安全工程师最详细学习和职业规划路线（书籍推荐和导图下载）

作者：华章尹老师

来源：大数据DT（ID：hzdashuju）

网络安全行业热火朝天，但我们很少看到这个领域相关职业路线的规划，这一方面是由于这个行业还比较年轻，还没有完全建立职业路径，另一方面也是因为高端职位以前比较少，很少有人到达顶峰，所以难以总结。

但随着这个行业的爆发，这恰好是网络安全行业的“后浪们”最想了解的内容之一。我们通过与企业网络安全专家联盟（诸子云）合作，针对近30名企业网络安全负责人及 CSO（首席安全官）进行了调研，分析和总结了他们的职业成长路径、以及网络安全技术的学习路线（附书籍推荐和导图下载），给大家做一个参考。

本文导引：

01 网络安全技术学习路线（附书籍推荐）

02 网络安全的职业路线

03 对新人的网络安全从业建议

01 网络安全技术学习路线（附书籍推荐）

公号图文有些压缩，如需下载导图，请关注大数据DT微信公众号，在对话框回复安全导图，可下载原图。

02 网络安全的职业路线

网络安全行业主要涉及两个方向、四类岗位。两个方向是甲方和乙方。所谓甲方是指企业内与IT相关的领域，所谓乙方是指安全厂商或服务商。四类岗位分别是安全产品研发、安全研究、安全管理、安全产品营销。在此，我们只说明前三类岗位的发展路线。

1. 研发路线

软件工程师是安全行业需求量最多的岗位，主要负责对产品的设计和实现。与其他行业的研发岗位类似，网络安全研发工程师主要职责包括系统开发、测试和文档编写，高级别工程师同时负责把握系统架构和前沿技术。

研发又分为前端和后端，从整个行业来看，前端工程师比后端工程师更加缺乏；当然，最受欢迎的是全栈工程师。根据不同的产品线，研发工程师需要对网络安全领域知识（即业务）有不同程度的了解，包括网络协议、网络攻防原理以及Linux内核等。（国内优秀的C高级工程师太过稀缺，而C是网络安全的“官方语言”。）

• 研发岗位的职业路线：初级工程师→中级工程师→高级工程师→架构师→首席架构师→CTO/CSO。

▼

Linux网络安全精要

作者：威廉·罗斯韦尔 丹尼斯·金赛

译者：王跃东 王云午

推荐语：本书强调了Linux的书籍或课程里经常忽略掉的网络安全部分，从Linux基础讲起，涵盖了用户和用户组、文件和数据存储、自动化、网络、进程和日志管理、软件包管理、安全任务等内容。英文原版入选BookAuthority2019年评选的“学习Linux最适合的10本新书”，并且涉及CompTIALinux+和LPIC-1考试的关键主题。

▼