揭秘运维:你真的高攀不上吗?

发表时间: 2022-05-30 17:32

运维其实是你高攀不上职位

在每个行业都有基层人员,任何职业都是平等或者说是应该被尊重的,没有高低贵贱。但事实上在任何产业链条中都存在高级工种和稍基础的工种,行业内也始终存在着对基础工种的看法和评价, 就拿我身处IT这个圈子里,常见的程序员鄙视链笑话来看 :写C的看不起写C++,写C++的看不起写Java的,写Java的看不起写C#的,写C#的看不起写PHP的,写PHP的看不起写Python的。

时常在信息安全行业听到小白的一些困惑,这些初学者往往在学习的过程中陷入迷茫,不知道为什么信息安全需要学习运维知识。在网上,也经常有一些非专业人士去胡乱解答,表示运维不是一个好方向,让人啼笑皆飞。

他们是否真的理解信息安全包括什么?运维技能又包含了什么?

首先从网络安全职业分类上来说。

网络安全是根据不同的工作性质来进行分类的,比如:信息安全工程师与运维工程,只是一个笼统的职位划分,信息安全可分为应急响应、漏洞挖掘 、渗透测试等等,运维工程师又可以分为桌面运维、网络运维。

还可以根据销售时间来划分为售前、与售后,当然这个都是取决于工程项目的设计、维护、运行及维护等不同的,那严格意义上来说,没办法去把这两个大的分支给这么横向去进行比较,因为他们其实都可以归纳为网络工程师。

其次从技能来讲。

单纯的运维工程师,除网络知识外,对shell、python之类的编程语言及数据结构Linux有一定的要求,当然做为网络运维,交换及路由的知识自然是必备技能,所以从技能这块我们就看出来了,很多人还建立在传统的观点之上,觉得运维工程师应该是这样的。

或者是这样的

这还是很早以前传统的的运维工程师。

虽然,数据机房的维护离不开服务器的搬运与硬件的维护,但是那也仅仅只是运维工作的一部分,网络知识 、shell与python也属于运维技能。所以你就会发现这里的运维是一个大的方向,而不是单纯的下苦力,我相信目前你进入任何一家IT公司你都需要具备运维的相关技能。

这里就拿BOSS直聘中的招聘来对比:

运维工程师

渗透测试工程师

其实,我们可以从图中看出,这两个职位,绝大多数技能的需求是一样的,那自然也很好理解,作为服务器的安全运维工程师你得负责当前公司产品服务器的安全,与安全是分离不开的,所谓攻击即防御,先正向后逆向,维护安全你必须了解风险评估、渗透测试、安全加固以及常见漏洞的原理及防御,你会发现这部分渗透测试工程师也是需要的,因此,安全运维也好渗透测试也好所需要掌握的主要技能都是一样的,只是所专注的领域会有所不同。

运维工程师更加偏注于维护与加固,渗透测试更多关注的是偏安全漏洞与利用方式。

实际上我们从安全红蓝对抗的角度来看,运维就是蓝队,而渗透测试及漏洞挖掘等属于偏红队的角色,那我们之前所提到的网络基础也好, Linux也好,这些必备技能都是必须掌握的。

所有的职位与技能分类都不是绝对的,也没有办法去完全进行对比,只是一个侧重点的问题,需要实际的项目或者具体的工作内容才好进行对比,哪个职位在当前环境下有更好的优势。