在這個圈子技術門類中，工作崗位主要有以下三個方向：

安全研發
安全研究：二進制方向
安全研究：網絡滲透方向

下面逐一說明一下。

第一個方向：安全研發

你可以把網絡安全理解成電商行業、教育行業等其他行業一樣，每個行業都有自己的軟件研發，網絡安全作為一個行業也不例外，不同的是這個行業的研發就是開發與網絡安全業務相關的軟件。

既然如此，那其他行業通用的崗位在安全行業也是存在的，前端、后端、大數據分析等等，不過除了這類通用開發崗位，還有一部分與安全業務緊密相關的研發崗位。

這個分類下面又可以分為兩個子類型：

做安全產品開發，做防
做安全工具開發，做攻
防火墻、IDS、IPS
WAF（Web網站應用防火墻）
數據庫網關
NTA（網絡流量分析）
SIEM（安全事件分析中心、態勢感知）
大數據安全分析
EDR（終端設備上的安全軟件）
DLP（數據泄漏防護）
殺毒軟件
安全檢測沙箱

總結一下，安全研發的產品大部分都是用于檢測發現、抵御安全攻擊用的，涉及終端側（PC電腦、手機、網絡設備等）

開發這些產品用到的技術主要以C/C++、Java、Python三大技術棧為主，也有少部分的GoLang、Rust。

安全研發崗位，相對其他兩個方向，對網絡安全技術的要求要低一些（只是相對，部分產品的研發對安全技能要求并不低），甚至我見過不少公司的研發對安全一無所知。在這種情況下，如果除了基本的開發功底以外，對網絡安全技術有所了解，自然會是你面試這些崗位時的加分項。

第二個方向：二進制安全

二進制安全方向，這是安全領域兩大技術方向之一。

這個方向主要涉及到軟件漏洞挖掘、逆向工程、病毒木馬分析等工作，涉及操作系統內核分析、調試與反調試、反病毒等技術。因為經常都是與二進制的數據打交道，所以久而久之用二進制安全來統稱這個方向。

這個方向的特點是：需要耐得住寂寞。

比不上安全研發可以有實實在在的產品輸出，也比不上網絡滲透方向聽起來的狂拽炫酷，這個方向更多時間是在默默的分析和研究。

以漏洞挖掘為例，光是學習五花八門的攻擊手法就需要花不少的時間。在這個領域，為了研究一個問題，可能花費數月甚至數年時間，這絕非一般人能堅持下來的。不僅如此，不是勤奮就可以成功，更多還要靠天分。

像騰訊幾大安全實驗室的掌門人，業界知名的TK教主、吳石這些人物，他們已經深諳漏洞挖掘的奧義，并將這門絕技融會貫通，做個夢都能想到新的玩法。不過像這樣的天才實在是少之又少，絕大多數人都無法企及。

如果說程序員是苦逼的話，那二進制安全研究就是苦逼Plus

第三個方向：網絡滲透

這個方向更符合于大部分人對“黑客”的認知，他們能夠黑手機、黑電腦、黑網站、黑服務器、黑內網，萬物皆可黑。

相比二進制安全方向，這個方向初期更容易入門一些，掌握一些基本技術，拿起各種現成的工具就可以開黑了。

不過，要想從腳本小子變成黑客大神，這個方向越往后，需要學習和掌握的東西就多了。

網絡滲透的方向更偏向于“實戰”，因此對技術在廣度上有更高的要求，從網絡硬件設備、網絡通信協議、網絡服務（web、郵件、文件、數據庫等）、到操作系統、攻擊手法等等都需要了解。更偏向于一個全能型的計算機專家，將各種技術融會貫通，以用于“實戰”。

好了，說了這么多希望可以對你有所幫助，如果你想要快速學習就業的話可以選擇培訓機構，自學的話整個學習周期會比較成，給大家推薦一個身邊人學習網絡安全機構（馬哥教育），馬哥教育的安全課程為騰訊課堂官方認證薪選課程，并覆蓋大廠復合型安全工程師能力模型，包含Web安全、網絡安全、代碼審計、系統防護、攻防滲透5大主流方向，掌握后能勝任大廠安全專家崗位。課程對標阿里P6級別，新增了市面急需的10大高薪技能，優化了40+項高薪安全技能模塊，助你get全體系安全技能，沖擊月薪20K。如果你感興趣的話可以去馬哥教育的官網了解具體內容。