软件开发可否转网络安全？从事网络安全是否须要常常出差？

有同窗常常询问陈老师：

从事网络安全是否须要常常出差？另外，软件开发是否能够转行网络安全?

先快速回答下：

第一个问题，是否须要常常出差？这个具体状况具体分析。

第二个问题，作开发可否转***？很是好转。

为何呢 =>

首先，网络安全工程师是否须要出差？若是你接下来入职的是甲方单位，例如政府、国企、税务、金额、互联网等，基本上是这个岗位的工做内容就是对自家产品或业务系统进行安全测试，这种状况下跟软件开发岗的状况几乎同样，都是在自家单位上班便可，无需外出。注：在甲方，相似的招聘岗位和工做内容，还有 Web 安全工程师、移动安全工程师、业务安全工程师等。

反之，若你接下来入职的是 360、奇安信、天融信、安恒、深信服等安全厂家，或者是安永、普华等咨询公司、又或者是中小型安全创业公司等，简单来讲，就是乙方单位。那么，你的大部分时间都不会在公司办公室里，要么是客户项目现场，要么是在出差路上。

另外，作软件开发可否转网络安全？固然是好转的。

甚至这么说吧，软件开发原本就是网络安全的必备技能项，根本不存在「转行」的说法，所谓「不懂开发的程序员不是好的白帽子***」。

这两个职位有大量技能是重叠的，例如，网络安全工程师（Web安全）的招聘技能需求通常是=>

• 前置知识：至少熟悉一门语言、有网站开发基础、Linux基础

• 安全理论：HTTP协议、OWASP TOP 10 、PETS、ISO 27001…

• 后端安全：SQL注入、文件上传、Webshell（***）、文件包含、命令执行…

• 前端安全：XSS跨站脚本***、CSRF跨站请求伪造…

• 安全产品：Web漏洞扫描（Burp/WVS/Appscan）、WAF（Web应用防火墙）、IDS/IPS（Web***防护）、Web主机防御…

  ……

而你有软件开发经验，则大概率会涉及到Web开发，至少会接触到 Java / Spring 、Python / Django / Flask、PHP / Thinkphp 等任一技术栈，那么网络安全（Web方向）所涉及到 HTTP 协议、前端安全（ XSS漏洞 ）、后端安全（ Webshell ）、数据库安全（SQL注入漏洞）等等，对你来讲确定垂手可得，甚至比没搞过开发岗的，更能在代码层面上搞懂原理。

本文正式结束啦~~~