“在2016年，全球由于網(wǎng)絡(luò)安全所造成的損失，預(yù)估的數(shù)據(jù)是1000億美金，但它花掉的成本只有770萬(wàn)美金。”

在 CSS 2017 智能硬件與物聯(lián)網(wǎng)安全分會(huì)場(chǎng)，來(lái)自惠普打印解決方案企業(yè)客戶部總經(jīng)理王中昊這樣描述網(wǎng)絡(luò)安全的現(xiàn)狀。

770萬(wàn)的成本就可以造成1000億的損失！難怪現(xiàn)在的黑灰產(chǎn)層出不窮。

但與此同時(shí)，在我們的生活中，依然會(huì)有很多“白帽黑客”在我們看不到的地方，保護(hù)著我們的安全，讓我們免受這些黑灰產(chǎn)的傷害。

在接到陌生號(hào)碼時(shí)，是否遇到過(guò)提示你為詐騙或者傳銷的標(biāo)識(shí)？

在網(wǎng)上點(diǎn)擊陌生網(wǎng)址時(shí)，你是否也遇到過(guò)提示危險(xiǎn)網(wǎng)址的標(biāo)識(shí)？

在下載某個(gè)插件時(shí)，你是否接到過(guò)可能會(huì)有安全漏洞的提示？

其實(shí)，隨著網(wǎng)絡(luò)犯罪逐漸趨于產(chǎn)業(yè)化，網(wǎng)絡(luò)安全也逐漸成為備受追捧的就業(yè)方向。

那進(jìn)入安全圈究竟需要練就的十八般武藝都有啥？網(wǎng)絡(luò)安全企業(yè)更青睞名校出身的人還是自己修煉成精的草根大牛？雷鋒網(wǎng)最近就獨(dú)家專訪到北京知道創(chuàng)宇信息技術(shù)有限公司資深安全顧問(wèn)李衛(wèi)新，聽(tīng)他來(lái)講講安全公司都稀罕的人才究竟長(zhǎng)啥樣？

發(fā)現(xiàn)做黑灰產(chǎn)，一票否決！

如果掌握了一定的黑客技術(shù)，其實(shí)也意味著你也可能會(huì)受到來(lái)自黑灰產(chǎn)的誘惑。

雷鋒網(wǎng)此前就有過(guò)一篇《揭秘地下網(wǎng)絡(luò)黑產(chǎn)鏈：為什么普通黑客也能月入80000美元?》的文章，

其實(shí)，網(wǎng)絡(luò)安全和黑客攻擊一直在做斗爭(zhēng)，面對(duì)誘惑你如何做？李衛(wèi)新提到的第一點(diǎn)就是情懷！

除了羅永浩和他的錘子手機(jī)，安全圈也來(lái)談情懷了？

不過(guò)講真，追求更好的物質(zhì)生活是人的本能，在極易受到誘惑的安全圈，情懷還真是需要提一下，你是要真的熱愛(ài)做這行。

“不管做什么的，你得有個(gè)情懷，尤其是我們做網(wǎng)絡(luò)攻防的業(yè)務(wù)，還有對(duì)國(guó)家網(wǎng)絡(luò)安全提供服務(wù)的使命，你要知道不是來(lái)玩的?！?/p>

那如果是做過(guò)黑灰產(chǎn)的黑客呢？安全公司會(huì)介意么？

“來(lái)我們這里，在入職之前，是一定會(huì)做背景調(diào)查的，入職之后，如果發(fā)現(xiàn)你跟黑灰產(chǎn)有關(guān)聯(lián)，也會(huì)一票否決，這是一個(gè)硬門檻！”

吼吼，被資深黑客做背景調(diào)查，估計(jì)一查一個(gè)準(zhǔn)吧~~~

再酷再拽的黑客也要學(xué)會(huì)面對(duì)甲方

“與網(wǎng)絡(luò)安全相關(guān)的技術(shù)有很多，因方向不同，具體的要求也不一樣，但無(wú)論哪個(gè)領(lǐng)域，自學(xué)能力非常重要。”

網(wǎng)絡(luò)安全方面的知識(shí)很雜，到底有多雜呢？

先來(lái)看看著名黑客余弦曾經(jīng)做過(guò)的一個(gè)簡(jiǎn)圖吧，注意，這個(gè)看的雷鋒網(wǎng)編輯已經(jīng)快暈掉的圖只是簡(jiǎn)圖！！！感興趣的童鞋可以點(diǎn)這里安全技能樹(shù)簡(jiǎn)版，根據(jù)自己的興趣領(lǐng)域來(lái)選擇相應(yīng)的鏈接進(jìn)行詳細(xì)了解，里面有很周詳?shù)慕榻B。

尤其是對(duì)于剛?cè)胄械娜藖?lái)說(shuō)，里面干貨多多！

▲來(lái)自余弦分享的安全技能樹(shù)簡(jiǎn)版圖

“無(wú)論是漏洞挖掘、滲透技術(shù)還是網(wǎng)絡(luò)攻防技術(shù)，需要的不僅僅是編碼等技術(shù)方面的能力，如何在選定方向后，通過(guò)不斷的深入學(xué)習(xí)，具備獨(dú)立完成工作的能力，是每一個(gè)人進(jìn)入公司都必須考慮到的?！?/p>

雖然看著很龐雜，但李衛(wèi)新的建議是選定一個(gè)領(lǐng)域，然后再進(jìn)行深耕細(xì)作。

除了技術(shù)方面的要求，安全圈其實(shí)也是個(gè)考驗(yàn)情商的圈子！

“不論是哪方面的人才，在面對(duì)客戶時(shí)，都必須有服務(wù)意識(shí)?！?/p>

神馬？又酷又拽的黑客也要面對(duì)甲方？

千真萬(wàn)確！安全人員的溝通能力和服務(wù)意識(shí)也很重要，技術(shù)大牛也得學(xué)會(huì)服務(wù)甲方~

名校出身 PK 草根大牛 誰(shuí)才是安全公司稀罕的人？

大學(xué)到底能不能培養(yǎng)出出色的網(wǎng)絡(luò)安全方面的人才？

目前來(lái)看，完全靠學(xué)校的培養(yǎng)不太可能！

“高校網(wǎng)絡(luò)安全專業(yè)培養(yǎng)出來(lái)的人僅僅掌握一些基礎(chǔ)的的知識(shí)，實(shí)戰(zhàn)能力并不強(qiáng)，因?yàn)樗麄儏⑴c網(wǎng)絡(luò)攻防實(shí)戰(zhàn)的機(jī)會(huì)并不多，當(dāng)面對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊時(shí)，無(wú)法識(shí)別出對(duì)手的套路?！?/p>

最好的情況是將學(xué)校的基礎(chǔ)教育與安全企業(yè)的培養(yǎng)結(jié)合起來(lái)，讓那些真正對(duì)黑客技術(shù)癡迷的年輕人，能實(shí)時(shí)跟進(jìn)技術(shù)的發(fā)展，了解對(duì)手不斷變幻的“套路”。

“做安全這行，最好能盡早的進(jìn)入安全公司進(jìn)行實(shí)習(xí)，我們公司有很多大三大四的實(shí)習(xí)生，他們通過(guò)接觸實(shí)際的案例來(lái)動(dòng)手服務(wù)客戶，了解網(wǎng)絡(luò)攻擊的手段的套路，這樣的培養(yǎng)方式對(duì)他們的提高很快”

其實(shí)近來(lái)，知道創(chuàng)宇已經(jīng)跟一些院校建立了聯(lián)合實(shí)驗(yàn)室，培養(yǎng)學(xué)生的攻防實(shí)戰(zhàn)能力。

那如果我是一個(gè)技術(shù)還不錯(cuò)，但是沒(méi)有學(xué)歷的黑客呢？

“我們會(huì)有一個(gè)實(shí)際的做滲透的案例來(lái)讓你做，然后你說(shuō)說(shuō)你的想法和思路，如果我們覺(jué)得你的思路不是那種照搬照抄的，確實(shí)能另辟蹊徑讓我們眼前一亮，那也是我們想要的人，這說(shuō)明你是一個(gè)能夠主動(dòng)學(xué)習(xí)的人。有很多黑客確實(shí)有一些技術(shù)，但如果這并不能夠讓企業(yè)產(chǎn)生商業(yè)價(jià)值，那他可能也待不長(zhǎng)久?！?/p>

總之，無(wú)論是名校出身還是草根的黑客大牛，在進(jìn)入安全圈時(shí)，一是要問(wèn)自己能為企業(yè)做什么，同時(shí)也要清楚企業(yè)能否為你提供一個(gè)怎樣的平臺(tái)讓你自我成長(zhǎng)，如果這兩點(diǎn)都弄清楚了，才能在安全企業(yè)待的長(zhǎng)久。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。