来自：信安之路（微信号：xazlsec）

作者：myh0st

经常会有一些从事软件研发或者大学专业是软件工程的朋友，想要从事信息安全行业，但是不知道该怎么学或者怎么从软件开发跨到安全相关的工作，今天大家就来一起讨论一下！

想要转行，需要思考几个问题：

1、你为什么要转安全？是什么让你有了这个思考？

2、你当前的技术优势在哪里，能否在安全行业发挥作用？

3、如何争取直接从事安全方面的工作机会？

思考明白以上几个问题，对于转行的困扰可能会有所帮助吧！

为什么转安全？

这个问题的主要目的是明确转行做安全你的动力什么？通常包括：个人兴趣、看好安全行业的发展、遇到技术瓶颈想要突破等等，下面说一下我的一些个人理解，可能说的不好，仅做抛砖引玉，请大家积极讨论！

个人兴趣

很多对安全感兴趣的小伙伴，最初的印象来自于一些黑客在电影中无所不能，在网络的世界来去自如，也在向往着有一天自己可以像电影中的黑客一样，想去哪去哪，想干嘛干嘛，一切的隐私尽在掌握，即神秘又刺激。如果是这样，在你开始学习安全技术、学习黑客攻击之法，最后发现并不能做到像电影中的黑客一样，你会不会放弃它？

看好安全行业的发展

近几年，安全事件频发，国家重视安全，网络安全法颁布，未来安全行业会越来越好，而且安全从业人员供不应求，待遇水涨船高，无论是在电影电视中、还是新闻报道中都能看到黑客或者安全工程师的身影，安全从业人员在不断的出现在大众的视野，这或许是从事安全行业最大的吸引力了吧！

技术瓶颈

研发工程师的发展路径最终的走向是架构师、CTO，但是又有多少人能够走到这个位置，无论何时人数最多的人还是从事最基础的研发工作，再加上互联网的快速发展，现在无论什么人，找不到好的工作就去参加几个月的软件开发培训，出来就可以称作为一个软件开发工程师了，门槛比较低，不是所有开发人员都需要架构能力，掌握核心技术，只需要你懂基础的语法，在设计好的框架下填上一些重复的代码即可！而且如今开发人员泛滥，竞争巨大，所以转行安全也是一个不错的选择。

你的技术优势在哪里？

这个问题的主要目的是让你审视自己，根据自身的基础优势，选择适合自己的安全方向，比如你是做 java web 开发的，那么你对 java 语言、java 用到的框架就很熟，而且在工作中也会有安全的小伙伴给你提交漏洞，让你修复，这就是你与安全的交集。

在这个漏洞修复的过程中就可以提升自己的安全能力，比如深入挖掘这个漏洞产生的原因是什么？我该如何修复这个漏洞？修复的方法是否完美？能否被再次绕过？自己写过的代码中是否有同样的问题？有没有一劳永逸的解决办法？

如果你把自己遇到的所有安全问题都按照这个流程走下去，你的安全能力会越来越强，无论是做研发还是转安全，你已经有了自己的优势，而不是把安全小伙伴提交的漏洞当工作量，推三阻四，希望各位研发的大佬能够认识到这一点，对于安全小伙伴的建议一定要虚心接受，还应该表示感谢，他不是在给你挑刺，而是在帮你成长。

如何争取安全工作的机会？

我们学习安全技术的最终目的还是要工作，为公司创造价值，虽然说从事安全行业的门槛很高，所有的公司都希望招到有经验的安全大牛，但是经验不是生来就有的，也是需要机会的，毕业生能去大公司，是因为在学校花了大量的时间学习，有扎实的基础而且自己寻找机会实践，而不是别人给你机会实践，机会是需要自己争取的而不是你等着就有了！

现在国内非常多的甲方企业都处于安全建设的初期，需要非常多的安全相关软件需要研发，这就是一个好的契机，只要你自身的研发能力扎实，在过去的工作中遇到安全问题积极应对，对常见的 web 安全漏洞理解深刻，知道如何防御，且有自己的防御方法，比如开发过安全类库等，我相信有很多公司会给你这个机会去到企业做安全研发。如果你在之前的研发工作中遇到安全问题，没有自己的思考，让你怎么改你怎么改，那你可能真的不喜欢安全。

总结

上面是我瞎 BB 的，我相信大家都是有自己想法的人，转行做安全可能真没有你想象的那么难，希望能有更多的人加入安全这个行业，为了自身的安全、企业的安全、甚至国家的安全出一份力，守护我们这个不安全的世界！信安之路，注定默默无闻，注定不被理解，但是它可以让你的人生变得非常精彩！此致敬礼。

拼客学院100%保offer计划——《全栈网络安全专家班》2019年3月班正在招募，160天冲击年薪20万，速抢名额~~~

——END——

技术交流群1：

添加班主任微信 qiuzhiquanquan 或 qqls000

加入微信群

技术交流群2：

添加班主任QQ 1724698994 或 1752856301

加入QQ群（240920680）