!安全人員的溝通能力和服務意識也很重要,技術大牛也得學會服務甲方~

名校出身 PK 草根大牛 誰才是安全公司稀罕的人?

大學到底能不能培養出出色的網絡安全方面的人才?

目前來看,完全靠學校的培養不太可能!

「高校網絡安全專業培養出來的人僅僅掌握一些基礎的的知識,實戰能力並不強,因為他們參與網絡攻防實戰的機會並不多,當面對複雜的網絡攻擊時,無法識別出對手的套路。」

最好的情況是將學校的基礎教育與安全企業的培養結合起來,讓那些真正對黑客技術痴迷的年輕人,能實時跟進技術的發展,了解對手不斷變幻的「套路」。

「做安全這行,最好能儘早的進入安全公司進行實習,我們公司有很多大三大四的實習生,他們通過接觸實際的案例來動手服務客戶,了解網絡攻擊的手段的套路,這樣的培養方式對他們的提高很快」

其實近來,知道創宇已經跟一些院校建立了聯合實驗室,培養學生的攻防實戰能力。

那如果我是一個技術還不錯,但是沒有學歷的黑客呢?

「我們會有一個實際的做滲透的案例來讓你做,然後你說說你的想法和思路,如果我們覺得你的思路不是那種照搬照抄的,確實能另闢蹊徑讓我們眼前一亮,那也是我們想要的人,這說明你是一個能夠主動學習的人。有很多黑客確實有一些技術,但如果這並不能夠讓企業產生商業價值,那他可能也待不長久。」

總之,無論是名校出身還是草根的黑客大牛,在進入安全圈時,一是要問自己能為企業做什麼,同時也要清楚企業能否為你提供一個怎樣的平台讓你自我成長,如果這兩點都弄清楚了,才能在安全企業待的長久。


想在手機閱讀更多css資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems