如何成为一个合格的安全工程师

个人想要学习成为安全工程师，做了一个初步了解：需要技能、发展方向、学习规划

需要掌握的技能

• 常见的渗透测试方法
• 流行的web攻防方法
• 熟悉TCP/IP协议框架，并了解它们的安全问题
• 常见的安全工具和攻击工具的使用
• 常见操作系统的安全：windows安全、linux安全、Unix安全
• 常见网络安全设备的配置
• 常见中间件（IIS、tomcat、WebSphere等）的安全配置
• 常见数据库（MSSQL、MYSQL、Oracle、DB2等）的安全配置
• 常见网络设备（华为交换机、路由器等）、安全设备（防火墙、IPS、WAF等）的安全配置
• 安全应急事件的处理：常见评估等服务项目经验
• 常见安全标准（ISO 27001等等）的理解
• 后期不断学习的方向和需要关注的领域

职业发展方向

安全服务工程师--->职业渗透师或安全顾问--->安全专家--->资深安全专家

学习步骤

1、学习windows、liunx操作系统的安全配置与管理

2、学习TCP/IP协议框架

3、通过安全工具或攻击工具学习渗透攻防的流程与方法

4、学习Web攻防方法

5、了解网络安全设备的安全配置与基本功能

6、了解信息安全标准

7、了解病毒木马威胁的深度分析

...............