本文目录一览：

• 1、网络安全工程师一般要学习哪些课程啊？
• 2、在上汽通用做渗透测试怎么样?
• 3、网络安全工程师有哪些就业方向？
• 4、零基础怎么学习软件测试
• 5、刚学完java拿到一个安全方面的渗透测试的offer要不要干呢？感觉不如开发好呀

网络安全工程师一般要学习哪些课程啊？

1/开发篇240课时（预计一个月）

此阶段主要侧重于培养学员发现问题的能力，并对各大平台各个操作系统有一个整体性认知，迅速建立起较高的计算机素养，并形成对于信息安全核心思想的初步探索及认知，为后续专项课程的学习建立起全局高度，以达到有的放矢的目的。

第01周_前端开发   48课时     HTML CSS

第02周_项目周     48课时     JavaScript 贪食蛇项目

第03周_后端开发   48课时     PHP编程与MySQL数据库

第04周_常用框架   48课时     ThinkPHP框架

第05周_项目周     48课时     完成一个基于ThinkPHP框架的博客

本阶段产出项目：网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室、基于ThinkPHP的博客与分析报告等。

2/安全篇576课时（预计两个半月）

本阶段以 PTES 渗透测试指南为引入点，详细讲解了渗透 测试领域内的高级技术，包括内网渗透以及代码审计技术，并 对内网渗透专门展开了为期一周的实战指导，使得学生们充分 掌握内网权限提升、横向移动等技术。

第06周_操作系统与网络基础     48课时   Kail linux使用与常用网络协议与网络模型基础

第07周_WEB漏洞利用基础     48课时   Web信息收集与CSRF/SSRF/XXE/RCE/点击劫持等漏洞详解

第08周_OWASP TOP10解读   48课时   OWASP Web TOP10漏洞解读

第09周_实战周                48课时   CTF拿flag及CMS网站系统GetShell

第10周_网络运维              48课时   Windows/Linux安全运维详解，网络协议详解与无线安全

第11周_应急响应              48课时   Windows/Linux病毒分析常用技巧，服务器巡检应急响应实战

第12周_等级保护              48课时   常用安全产品介绍，风险评估与等保2.0制度介绍

第13周_高级渗透测试技术      48课时  PTES渗透测试指南、威胁建模与缓冲区溢出攻击

第14周_代码审计              48课时  CMS代码审计详解，ThinkPHP框架漏洞分析

第15周_内网渗透              48课时   内网渗透技术，内网横向移动秘籍等

第16周_实战周                48课时   内网渗透技术实战

第17周_总复习与考试          48课时   总复习、考试、面试指导

本阶段产出项目：渗透报告、代码审计报告、应急响应报告、内网渗透报告。

3/底层篇192课时（预计一个月）

本阶段带领同学们从学习 Android 开发开始，深入讲解有 关 Android 逆向与分析的基础知识，使得同学们能够以最快的 速度掌握网络安全工作流程中涉及到的 Android 应用分析技巧。

第19周_Java基础           48课时   Java基础与Java常用库的使用

第20周_Android开发基础   48课时   Android SDK基础与界面设计与组件与消息机制

第21周_Android安全       48课时   Smali语法详解、Android逆向、Smali动态调试等

第22周_项目周             48课时    Android安全审计与报告编写

本阶段产出项目：移动端安全审计报告。

在上汽通用做渗透测试怎么样?

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。

至于这个企业的岗位如何，可以去多了解打听一下情况，或者直接到公司里面面试体验一下。

网络安全工程师有哪些就业方向？

网络工程分为：硬件工程 和 布线工程 硬件工程：是指计算机网络所使用的设备（交换机、路由器、防火墙、服务器等），工程包括网络的需求分析、网络设备的选择、网络拓扑结构的设计、施工技术要求等； 网络工程布线工程：也称综合布线，它的目的是为了保持正常通讯而使用光缆、铜缆将网络设备进行连接。工程包括线缆路由的选择、桥架设计、线缆及接插件的选型等； 网络是一个非常大的概念,网络主要是指计算机网络系统。以分组交换技术为核心的计算机网络,自20世纪70年代以来得到了飞速发展.采用TCP/IP体系结构的Internet得到广泛使用. 为了使得网络能够适应基于网络的多种多样服务在带宽,可扩缩性和可靠性等方面不断增长的需求,网络工程必须应付这些挑战,解决好网络的设计,实施和维护等一系列技术问题. 1）有非常明确网络建设的目标，这在工程开始之前就确定，在工程进行中不能轻易更改。 2）工程有详细的规划，规划一般分为不同的层次，有的比较概括（如总体规划），有的非常具体（如实施方案)。 3）工程要有正规的依据，例如国际标准，国家标准、军队标准、行业标准或是地方标准。就业方向现代信息网络办公师、计算机维修工程师、网络管理员、 售后服务工程师、综合布线工程线、技术支持工程师 监理工程师、操作系统工程师、网络架构工程师、网络安全工程师、网络工程师、网站维护工程师、 网站设计开发工程师 计算机维修工程师 本专业学生毕业后可以从事各级各类企事单位的业办公自动化处理、计算机安装与维护、网页制作、计算机网络和专业服务器的维护管理和开发工作、动态商务网站开发与管理、软件测试与开发及计算机相关设备的商品贸易等方面的有关工作 网络工程的前景还是不错的，我有个学弟，他学不是网络工程专业的，后来工作了一段时间，又在万博报了个班学的，现在在一个公司当技术总监，工资是他以前工资的3倍还多。所以你好好学吧，这个很有前途的。

零基础怎么学习软件测试

零基础学习软件测试无非有两种方式：自学和培训。

关于自学，无需多言，如果你自律性强，具备学习能力、有专研问题的好奇心、以及解决问题的能力，那么自学是完全ok的。蜗牛学院这里也给大家整理了一份软件测试的学习路线，希望可以帮助大家少走弯路。

如果你选择培训，那么就分线上课程培训以及线下面授培训。

线上课程可以在网上找，也可以报一些培训班的课，这种学习效率一般会高于纯自学，因为老师会有一些项目演练，不至于让你只学习理论知识。当然，你学完后能不能融会贯通、合理运用又是另一回事了。

线下面授班因为场地、师资、以及各种硬件设施等成本，学习费用一般高于网教课程，面授班最大优势在于有问题可与老师面对面直接解决，学习效率最高，并且有一个技术学习环境。

总结来看，在线课程更适合有行业基础经验的工作者，他们利用自己下班后或周末的碎片时间给自己充充电，以此来提升技术能力。对于零基础转行者而言，还是线下面授班的学习效率更高一些，花最少的时间学更多的知识，但要考虑下自己的经济情况。

刚学完java拿到一个安全方面的渗透测试的offer要不要干呢？感觉不如开发好呀

渗透测试跟一般的测试不是同一个概念。

渗透测试的流程

项目接手；

信息收集：whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息；

漏洞扫描：使用Nessus, AWVS等工具；

手动挖掘：逻辑漏洞；

验证漏洞；

提交修复建议；

输出报告：信息安全风险综合分析,包括整体风险分析，风险影响分析，系统安全分析，安全漏洞列表；

解决方案建议；

复测报告。

是向着网络安全工程师的方向发展的。