如何入行安全领域

谢邀，我来从一名安全专业的本科学生的角度来分享一下感受吧……

安全涉及范围太广，学校教学内容基础。

我们学校算是比较注重实践的学校，平时上课会请乙方来上企业培训课，还有各种实战课和累计一年的实习时间。如果只看企业培训课和实战课的话，教学内容极其基础，比如和你说DDOS攻击是什么，模拟发起一次DDOS攻击。而实际上大家随便在网上看下安全工程师的技能树，就知道只凭教学的这些浅薄内容，绝大多数同学是不可能能顺利进入安全行业的。并且这类偏实战的课程开展时间是大三上（大一大二主要是密码学一类的理论专业课，当然这个也很重要），大三下所有人就必须去业界开展半年的实习。

而大三下正好撞上了很多出国大佬、保研考研大佬决战终生大事的时间段，所以真的有多少人认真去了工业界学习其实不好说……更多人是觉得自己学了三年之后一无所获，所以走上了深造的道路。

自己想徒手上手难度很大

我自己想转安全的时候，花费了大概一个寒假不分昼夜地研究渗透相关入门但依然和无头苍蝇一样碰了满头包无从入门……而那个时候我还算是有一定开发基础的……emmm我承认自己其实很多时候都真的很没有天赋你们可以随意吐槽……当然后来加入了我们学院的安全工作室，跟着大家一起学一些东西虚心请教了很多所以进步啦！不可否认的是，我身边很多安全专业的同学，都是因为这个理由而中道崩殂的。这里可以说一个比例，全学院安全专业大概100多个人，做安全相关的我这级没有超过15人，绝大多数都是渗透，搞二进制系统安全的大概就2~3个人，而软件学院总共700~800多号人，其他方向转做安全的更少之又少，可能是大环境渲染的原因吧，大部分同学都选择了开发以及算法，能在安全这条路走下来的同学，真的非常勇敢和可敬。

题主这里问的是如何加入，我作为一个半吊子就抛砖引玉吧。

本身就在校园里的同学们，建议趁你们对安全还热情似火的时候，赶快加入一个学校里还不错的安全工作室，然后死皮赖脸地拖住学长学姐疯狂请教问题，有不懂的就问，当然最好是思路上的请教而不是伸手党……然后从CTF开始打起，就算一道题都做不出来，也多去尝试，国内比较简单的CTF平台萌新用来练手刷题也还是很不错的，多总结思路，多围观学长学姐日站和打比赛，一定要定期做漏洞复现，最后，千万不要在感觉自己坚持了一个学期还一事无成的状态下放弃（前提是你在这一个学期里真的做到了我前面说的这些而不是那种熬了一个晚上夜就被自己感动哭了……），相信我，再坚持一下，再坚持一下，一定马上，就可以日下自己的第一个站了。

最后，题主还说要介绍一下这个圈子的好处以期吸引到更多的人。

我个人的感觉就是，安全圈子特别小，所以大多数前辈们、学长学姐们，对学弟学妹真的很好，会愿意和你一个小白讲很多东西，这是我在其他开发圈子、算法圈子里没见到的。

而且机会也真的很多，因为科班培养出来的人其实很少的原因，所以很多时候找工作的压力不会太大。我觉得只要你努力，上升空间也不会有很大的担忧。

然后我作为一个在搞安全这块的算法的奇怪人物，虽然有时候会感觉在安全圈子和算法圈子里里外不是人（糟糕的比喻……），但总之，一路走来也承蒙了很多大家的照顾，得到了很多想也想不到的机会，所以真的非常感激~同时也希望能在这条路上一路走到底。

薪水方面，我个人感觉和其他岗位比起来是没啥问题的，还是看能力来决定薪资。