文章目录
-
- 一、为什么需要「路径图」而不是「岗位大全」?
- 二、网络安全职业全景图
- 三、能力成长五阶段(路径图核心)
-
- [3.1 各阶段对照表](#3.1 各阶段对照表)
- 四、六大方向:选哪条做主航道?
-
- [4.1 方向对照(诚实版)](#4.1 方向对照(诚实版))
- [五、分阶段学习路径(24 个月参考)](#五、分阶段学习路径(24 个月参考))
-
- [5.1 第 0 阶段:0~3 个月(入门)](#5.1 第 0 阶段:0~3 个月(入门))
- [5.2 第 1 阶段:3~12 个月(初级)](#5.2 第 1 阶段:3~12 个月(初级))
- [5.3 第 2 阶段:12~24 个月(中级)](#5.3 第 2 阶段:12~24 个月(中级))
- [5.4 第 3 阶段:2~5 年(高级)](#5.4 第 3 阶段:2~5 年(高级))
- 六、岗位与技能矩阵
- 七、证书:什么时候考、考什么?
- 八、不同背景的转岗路径
-
- [8.1 开发 → 安全](#8.1 开发 → 安全)
- [8.2 运维 → 安全](#8.2 运维 → 安全)
- [8.3 测试 → 安全](#8.3 测试 → 安全)
- [8.4 在校生](#8.4 在校生)
- [8.5 在职备考](#8.5 在职备考)
- 九、薪资与地域(参考区间,2024~2026)
- 十、常见踩坑与正解
- 十一、「个人路径图」怎么画?(模板)
- 十二、本篇小结
- [附录 A:L1 求职简历技能块(示例)](#附录 A:L1 求职简历技能块(示例))
- [附录 B:推荐资源(持续更新)](#附录 B:推荐资源(持续更新))
- [附录 C:开篇系列文章索引](#附录 C:开篇系列文章索引)
一、为什么需要「路径图」而不是「岗位大全」?
很多人问网络安全职业规划,得到的是:
text
「去考 OSCP、CISSP、去投大厂」------然后呢?
没有路径图,容易出现:
| 困境 | 根因 |
|---|---|
| 学了很多,不知道能投什么岗 | 岗位与能力没对齐 |
| 干了两年运维,转安全从哪起步 | 可迁移能力没梳理 |
| 只会 Web 渗透,晋升卡住 | 缺广度或深度选择 |
| 35 岁焦虑 | 没建立「技术 + 业务」护城河 |
本文给一张可执行的路径图 :分阶段能力、岗位对照、学习顺序、作品与证书策略------不灌鸡汤,只谈可落地的选择。
二、网络安全职业全景图
text
┌─────────────────────────────────────┐
│ 安全管理层 / CISO │
│ 战略、预算、合规、风险治理 │
└──────────────────┬──────────────────┘
│
┌────────────────────────────────┼────────────────────────────────┐
│ │ │
┌──────┴──────┐ ┌───────┴───────┐ ┌───────┴───────┐
│ 技术线 │ │ 管理线 │ │ 合规/GRC线 │
│ 工程师→架构师│ │ 主管→总监 │ │ 等保/审计 │
└──────┬──────┘ └───────────────┘ └───────────────┘
│
┌──────┴──────────────────────────────────────────────────────────┐
│ 渗透/红队 │ 安全研发 │ 蓝队/SOC │ 安全架构 │ 云安全 │ 工控... │
└─────────────────────────────────────────────────────────────────┘
三条主线:
- 技术深度线:渗透、逆向、漏洞研究 → 高级专家 / 研究员
- 技术广度线:SOC + 架构 + 开发 → 安全架构师 / 安全负责人
- 治理合规线:等保、审计、风险管理 → 合规总监 / DPO
大多数人从 技术线 切入,3~5 年后面临「继续深挖」还是「转广度/管理」的分叉------没有标准答案,但有清晰 trade-off。
三、能力成长五阶段(路径图核心)
text
L0 入门认知 → 知道攻防在干什么,能搭靶场、跑通一个漏洞
L1 初级执行 → 能独立完成授权测试单项任务,有基础报告
L2 中级交付 → 能负责一类系统/模块全流程,带新人
L3 高级专家 → 复杂场景方案、0day/APT 级分析、跨团队推动
L4 架构/负责 → 体系建设、风险决策、人才培养、预算
3.1 各阶段对照表
| 阶段 | 典型年限* | 能力标志 | 可投岗位 |
|---|---|---|---|
| L0 | 0~6 月 | 靶场通关、懂 Kill Chain、会 nmap/Burp 基础 | 实习、初级安服 |
| L1 | 6 月~2 年 | Web/内网渗透单项、CVSS 报告、跟项目 | 渗透工程师、SOC 分析师 |
| L2 | 2~5 年 | 独立项目、红蓝演练、检测规则/SDL 落地 | 高级渗透、威胁狩猎、安全开发 |
| L3 | 5~8 年 | 域渗透/APT 分析、方案设计、对外演讲 | 安全专家、红队 Lead |
| L4 | 8 年+ | 安全体系、合规、跨部门治理 | 架构师、安全经理、CISO 路径 |
*年限因人而异;作品与项目经验 > 工作年限。
四、六大方向:选哪条做主航道?
4.1 方向对照(诚实版)
| 方向 | 日常在干什么 | 适合什么人 | 天花板 | 卷度 |
|---|---|---|---|---|
| Web/渗透 | 挖洞、写报告、红队 | 爱折腾、耐心细 | 专家/独立顾问 | 高 |
| 蓝队/SOC | 告警、狩猎、应急响应 | 爱分析、能熬夜 | SOC 负责人 | 中 |
| 安全开发/SDL | 代码审计、门禁、工具 | 开发背景 | 架构师 | 中 |
| 安全研究 | 漏洞挖掘、样本分析 | 极客、能坐冷板凳 | 研究员/Famous | 极高 |
| 云/DevSecOps | K8s 安全、IaC、CI/CD | 云原生背景 | 云安全架构师 | 中高 |
| 合规/GRC | 等保、审计、制度 | 细致、沟通强 | 合规总监 | 中 |
建议:
- 先广后深:0~2 年接触 Web + 主机 + 基础蓝队,再选主航道
- 不要「只攻不防」:纯渗透岗竞争大,懂检测的渗透更稀缺
- 开发转安全 :优先 安全开发 / 云安全 / 应用安全,迁移成本最低
五、分阶段学习路径(24 个月参考)
5.1 第 0 阶段:0~3 个月(入门)
目标:建立攻防思维,能合法练习。
| 模块 | 内容 | 产出 |
|---|---|---|
| 认知 | Kill Chain、红蓝紫、CVSS | 笔记 1 篇 |
| 环境 | Kali + Metasploitable + DVWA | 靶场验收清单 |
| 工具 | nmap、Burp、sqlmap、Wireshark | 每个写 1 页速查 |
| 练习 | DVWA Low 通关、HTB 1~2 台 | Writeup |
避免:未授权扫公网;只看视频不动手。
5.2 第 1 阶段:3~12 个月(初级)
目标:能跟完一个 Web 渗透项目或 SOC 值班。
路线 A:渗透向
text
Web:OWASP Top 10 手工 + Burp 插件
内网:基础横向、弱口令、MS17-010 类
报告:按专栏模板写 2 份完整报告
证书:OSCP(可选)或 PNPT
路线 B:蓝队向
text
日志:Linux auth.log、Windows 4624/4688
平台:ELK 或 Wazuh 单节点
检测:Sigma 规则 5 条 + ATT&CK 映射
应急:勒索/挖矿处置流程文档 1 份
路线 C:开发转安全
text
审计:Java/Go 项目 OWASP 检查清单
CI:Trivy + GitLeaks 接入流水线
SDL:威胁建模 STRIDE 练 2 个系统
5.3 第 2 阶段:12~24 个月(中级)
目标:独立负责一类交付。
| 渗透 | 蓝队 | 安全开发 |
|---|---|---|
| 域环境 GOAD 通关 | 威胁狩猎假设驱动 3 次 | 公司级 SAST 规则优化 |
| 红蓝演练参与 | MTTD/MTTR 指标改进 | 安全 SDK/中间件 |
| 对客报告答辩 | SOAR 剧本 2 个 | 代码评审负责人 |
作品建议(求职杀手锏):
text
· GitHub:漏洞 PoC(授权环境)、工具脚本、Sigma 规则集
· 博客:10 篇技术文章(靶场 Writeup + 事件复盘)
· 竞赛:CTF 校赛 / 企业攻防演练名次
5.4 第 3 阶段:2~5 年(高级)
目标:某一领域「问你就是答案」。
- 渗透:红队 Lead、复杂内网、免杀与检测对抗、行业方案
- 蓝队:ATT&CK 全覆盖评估、狩猎体系、安全运营平台设计
- 架构:零信任、SDL 全流程、云安全落地
- 研究:CVE、样本分析、会议演讲
软技能同步升级:跨部门沟通、风险讲给业务听、带 1~2 人。
六、岗位与技能矩阵
| 岗位 | 核心技能 | 加分项 |
|---|---|---|
| 渗透测试工程师 | Web/内网渗透、报告、CVSS | OSCP、SRC 排名 |
| 红队工程师 | AD、C2、社工、演练 | 红队项目经验 |
| SOC 分析师 | 日志、SIEM、告警 triage | Splunk/ELK 认证 |
| 威胁狩猎 | ATT&CK、假设、NDR | 狩猎案例集 |
| 应急响应 | 取证、溯源、勒索处置 | GCFA 类培训 |
| 应用安全 | 代码审计、SDL、API 安全 | 开发背景 |
| 云安全工程师 | K8s、IAM、CSPM | AWS/Azure 安全认证 |
| 安全架构师 | 体系设计、风险评估 | CISSP、大型项目 |
| 合规专员 | 等保、ISO、个保法 | CISP/CISSP |
七、证书:什么时候考、考什么?
原则 :证书是敲门砖 ,不是护城河 ;项目 + 作品 > 证书本本。
| 阶段 | 推荐证书 | 说明 |
|---|---|---|
| 入门 | Security+ / 无 | 先动手,别证先行 |
| 1~2 年 | OSCP / PNPT | 渗透岗硬通货 |
| 蓝队 | BTL1 / CySA+ | 运营与检测 |
| 3 年+ | CISSP / CISP | 管理/架构/合规 |
| 云 | AWS SAA + Security Specialty | 云安全岗 |
| 开发安全 | 无刚需 | 代码作品更重要 |
国内语境:等保测评、CISP 在政企项目常见;外企/互联网更重 OSCP、实战经验。
不建议:入门就 CISSP(偏管理);没练渗透就 OSCP(通过率惨)。
八、不同背景的转岗路径
8.1 开发 → 安全
text
优势:代码、架构、CI/CD
路径:SDL 工程师 → 应用安全 → 安全架构
第一步:给所在项目做威胁建模 + SAST 接入
周期:6~12 个月可转岗
8.2 运维 → 安全
text
优势:Linux/Windows、网络、日志
路径:安全运维 → 蓝队/SOC → 云安全
第一步:Wazuh + 基线核查 + 应急手册
周期:6~12 个月
8.3 测试 → 安全
text
优势:用例思维、细致
路径:渗透测试 / 应用安全
第一步:DVWA + API 测试 + 自动化 fuzz
周期:12 个月
8.4 在校生
text
优势:时间、可实习
路径:实习安服/蓝队 → 校招安全岗
第一步:靶场 + CTF + 1 段安全实习
关键:暑假实习比证书更有用
8.5 在职备考
text
策略:安全作「长线技能」,不赌单一出路
· 考研/软考:保学历与体系化知识
· 安全:每周固定 6~10h,主攻 1 个方向
· 作品:每月 1 篇 Writeup 或 1 个脚本
避免:同时铺 5 个方向 → 全浅尝辄止
九、薪资与地域(参考区间,2024~2026)
仅供参考,波动大,勿对号入座。
| 城市/层级 | 初级 (L1) | 中级 (L2) | 高级 (L3) |
|---|---|---|---|
| 一线互联网 | 15~25K | 25~40K | 40~70K+ |
| 新一线 | 10~18K | 18~30K | 30~50K |
| 政企/金融 | 8~15K | 15~25K | 25~40K |
| 乙方安服 | 8~15K | 15~25K | 25~35K |
涨薪逻辑 :稀缺技能(红队、云安全、APT 分析)> 纯初级渗透;乙方跳甲方 、一线跳互联网常见跃迁。
十、常见踩坑与正解
| 踩坑 | 正解 |
|---|---|
| 只考证不实战 | 证前至少 200h 靶场 |
| 只挖洞不写报告 | 报告能力是中级门槛 |
| 违法测试「练手」 | 仅授权环境,底线不能破 |
| 频繁换方向 | 主航道至少坚持 18 个月 |
| 忽视软技能 | 中级后沟通占 40% 权重 |
| 35 岁才想转型 | 任何年龄可入门,但越早积累作品越好 |
| 看不起蓝队/合规 | 高级负责人往往全能 |
| 简历堆砌工具名 | 写「项目 + 结果」,如 MTTD 降 50% |
十一、「个人路径图」怎么画?(模板)
复制填空,每季度回顾一次:
markdown
## 安全职业规划(季度版)
**当前阶段**:L__ (0/1/2/3/4)
**主航道**:□ 渗透 □ 蓝队 □ 安全开发 □ 云 □ 合规
**背景优势**:__________
**6 个月目标**:__________
**12 个月目标**:__________
### 本季度 OKR
- [ ] 技术:__________(如 GOAD 域控拿下)
- [ ] 作品:__________(如 GitHub 项目 / 5 篇博客)
- [ ] 证书:__________(如 OSCP 备考进度 50%)
- [ ] 软技能:__________(如完成 1 次对内分享)
### 风险与调整
- 时间不够时砍:__________
- 绝不砍:合法练习、主航道深度
十二、本篇小结
text
┌─────────────────────────────────────────────────────────────┐
│ 职业规划核心记忆 │
├─────────────────────────────────────────────────────────────┤
│ L0→L4 五阶段:认知 → 执行 → 交付 → 专家 → 架构/负责 │
│ 先广后深,18 个月定主航道 │
│ 渗透要会防,开发转安全最顺 │
│ 作品 + 项目 > 证书 > 工具列表 │
│ 合法底线是职业生涯的零号资产 │
│ 路径图每季度画、每年调,别一次定终身 │
└─────────────────────────────────────────────────────────────┘
开篇认知框架系列至此完结。从下一篇起进入 「网络基础与协议安全」 实战专题------理论落地,从 TCP/IP 和 Wireshark 开始。
附录 A:L1 求职简历技能块(示例)
markdown
## 专业技能
· 渗透测试:熟悉 OWASP Top 10,熟练使用 Burp Suite、nmap、sqlmap
· 内网基础:了解 Kerberos、横向移动常见手法,在 GOAD 环境完成域渗透实验
· 蓝队基础:Splunk/ELK 日志检索,编写 Sigma 检测规则 5+ 条
· 文档:能独立编写 CVSS 3.1 评级的渗透测试报告
## 项目经验
· XX 公司授权 Web 渗透(个人实验/实习):发现 X 个高危,输出完整报告
· 自建靶场:Kali + DVWA + Metasploitable,完成 20+ Writeup(GitHub 链接)
附录 B:推荐资源(持续更新)
| 类型 | 资源 |
|---|---|
| 靶场 | HackTheBox、TryHackMe、VulnHub、GOAD |
| 竞赛 | XCTF、强网杯、企业红蓝演练 |
| 社区 | FreeBuf、先知、MITRE ATT&CK、本专栏 |
| 合规 | 等保 2.0 标准、个保法、ISO 27001 |
| 招聘 | 各厂安全岗 JD 反推技能(每月看 10 条) |
附录 C:开篇系列文章索引
| # | 标题 | 核心收获 |
|---|---|---|
| 1 | Kill Chain 全流程拆解 | 攻击链思维 |
| 2 | 红队、蓝队、紫队 | 攻防分工 |
| 3 | 安全实验室搭建 | 可练习环境 |
| 4 | 100+ 工具选型 | 工具地图 |
| 5 | CVSS 3.1 打分 | 风险优先级 |
| 6 | 渗透测试报告模板 | 专业交付 |
| 7 | 本文 | 职业路径图 |