“在2016年，全球由于網(wǎng)絡安全所造成的損失，預估的數(shù)據(jù)是1000億美金，但它花掉的成本只有770萬美金?！?/p>

在 CSS 2017 智能硬件與物聯(lián)網(wǎng)安全分會場，來自惠普打印解決方案企業(yè)客戶部總經(jīng)理王中昊這樣描述網(wǎng)絡安全的現(xiàn)狀。

770萬的成本就可以造成1000億的損失！難怪現(xiàn)在的黑灰產(chǎn)層出不窮。

但與此同時，在我們的生活中，依然會有很多“白帽黑客”在我們看不到的地方，保護著我們的安全，讓我們免受這些黑灰產(chǎn)的傷害。

在接到陌生號碼時，是否遇到過提示你為詐騙或者傳銷的標識？

在網(wǎng)上點擊陌生網(wǎng)址時，你是否也遇到過提示危險網(wǎng)址的標識？

在下載某個插件時，你是否接到過可能會有安全漏洞的提示？

其實，隨著網(wǎng)絡犯罪逐漸趨于產(chǎn)業(yè)化，網(wǎng)絡安全也逐漸成為備受追捧的就業(yè)方向。

那進入安全圈究竟需要練就的十八般武藝都有啥？網(wǎng)絡安全企業(yè)更青睞名校出身的人還是自己修煉成精的草根大牛？雷鋒網(wǎng)最近就獨家專訪到北京知道創(chuàng)宇信息技術(shù)有限公司資深安全顧問李衛(wèi)新，聽他來講講安全公司都稀罕的人才究竟長啥樣？

發(fā)現(xiàn)做黑灰產(chǎn)，一票否決！

如果掌握了一定的黑客技術(shù)，其實也意味著你也可能會受到來自黑灰產(chǎn)的誘惑。

雷鋒網(wǎng)此前就有過一篇《揭秘地下網(wǎng)絡黑產(chǎn)鏈：為什么普通黑客也能月入80000美元?》的文章，

其實，網(wǎng)絡安全和黑客攻擊一直在做斗爭，面對誘惑你如何做？李衛(wèi)新提到的第一點就是情懷！

除了羅永浩和他的錘子手機，安全圈也來談情懷了？

不過講真，追求更好的物質(zhì)生活是人的本能，在極易受到誘惑的安全圈，情懷還真是需要提一下，你是要真的熱愛做這行。

“不管做什么的，你得有個情懷，尤其是我們做網(wǎng)絡攻防的業(yè)務，還有對國家網(wǎng)絡安全提供服務的使命，你要知道不是來玩的?！?/p>

那如果是做過黑灰產(chǎn)的黑客呢？安全公司會介意么？

“來我們這里，在入職之前，是一定會做背景調(diào)查的，入職之后，如果發(fā)現(xiàn)你跟黑灰產(chǎn)有關(guān)聯(lián)，也會一票否決，這是一個硬門檻！”

吼吼，被資深黑客做背景調(diào)查，估計一查一個準吧~~~

再酷再拽的黑客也要學會面對甲方

“與網(wǎng)絡安全相關(guān)的技術(shù)有很多，因方向不同，具體的要求也不一樣，但無論哪個領(lǐng)域，自學能力非常重要?！?/p>

網(wǎng)絡安全方面的知識很雜，到底有多雜呢？

先來看看著名黑客余弦曾經(jīng)做過的一個簡圖吧，注意，這個看的雷鋒網(wǎng)編輯已經(jīng)快暈掉的圖只是簡圖?。。「信d趣的童鞋可以點這里安全技能樹簡版，根據(jù)自己的興趣領(lǐng)域來選擇相應的鏈接進行詳細了解，里面有很周詳?shù)慕榻B。

尤其是對于剛?cè)胄械娜藖碚f，里面干貨多多！

▲來自余弦分享的安全技能樹簡版圖

“無論是漏洞挖掘、滲透技術(shù)還是網(wǎng)絡攻防技術(shù)，需要的不僅僅是編碼等技術(shù)方面的能力，如何在選定方向后，通過不斷的深入學習，具備獨立完成工作的能力，是每一個人進入公司都必須考慮到的?！?/p>

雖然看著很龐雜，但李衛(wèi)新的建議是選定一個領(lǐng)域，然后再進行深耕細作。

除了技術(shù)方面的要求，安全圈其實也是個考驗情商的圈子！

“不論是哪方面的人才，在面對客戶時，都必須有服務意識?！?/p>

神馬？又酷又拽的黑客也要面對甲方？

千真萬確！安全人員的溝通能力和服務意識也很重要，技術(shù)大牛也得學會服務甲方~

名校出身 PK 草根大牛 誰才是安全公司稀罕的人？

大學到底能不能培養(yǎng)出出色的網(wǎng)絡安全方面的人才？

目前來看，完全靠學校的培養(yǎng)不太可能！

“高校網(wǎng)絡安全專業(yè)培養(yǎng)出來的人僅僅掌握一些基礎的的知識，實戰(zhàn)能力并不強，因為他們參與網(wǎng)絡攻防實戰(zhàn)的機會并不多，當面對復雜的網(wǎng)絡攻擊時，無法識別出對手的套路?！?/p>

最好的情況是將學校的基礎教育與安全企業(yè)的培養(yǎng)結(jié)合起來，讓那些真正對黑客技術(shù)癡迷的年輕人，能實時跟進技術(shù)的發(fā)展，了解對手不斷變幻的“套路”。

“做安全這行，最好能盡早的進入安全公司進行實習，我們公司有很多大三大四的實習生，他們通過接觸實際的案例來動手服務客戶，了解網(wǎng)絡攻擊的手段的套路，這樣的培養(yǎng)方式對他們的提高很快”

其實近來，知道創(chuàng)宇已經(jīng)跟一些院校建立了聯(lián)合實驗室，培養(yǎng)學生的攻防實戰(zhàn)能力。

那如果我是一個技術(shù)還不錯，但是沒有學歷的黑客呢？

“我們會有一個實際的做滲透的案例來讓你做，然后你說說你的想法和思路，如果我們覺得你的思路不是那種照搬照抄的，確實能另辟蹊徑讓我們眼前一亮，那也是我們想要的人，這說明你是一個能夠主動學習的人。有很多黑客確實有一些技術(shù)，但如果這并不能夠讓企業(yè)產(chǎn)生商業(yè)價值，那他可能也待不長久?！?/p>

總之，無論是名校出身還是草根的黑客大牛，在進入安全圈時，一是要問自己能為企業(yè)做什么，同時也要清楚企業(yè)能否為你提供一個怎樣的平臺讓你自我成長，如果這兩點都弄清楚了，才能在安全企業(yè)待的長久。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。