在英国从事网络安全工作不需要十年的经验或一堆你还买不起的认证。它需要知道哪些职位实际上招聘初级人员,他们的期望是什么,以及如何定位自己。这是一个现实的分析。
常见入门级职位
SOC 分析师(第1层)是最常见的起点。你将监控警报、对事件进行分类,并上报给高级分析师。伦敦、曼彻斯特和利兹的许多托管安全服务提供商(MSSP)和咨询公司会聘请初级 SOC 员工,如果你能展示基础知识,他们对先前经验的要求很少。
具有安全倾向的 IT 支持。许多人侧向进入网络安全,从帮助台或基础设施支持职位开始,然后转向安全相关的工作,如补丁管理、漏洞扫描或访问控制管理。
初级渗透测试人员。直接进入比较困难,但一些英国公司(特别是获得 CREST 认证的公司)会举办毕业生计划。即使对于初级职位,也要准备好一份实际工作的作品集——HTB 或 TryHackMe 写作、CTF 成果或家庭实验室。