赛虎学院专注于信息安全培训，cisp，ciipt，cisaw培训，欢迎咨询我们赛虎学院客服。

       信息安全是一个很广的方向，现在市场上比较火的岗位有：安全运维、渗透测试、web安全、逆向、安全开发、代码审计、安服类岗位等。编程较好的学生建议可以从事web安全、逆向、代码审计、安全开发等岗位。如果对编程没兴趣，可以从事安全运维、渗透测试、web安全、网络安全架构等工作。

　　对于培训来说，也要根据自己的技能和兴趣来定位，一般来说，大学学习的基础知识如数据库、密码学、软件开发语言、网络基础、操作系统等，是学好信息安全必要的课程。在此基础上学习渗透攻防、web安全、逆向、二进制等。

　　如果要学习全栈的安全工程师，那么知了姐建议学习路线如下：

　　1. 学习网络安全：路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构

　　2. 学习系统安全：windows系统和Linux系统、如服务器的配置部署、安全加固、策略、权限、日志、灾备等。客户端的安全加固等

　　3. 学习渗透攻防：信息收集技术、社会工程学、端口检测、漏洞挖掘、漏洞验证，恶意代码、逆向、二进制等。

　　4. 学习web安全：sql注入、XSS、CSRF、上传漏洞、解析漏洞、逻辑漏洞、包含漏洞等挖掘及修复

　　5. 学习安全服务类：风险评估、等级保护、安全咨询、安全法律法规解读等

　　6. 学习CTF技术：有过CTF经验一定会是企业最喜欢的一类人才

　　关于考试：

　　起首来讲，证书不是必须的，证书只是对本身才能的一个加分项。对安全的认证的有几个：大学生可以考的认证有：NISP1级和NISP2级。社会人员考的有,CISP、CISM、CISSP(国际)、CISP-PTE、CISAW等，照样比较有含金量。

　　关于报班：

　　假如你学习能力强，自律性高，完全可以不培训自学入门。长处：省钱;瑕玷：耗时长，不零碎，轻易钻牛角尖。培训也需求自学，就像赛虎学院小班面授，课后照样需求的演习和考察，这点特别主要，一个班的同窗，一样的先生，一样的时候，最初的程度差距就在于个人的主观能动性。长处：周期短，进修成零碎，有先生实时答疑;瑕玷：花钱，轻易碰到坑。

　　最初，我想告知你的是，去入培训班之前，先本身在网上找资本试学一段时候，看看本身的爱好及可否不错。至于培训机构的选择，最好是实地考察，其实拿不准，可以咨询赛虎学院即可，