一个网络工程师转型安全工作的自白

大家好，我是 Darren, 目前在一个甲方从事信息安全工作。主要任务是建立公司信息安全体系、SDL 流程、拟定信息安全管理制度以及信息安全制度的培训等相关工作，期间会进行一些渗透测试相关内容。

我步入安全圈应该是 18 年初，之前是从事网络工程师工作。18 年初时候机缘巧合进入了一家等保公司，在里面当项目经理也会进行一些项目的渗透测试工作，那年日常会学习很多信息安全相关知识，但是都学的很笼统以及很杂，没有统一规划系统的学习。

在 19 年初，朋友的介绍下，知道了信安的知识星球并且加入。在这过程中有幸看到小白成长计划，这对我来说是件好事，能让我把以前学的很笼统以及杂乱的渗透相关信息安全知识都能串一起并且巩固。

期间用工作闲余时间完成了一些任务，目前是 13 个。

关于学习：

我认为在工作中学习的话，培养兴趣去学还是比较重要的。日常工作比较忙，很难静下心学习一门新的知识。这个时候的驱动力往往是兴趣爱好。

关于转型：

网络工程师的相关内容偏向于网络的调试、网络故障的排查以及新网络的组建。能想到与信息安全相关的内容我觉得应该就是防火墙层面的日志数据分析和用 wireshark 抓包分析网络数据那块吧。我的性格比较偏向于做一些有趣的工作，最好是能让我产生兴趣的，而网络调试相关工作重复性过高，没刺激感与新鲜感，就感觉比较的枯燥。所以在跳槽的时候选择了两个方向云安全工程师或信息安全工程师那块。刚好那时候有家等保公司面试我，也就步入了信息安全的行业。

关于工作：

在甲方工作需要学的很多，每周都有新的内容需要你去实现与学习。公司可能会需要你去对接，去进行等级保护测评认证、iso27001 信息管理体系认证、iso20000 信息技术服务管理体系认证，有时候可能还会进行商密产品认证。同时还要建立 SDL，建立自动化代码审计平台。还会涉及以下的一些知识：

简单说，在甲方工作是以防为主，保证业务线正常运行的情况而进行防御。很多情况下，在不是高危紧急漏洞的情况下，基本对漏洞采取监控为主。工作的更多层面是制度的落地与培训，很多的安全事件或安全漏洞都是安全意识缺乏及警惕性不够而导致的。

关于目标：

1、尽量利用工作闲余时间，保持每半月的速度完成一个任务。

2、学习并拓展在甲方的各分支的安全知识。

3、接触并学习二进制安全相关知识。

4、努力并坚持。

学习对于个人而言是枯燥乏味的，能够坚持做成一件事的成就感、满足感是支持我们走下去的动力源泉，希望大家能够脚踏实地的去学习，网络上充斥着各种培训，培训的质量再高、讲师的水平再牛，最后成长还得靠自己，我在此与大家共勉，希望更多的人参与进来，学习分享心得体会，互相鼓励，相互扶持。

本文始发于微信公众号（信安之路）：一个网络工程师转型安全工作的自白