在校信息安全學生有必要花兩萬參加機構培訓嗎?
真正的技術,學校教不了,也不敢教,學校提供的實驗環境跟不上。並且自學效率較低,時間成本較大,請問這種情況有必要參加校外培訓嗎?
說實話,這不是你們一個學校遇到這種情況,除非是國內的一等學府,一般的高校很難招攬到國內頂尖的網安人才,處在一線上課的更多是沒有一點實戰經驗的學術派,照本宣科,讓他們培養出很牛逼的行業人才太難為人了。真要學這方面的技術,找個牛逼的師傅帶帶,或者參加個專業的機構系統的學習下吧。
前提是你真的對這一行很感興趣,願意去鑽研和長期走下去,而且做這一行千萬別動歪腦子,要走正道,別走偏了把自己給送進去了。
不能說沒用吧。
但就我個人看來,我覺得是不太值得的,這些東西是別人給不了你的,也許省了你很多事情,但是這些省了的時間以後還是要還的。。
但也不能說沒用,畢竟不是白教的,大概是能幫助你更快的入門吧。
如果不缺錢的話,就去吧
我的觀點:還是很值得的,現在信息化是鋪天蓋地。至少目前比裝潢公司的農民工工作環境,工作強度,發展前景要好的多的多了。可以說前景沒有上限。試想一下,現在生活中還能幹啥比這個好的?搞銷售(苦逼的一筆,看你是否喜歡,我也有朋友在家自學的,前期苦逼的也不是一兩年熬出來的,還要有人帶你關鍵)
第一階段:安全基礎
Web安全入門基礎,主要講解Linux/windows/雲計算/網路安全等知識
這一階段完成後,基本擁有獨立組建企業內外網的能力
第二階段:安全原理
針對現今主流的web安全、移動安全、系統安全進行深入講解
這一階段完成後,基本上會熟知現在公佈的漏洞原理
第三階段:安全工具
基於kali linux及windows的安全工具進行深入瞭解
學習滲透測試工具使用、信息收集與社工技巧、Web滲透、中間件滲透和內網滲透等知識
這一階段完成後,能獨立具備挖掘漏洞的能力
第四階段:安全防禦
講解各種安全防禦技術,包括但不限於web防火牆入侵檢測、大數據日誌分析、系統加固、安全基線、終端安全
這一階段完成後,能擁有獨立構建企業架構安全防護體系、調查取證、攻防對抗的能力
第五階段:安全治理
主要講解企業安全管理的相關知識,主要內容為國家等級保護CISSP相關知識,此課程為非技術類課程.
這一階段完成後,擁有一定企業安全治理的能力.
農夫安全線下錯過等一輩子的信息安全培訓來了:
農夫安全:錯過等一輩子的信息安全培訓來了?zhuanlan.zhihu.com家裡不差錢可以,不然就沒必要,網上資料很多,或者自己看書看視頻學習都行。
任何東西都講究性價比,都講究價值,培訓也是一樣。如果在大學你沒學到太實際的東西,也不能找到一份實習的工作,甚至連方向都找不好,那麼通過培訓充實自己的能力和技術,這無可厚非。
信息安全正呈現上升趨勢,人才需求有一定的缺口,但是很多信息安全的學生由於技藝不精,或者對行業有了錯誤的認識,都轉去做編程,開發了,真不得不說是個遺憾。一個前景無限好的方向卻在畢業的一剎那煙消雲散了。
而反觀市面上很多培訓機構出身的信息安全從業人員,即使不是信息安全專業學生,也拿著豐厚的薪資待遇,甚至很多編程人員都轉信安行業,這種反差,要如何解釋?
你在考察培訓機構的時候,不知道有沒有接觸到15PB 據我瞭解他們的學生,不管是不是信安專業,即使只有高中學歷,也依然能進入信安行業。那麼信安專業的學生,也包括你,有沒有想到是為什麼。因為用人單位需要人才的必備工作技能,學校給不了,但是培訓機構卻能洞察到這一點,他們知道信息安全行業需要什麼樣的人才。拋開學歷和專業不提,培訓機構的學生,確實更具有實用性。
我寫這些,並不是提倡你培訓,而是想告訴你,在培訓之前,你得仔細掂量培訓有沒有價值,能不能學到東西,自己的時間和金錢的付出,在後期能不能獲得自己想要的收益,即可。
從你說花2萬我就知道你參加的是線下培訓了,這種一般都得脫產,意味著四到五個月你得靠自己養活自己,加上喫住,少說也得3w.而且線下培訓一般沒有錄屏,錯過了就很麻煩,我建議你先嘗試自學,畢竟這錢可不是小數,考慮清楚
題主對信息安全有興趣的話不如去考些強制參加培訓培訓的證書(cisp類,和某些信安大廠認證)
這樣即可以比盲目自學更系統的學到東西又可以拿到證書。
師傅領進門,修行在個人
樓主你好,首先看你是信息安全專業的學生,該專業的就業前景想必不需要我再來多作解釋。然後就針對你提的是否需要校外培訓,我給你一些建議:
1.先確定好你自己是否真的有這個必要
大學其實是一個相對於寬鬆的學習環境,你樂意學,沒有人會讚美你,但是畢業的時候你可以獲得好的工作,你不樂意學,也不會有人去指責你,大多數在高中時期家庭給予的學習壓力在大學時期就很少了,因為家長輩的人其實關注的是你能不能拿到大學畢業證。但是社會是很公平的,如果你沒有好的技術,也肯定沒有公司願意去僱傭你。之所以要讓你確定好自己的需求,首先是根據你自己的技術水平你認為是否能夠畢業的時候脫穎而出,然後就是你要思考一下,你如果是技術不好的話,到底是因為你自己貪玩沒學好,還是真的是可觀因素造成的。要知道任何培訓不是你去了就能學到東西的,自己的付出努力也是必不可少的,如果自己過於懶散貪玩,你去再多的學校和培訓機構那也只是浪費時間和金錢而已。
2.確定好自己的學習方向
據我所知,信息安全的技術方向其實是非常多的,簡單來舉例一下
系統安全:windows系統伺服器+Linux系統伺服器+系統安全加固
網路安全:網路基礎+路由交換+網路安全設計+安全產品
WEB安全:編程基礎、Python、資料庫安全、SQL注入、XSS、CSRF、上傳漏洞、邏輯漏洞
滲透測試:滲透測試流程工具、信息收集、社工學、漏洞掃描利用、滲透提權、後門木馬
安全服務:安全法、安服工作流程與報告編寫、安全加固
軟體逆向:代碼還原
當然,這些只是舉例,實際運用中其實還有很多,你要知道人的時間是有限的,你不可能在有限的時間裡學會接近於無限體量的知識,那麼就是規劃和選擇了,明確好自己的學習方向,就業目標,纔不至於讓你走上彎路從而浪費時間和精力。
3.篩選合適的培訓機構
當你確定好前面兩點後,再去篩選培訓機構吧,其實大可不必去糾結培訓機構是否有用,雖不排除有的培訓機構只是為了錢而去開辦,但是就大概率來說,沒有哪家培訓機構不希望自己培訓的學生能找到好工作,學生能找到好的工作纔是最好的廣告和招牌。並且換位思考一下,如果你是企業老闆,你願意僱傭一個有著大學文憑但是沒什麼技術底子的人,還是願意僱傭一個沒有大學文憑,但是技術底子不錯的人呢。
安全類的機構我也可以給你推薦幾個,滴水,科銳,麥克諾菲。希望我的回答對你有所幫助。
如果算好時間點,學習完以後正好拿到畢業證,然後美滋滋的找到工作,這樣是合適的。
其實,,,題主你已經分析得很清楚了呀,學校實驗環境和技術跟不上;自學除了效率低,也存在缺少項目實戰,而且高階技術缺少資源;這種情況,,,如果堅持要從事信息安全崗位,可以去參加培訓的。至於費用,題主可以多瞭解下然後就知道行情了,免得被騙。