有同學(xué)經(jīng)常詢問：

　　從事網(wǎng)絡(luò)安全是否需要經(jīng)常出差？另外，軟件開發(fā)是否可以轉(zhuǎn)行網(wǎng)絡(luò)安全?

　　先快速回答下：

　　第一個(gè)問題，是否需要經(jīng)常出差？這個(gè)具體情況具體分析。

　　第二個(gè)問題，做開發(fā)能否轉(zhuǎn)***？非常好轉(zhuǎn)。

　　為什么呢 =>

　　首先，網(wǎng)絡(luò)安全工程師是否需要出差？如果你接下來入職的是甲方單位，例如政府、國企、稅務(wù)、金額、互聯(lián)網(wǎng)等，基本上是這個(gè)崗位的工作內(nèi)容就是對(duì)自家產(chǎn)品或業(yè)務(wù)系統(tǒng)進(jìn)行安全測試，這種情況下跟軟件開發(fā)崗的情況幾乎一樣，都是在自家單位上班即可，無需外出。注：在甲方，類似的招聘崗位和工作內(nèi)容，還有 Web 安全工程師、移動(dòng)安全工程師、業(yè)務(wù)安全工程師等。

　　反之，若你接下來入職的是 360、【奇安信(688561)、股吧】、天融信、安恒、深信服等安全廠家，或者是安永、普華等咨詢公司、又或者是中小型安全創(chuàng)業(yè)公司等，簡單來說，就是乙方單位。那么，你的大部分時(shí)間都不會(huì)在公司辦公室里，要么是客戶項(xiàng)目現(xiàn)場，要么是在出差路上。

　　另外，做軟件開發(fā)能否轉(zhuǎn)網(wǎng)絡(luò)安全？當(dāng)然是好轉(zhuǎn)的。

　　甚至這么說吧，軟件開發(fā)本來就是網(wǎng)絡(luò)安全的必備技能項(xiàng)，根本不存在「轉(zhuǎn)行」的說法，所謂「不懂開發(fā)的程序員不是好的白帽子***」。

　　這兩個(gè)職位有大量技能是重疊的，例如，網(wǎng)絡(luò)安全工程師（Web安全）的招聘技能需求一般是=>

　　前置知識(shí)：至少熟悉一門語言、有網(wǎng)站開發(fā)基礎(chǔ)、Linux基礎(chǔ)

　　安全理論：HTTP協(xié)議、OWASP TOP 10 、PETS、ISO 27001…

　　后端安全：SQL注入、文件上傳、Webshell（***）、文件包含、命令執(zhí)行…

　　前端安全：XSS跨站腳本***、CSRF跨站請(qǐng)求偽造…

　　安全產(chǎn)品：Web漏洞掃描（Burp/WVS/Appscan）、WAF（Web應(yīng)用防火墻）、IDS/IPS（Web***防御）、Web主機(jī)防護(hù)… ……

　　而你有軟件開發(fā)經(jīng)驗(yàn)，則大幾率會(huì)涉及到Web開發(fā)，至少會(huì)接觸到 Java / Spring 、Python / Django / Flask、PHP / Thinkphp 等任一技術(shù)棧，那么網(wǎng)絡(luò)安全（Web方向）所涉及到 HTTP 協(xié)議、前端安全（ XSS漏洞 ）、后端安全（ Webshell ）、數(shù)據(jù)庫安全（SQL注入漏洞）等等，對(duì)你來說肯定輕而易舉，甚至比沒搞過開發(fā)崗的，更能在代碼層面上搞懂原理。