軟件開發可否轉網絡安全？從事網絡安全是否須要常常出差？

有同窗常常詢問陳老師：

從事網絡安全是否須要常常出差？另外，軟件開發是否能夠轉行網絡安全?

先快速回答下：

第一個問題，是否須要常常出差？這個具體狀況具體分析。

第二個問題，作開發可否轉***？很是好轉。

爲何呢 =>

首先，網絡安全工程師是否須要出差？若是你接下來入職的是甲方單位，例如政府、國企、稅務、金額、互聯網等，基本上是這個崗位的工做內容就是對自家產品或業務系統進行安全測試，這種狀況下跟軟件開發崗的狀況幾乎同樣，都是在自家單位上班便可，無需外出。注：在甲方，相似的招聘崗位和工做內容，還有 Web 安全工程師、移動安全工程師、業務安全工程師等。

反之，若你接下來入職的是 360、奇安信、天融信、安恆、深信服等安全廠家，或者是安永、普華等諮詢公司、又或者是中小型安全創業公司等，簡單來講，就是乙方單位。那麼，你的大部分時間都不會在公司辦公室裏，要麼是客戶項目現場，要麼是在出差路上。

另外，作軟件開發可否轉網絡安全？固然是好轉的。

甚至這麼說吧，軟件開發原本就是網絡安全的必備技能項，根本不存在「轉行」的說法，所謂「不懂開發的程序員不是好的白帽子***」。

這兩個職位有大量技能是重疊的，例如，網絡安全工程師（Web安全）的招聘技能需求通常是=>

• 前置知識：至少熟悉一門語言、有網站開發基礎、Linux基礎

• 安全理論：HTTP協議、OWASP TOP 10 、PETS、ISO 27001…

• 後端安全：SQL注入、文件上傳、Webshell（***）、文件包含、命令執行…

• 前端安全：XSS跨站腳本***、CSRF跨站請求僞造…

• 安全產品：Web漏洞掃描（Burp/WVS/Appscan）、WAF（Web應用防火牆）、IDS/IPS（Web***防護）、Web主機防禦…

  ……

而你有軟件開發經驗，則大概率會涉及到Web開發，至少會接觸到 Java / Spring 、Python / Django / Flask、PHP / Thinkphp 等任一技術棧，那麼網絡安全（Web方向）所涉及到 HTTP 協議、前端安全（ XSS漏洞 ）、後端安全（ Webshell ）、數據庫安全（SQL注入漏洞）等等，對你來講確定垂手可得，甚至比沒搞過開發崗的，更能在代碼層面上搞懂原理。

本文正式結束啦~~~