在当今信息化时代，网络工程师作为一个重要的技术岗位，一直备受瞩目。然而，随着技术的不断发展和职业需求的变化，许多网络工程师开始思考转行的问题。那么，网络工程师转行能干什么呢？本文将结合软考（软件水平考试）探讨网络工程师转行的多元选择，并分析如何通过软考提升转行竞争力。

一、网络工程师转行方向概览

网络工程师在转行时，凭借其扎实的技术基础和广泛的知识体系，拥有多种职业道路可以选择。常见的转行方向包括但不限于：软件开发工程师、信息安全专家、数据分析师、云计算工程师等。这些岗位不仅与网络工程师的原有技能紧密相关，而且在新兴技术领域具有广阔的发展前景。

二、软件开发：延续技术之路

软件开发是网络工程师转行的热门选择之一。网络工程师在日常工作中已经接触到大量的软件应用和系统开发流程，这使得他们在转向软件开发时能够迅速上手。通过深入学习编程语言、软件开发方法论以及参与实际项目开发，网络工程师可以顺利转型为高效的软件开发工程师。

在软考中，网络工程师可以选择参加软件设计师、程序员等考试，通过系统的学习和考核，进一步巩固和拓展软件开发相关的知识和技能，为转行之路添砖加瓦。

三、信息安全：守护网络疆界

随着网络安全事件的频发，信息安全领域对专业人才的需求日益旺盛。网络工程师凭借对网络架构的深刻理解和实践经验，在信息安全领域具有天然的优势。他们可以通过学习密码学、安全协议、入侵检测等专业知识，转型为信息安全专家，保护企业和个人的数据安全。

软考中的信息安全工程师考试，针对信息安全从业人员的专业知识和技能进行全面考核。网络工程师通过参加这项考试，可以检验自己在信息安全领域的实力，并获得行业内广泛认可的证书，提升转行的竞争力。

四、数据分析：挖掘数据价值

在大数据时代，数据分析成为企业决策的重要依据。网络工程师在日常工作中接触到的海量数据，为他们转型数据分析师提供了得天独厚的条件。通过学习数据挖掘、数据可视化、机器学习等技术，网络工程师可以转型为能够洞察数据背后价值的数据分析师，为企业的发展提供有力支持。

软考中的信息系统项目管理师考试，虽然更侧重于项目管理，但其中也涉及数据分析的相关内容。网络工程师可以通过参加这项考试，提升自己的项目管理能力，同时加深对数据分析的理解和应用。

五、云计算：把握未来趋势

云计算作为当今IT领域的热点技术，正引领着计算模式的变革。网络工程师凭借对网络的深刻理解，可以顺势而为，转型为云计算工程师。通过学习和实践云计算平台的搭建、管理和优化，网络工程师可以站在技术前沿，为企业提供更高效、灵活的云服务。

在软考中，虽然目前尚未设立专门的云计算工程师考试，但网络工程师可以通过参加相关培训和学习资源，不断充实自己在云计算领域的知识和技能。

热门就业方向

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

01

岗位一：渗透测试工程师

岗位释义： 模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

• 负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固

• 在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证

• 针对客户网络架构，建议合理的网络安全解决方案

工作难度： 5颗星

薪资现状：

02

岗位二：安全运维工程师

岗位释义： 维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

• 日常终端维护，操作系统安装加固

• 完成网络安全设备故障排查、处置

• 完成相关管理制度文档的编写和提交

工作难度： 3颗星

薪资现状：

03

岗位三：安全运营工程师

岗位释义： 在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

• 负责监控、扫描等各类安全策略的制定和优化

• 负责信息安全事件的应急响应

• 参与网络安全评估工作、安全加固工作和监控等等

工作难度： 3颗星

薪资现状：

04

岗位四：安全开发工程师

岗位释义： 顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

• 负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；

• 参与公司其他产品的系统技术设计以及研发工作。

工作难度： 5颗星

薪资现状：

05

岗位五：等保测评工程师

岗位释义： 等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作 。

岗位职责：

• 网络安全等级保护测评项目实施；

• Web渗透测试、操作系统安全加固等安全项目实施配合

工作难度： 3颗星

薪资现状：

06

岗位六：安全研究工程师

岗位释义： 网络安全领域的研究人才。

岗位职责：

• 跟踪和分析国内外安全事件、发展趋势和解决方案

• 承担或参与创新型课题研究

• 参与项目方案设计，组织推动项目落实，完成研究内容、

• 负责网络安全关键技术攻关和安全工具研发

工作难度： 5颗星

薪资现状：

07

岗位七：漏洞挖掘工程师

岗位释义： 主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

• 通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；

• 通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

工作难度： 5颗星

薪资现状：

08

岗位八：安全管理工程师

岗位释义： 负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

• 全业务系统网络安全技术体系的规划和建设，优化网络安全架构；

• 负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；

• 负责网络安全防护系统的建设，提升网络安全保障水平；

工作难度： 4颗星

09

岗位九：应急响应工程师

岗位释义： 主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

• 负责信息安全事件应急响应、攻击溯源、取证分析工作；

• 对安全事件的应急处置进行经验总结，开展应急响应培训；

• 负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；

• 参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

• 跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

工作难度： 4颗星

薪酬现状：

10

岗位十：数据安全工程师

岗位释义： 主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

• 负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；

• 负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。

• 负责开展与数据全生命周期管理有关的各项数据安全工作;

• 负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地

• 定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

工作难度： 4颗星

薪酬现状：

互动话题：如果你对网络攻防技术感兴趣，想学习更多网安方面的知识和工具，可以看看以下题外话！

三、网络安全学习路线

先放上路线图

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的，就算是完全零基础的小白只要认真学也是能够学会的

课程我推荐下面这套Web安全入门基础课程，难度不大而且完全免费。这套课程至今已经有19万的学习人次，好评度99%。一共包含了40节课，课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用，而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习，靶场当中有任何不懂的问题也可以在学习群里请教前辈，这样能够大大提升你的学习效率

在学习基础入门课程的同时，推荐同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

• 《白帽子讲Web安全》
• 《Web安全深度剖析》
• 《Web安全攻防 渗透测试实战指南》

第二阶段：学习基础知识

在这个阶段，你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

• 比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；
• 比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；
• 比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；
• 再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

这些基础该学到什么程度呢？

计算机各领域的知识水平决定你渗透水平的上限，但是零基础并不是要把上面的全部都学的很好再去搞渗透，那不仅会劝退大部分人，而且像我前面说的深度学习很容易学的囫囵吞枣，最后反而竹篮打水一场空

作为初学者，可以先学习基础。比如你先学一个编程语言的基础，用PHP做例子，你起码要懂if else这些、连接数据库；比如学数据库，用MySQL做例子，那至少也是要会增删改查、子查询这几个操作；网络的话比较难，也是很抽象的，你做外网的渗透，至少要懂基础的http协议，知道端口是什么，知道网站是怎么架设起来的；操作系统的基础相对比较好学，主要是各种命令的作用，各种软件的安装和使用

学习书籍和资源推荐：

《HTTP权威指南》

《Python核心编程》

《PHP和MySQL Web开发》

《JavaScript高级程序设计》

Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台

第三阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会

SRC平台：

SRC平台合集

2.从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维！

安全大佬博客：

Sec-News
李劼杰的博客
Yaseng 博客
离别歌
Lcy’s Blog
hackfun
信安之路
蓝骑兵

书籍推荐：

• 《WEB之困-现代WEB应用安全指南》
• 《内网安全攻防渗透测试安全指南》
• 《Metasploit渗透测试魔鬼训练营》
• 《SQL注入攻击与防御》
• 《黑客攻防技术宝典-Web实战篇（第2版）》

到这一步，再加上之后对挖掘漏洞的技术多加练习与积累实战经验，基本就可以达到安全工程师的级别

所有资料共87.9G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方CSDN官方合作二维码免费领取（如遇扫码问题，可以在评论区留言领取哦）~

网络安全学习路线&学习资源