从软测到渗透测试薪资翻番！你必须知道的那些事

曾经在软件测试的岗位上工作几年，薪资无增长，能力遇瓶颈，开始考虑转岗或转行，铺天盖地的资料，各抒己见的朋友让你对未来的工作问题更加迷茫。不用担心，往下看，盾叔为你清楚详细的列出从软件测试转岗到网络安全你要了解的那些事儿。

软件测试与渗透测试的区别

软件测试：使用人工或自动的手段来运行或测定某个软件系统的过程，其目的在于检验它是否满足规定的需求或弄清预期结果与实际结果之间的差别。其初级从业者需要具备三大块基础知识：操作系统知识；数据库知识；软件测试工具。

就业：软件测试工程师。

软件测试方法的分类：

以测试过程中程序执行状态为依据可分为静态测试（Static Testing，ST）和动态测试（Dynamic Testing，DT）;

以具体实现算法细节和系统内部结构的相关情况为根据可分黑盒测试、白盒测试和灰盒测试三类;

从程序执行的方式来分类，可分为人工测试（Manual Testing，MT）和自动化测试（Automatic Testing，AT）

渗透测试：是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。其就业方向有很广泛，如网络安全工程师，渗透测试工程师等。

网络安全中渗透测试的分类：黑箱测试、白盒测试、隐秘测试

上述区别中我们也不难发现软件测试与网络安全渗透测试的方法有重合的部分，所以软件测试转岗网络安全可以考虑未来工作方向为渗透测试工程师。软件测试工程师转岗渗透测试工程师，难度低，薪资高。

软测转渗透，想要快速高效的学习，欢迎参加网安基地网盾学院的实战训练营！60多天实战直播教学，靶场实战，助教答疑。对渗透感兴趣，想要转岗的你不要犹豫，赶紧联系文章下方客服小姐姐报名吧！

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

网络安全发展规模及就业薪资

现如今互联网、物联网、大数据的不断发展，“云大物智移”正驱动网络安全市场不断扩张。在云计算、大数据、物联网、移动互联网、人工智能等新技术的驱动下，网络安全行业应用场景不断扩展、市场不断增长。根据网盾大数据的预测，到2021年，中国云安全、物联网安全、移动安全、大数据安全、工业互联网安全市场规模分别为115.7亿元、301. 4亿元、148. 2亿元、69. 7亿元和228亿元，各细分领域年均复合增速均超过30%。

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

网络安全发展规模不断扩大，未来行业类的人才需求也会越来越多。就目前看来网络安全方向上就业的薪资待遇也十分可观。

《2019中国网络安全与功能安全人才白皮书》基于猎聘平台5200万+中高端人才，系统性分析了网络安全与功能安全领域的人才画像、行业及地域供需、以及行业薪酬、发展情况等。这就可以直观的感受到网络安全的前景。

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

而在网络安全中我们也可以来看看渗透测试工程师的薪资情况。

class="ztext-empty-paragraph">

class="ztext-empty-paragraph">

如图显示，发展规模分析，薪资情况展示，软件测试转岗网络安全不管从哪方面看都是一个很好的选择。

如何学习网络安全知识

在学习前先做一个网络安全安全路线的简单科普，其可以宽泛的分成四类：

脚本小子（难度系数：✭）

能够使用一些黑客工具和程序，但是对于其编写原理完全不了解。

网络安全工程师（难度系数：✭✭）

能凭借技术在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作，薪资相对不错，但是未来门槛也会越来越高。

实验室研究员（难度系数：✭✭✭）

精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。

安全大咖级（难度系数：✭✭✭✭✭）

精通某一领域知识点并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。（其实此点和经验#时间有关，难度也与天赋没有太大关系）。

软测转渗透，想要快速高效的学习，欢迎参加网盾安全的实战训练营！

了解路线之后，因为是转岗，所以学习到脚本小子的程度是远远不够的，那么就要进行体系化的学习。学习步骤如下：

第一步：搭环境学习web功能系统，了解系统原理

了解Web前后端基础与服务器通信原理，建议大家可以通过搭环境的方式学习，例如一键化的phpstudy或lnmp不急着使用，可以尝试着自己手动配，因为进行配置文件的关联时，你可以在实践中明白Web中各个零件、齿轮的供应链、运行机制、工作原理。

第二步：入门前端代码、后端程序设计

这里我们的前端后端指的是H5、JS、PHP、SQL，当然还有一些服务器如：WinServer、Nginx、Apache等。

第三步：学习主流的安全技能原理&利用

当下主流漏洞的原理一般都是SQL、XSS、CSRF等。

第四步：实战练习

寻找一些靶场进行实战训练，对于新手不建议进行CTF、SRC的训练。可以选择一些好的教育平台学习，它们会提供实战靶场。

第五步：在技术分析帖中学习经验

多专研一些大神的技术分析帖，学习前人挖掘0day（零日漏洞）的思路与技巧，且复现，尝试相同审计，以此来提高自己的技术水平。

盾叔以上述三个部分分享了软件测试转岗网络安全需知的事情，无论是分析其区别，还是未来发展，最后都应该落实于学习，拥有技术才是转岗的核心竞争力，所以希望看到此文的你能够将想法付诸实践，开始提升自己。