网络工程专业毕业，现在信息安全公司工作，职位：研发 跟题主有很大同感，我在毕业之前就意识到路由交换的局限性了，所以没有选择这条路！所以忍不住想来答！ 四年学习网络工程，专门培训过CCNA,CCNP,到CCIE的时候放弃了培训，并且连CCNA的证都没有考取。其实在CISCO的认证中，CCIE有很多的方向，包括R&S，VOIP，Security等等，其实如果题主曾经学习过的话，其实可以考虑，但是我也不是很了解CCIE-Security在现在安全企业来看有多大含金量，当时传闻都是CCIE是敲门砖，远不及5年前来的有价值。 不知道题主原来的工作是否为系统集成？还是网络管理？偏技术还是偏研发？ 不过在我看来安全行业的覆盖面还是挺广的，就看题主怎么去考虑了，如果没有软件开发经验的话，比如：

• 技术支持人员需要有R&S相关经验的，说白了就是要懂得如何将安全设备合理的部署到原来的网络当中。
• 售前或者解决方案部门需要有R&S和信息安全相关知识提供解决方案的。
• 销售的话其实也是要有相关背景知识的，虽然占的比重会有点少，但是多少还是要有的。
• 售后要有R&S经验来排除网络故障引起安全设备不稳定的，其实和技术支持差不太多。
• 产品测试，这类人员不仅仅需要有网络相关知识，而且还要有一些测试的知识，和不需要精通的编码能力，只需看懂代码即可。

根据推测其实转到下面这些职业可能是有些吃力的：

• 安全研究人员：需要集各种网络安全，信息安全，黑客知识，网络知识于一身的高能选手，因为安全服务就是要为那些被攻击，或者预防攻击，或者代码审计的客户进行各种测试，安全加固等等工作，而且就这一个职位就有很多不同方向，专攻某一个领域，或者几个领域才可以做的得心应手。鉴于题主可能之前没有接触过，转型有点困难，应该很少有企业能够接受，除非熟人是boss级别的任务，走走后门也许可以。
• 安全服务人员：所谓的安服，需要一些运维知识，要熟练一些UNIX，Linux，Win Server等各种服务器和操作系统的运行与维护的知识，并且能够找到一些被攻击的来源和备份恢复等各种技术手段，并对客户现场进行整个过程的分析并写出报告等等。。（话说不是特别了解，说错了请指出啊！）
• 软件研发人员：需要精通一门到几门的编程语言，安全领域里面主流的开发，用的较多的有（1）C语言 & c++ ：用于安全设备底层平台研发，C语言居多（2）java & C#：大型的安全管理平台应用软件的研发（3）python：各种平台上的辅助工具研发，或者作为核心框架也有可能（4）前端语言：js，html，css，php等等，因为尽管是安全产品也是要有UI的（5）android & iOS 这个也不得不提因为现在手机安全也很热门（6）其他脚本语言 lua，perl，ruby，shell，这类的基本上比较冷门的，多用于一些插件或者是工具，据我了解没有专门学这个的，都是会一门主流语言，顺带着也熟悉这类脚本语言就ok了，所以不能作为主要学习的语言。这个职位对于题主不知道转型难度有多少，我也无法估算，但是可以看一下各大公司招研发的时候的面试题，看看题的难度，再决定吧。

上述几个职位可能对于刚毕业的学生来说，企业会放松标准更看重的是潜力。但是如果题主毕业四年了，加入到企业之后，有两个问题，第一就是，该如何来看待你，是当做基础级别的实习生，还是一个经验丰富的老手？第二就是，你在安全领域的经验并不不是4年，你的薪资怎么考虑？ 最后个人认为女生干IT行业确实没有男生有优势。比如各种搞技术偶尔也需要版板砖，搬着设备跑东跑西的，或者写代码的也要加加班到深夜的，这些对于女生来说可能逊色于男生，女汉子另当别论（我不是黑。。。），但是也不是一点优势都没有，可能对于boss来讲，如果一个女生的技术水平超过了他现任部下的其中一个，boss可能就会觉得你灰常流弊。开开心心把你招进来，每天有妹子看还能写代码，也挺好，这个纯属瞎YY！转行本来就是一个需要很大勇气，和很充分准备的一件事，女生的话 +1。 总之我也仅仅是说了一些自己的看法而已不完全对只是提供借鉴，还请题主三思后行

有一个很新的方向叫 Usable Security，现在在国外很火，感觉很适合女生。要用到心理学，统计学，行为经济学的一些知识。

答主: 华为HCIE-Security考试安全方向出题人(现在不是了,别找我要题库). 1. 应用层以下的安全都是骗小孩呢,对运营商重要,多用户而言是WTF?! (里面很多传统硬件厂家都在自娱自乐) 2. 学好编程,很多0day需要C 3. 新手是建议从web安全入手(JS入门快,学习曲线没那么陡)...比如我现在就在做前端,我这样的菜农写的代码的漏洞实在是多到懒得理了... 4. 就业方向拒绝一切传统硬件厂商(主攻互联网方向,移动方向),什么防火墙,UTM,all in one,全是扯蛋(包括什么欧美大小硬件产家) 5. 别再跟我谈应用层以下的安全了(虽然做了不少大型企业，银行的所谓安全项目,但我见人都不好意思说自己是做安全的)

其实做信息安全，真的不是只有技术，并不是说一定要去研究如何破解，如何做stack overflow，相比之下政策，管理方面可能更重要，但是容易被忽视。至少在CMU的信息安全课程来说，只有不到一半的必修课是技术相关的。先看看《security engineering》这本书吧

我的情况跟你差不多，个人认为：路由交换的局限限性太窄了，除非你在运营商或设备厂家，否则，楼上哥们儿说的够详细我就不在补充了，现实是丰满的，而我们却很骨感！我一直认为学网络的就像是修路的，修建的是信息高速公路，当它经你手一条条修通的时候，你是否想过顺着这条路到处走走，那里有花香，有我们不曾熟悉的......，网络是我们的基石，而我们就是顺着它走向充满未知的世界！想好了就上路吧，在路上—（朴树）！

既然你学了R&S，那么你应该对网络架构比较清楚了，我们经常所说的安全，大部分属于应用层，而R&S属于网络层。并且网络层面的安全就是经常说的firewall，所以如果想转安全的话，对楼主来说最便捷的方法就是先把网络层安全了解差不多了也就是firewall。你有R&S的基础，学这个应该不难。 下一步就是最重要的应用层安全了。也就到了代码层面。楼主要学的东西就比较多了，各种语言要懂一些，还要有一门自己擅长的，比如python。各种技术比如渗透，破解，逆向等等，都要了解并且有自己擅长的。多看大牛发的技术帖，多逛上面哥们说的各种网站论坛。知乎有好多安全方面的好的文章，看并且去做！ 做安全必须自己去实践，不然光看是不会进步的。。。 应用层安全比网络层安全复杂的多，所以楼主任重道远啊！

你有一个天生的优势，你是女生； 你是女生，而在安全圈中，女生却很少 @肉肉肉

找个厉害的搞安全的教你

看到你14年发的“网络工程师如何转型”，请问你目前已经成功转型了吗？我做网络售前工程三年了，目前也一直在考虑此问题？求指教下

自学或者报班。 如果你自制力好，能有一个明确的方向知道自己该学什么，也有这方面的资源，那就自学。不但能学到知识，而且记得特别扎实，还能提高自己的学习能力。 如果自学没有眉目，那就报班，报班有一个好处就是效率很高，能带你快速入门，给你指引一个方向，教授你在以后日常工作的基本的工作内容，剩下的就自己去努力，去钻研。 最后建议：不管是自学还是培训，学什么，怎么学，怎么样的学习流程一定要了然于胸。你可以参照15PB的课程安排来学习，他们在这个领域还算比较权威，我就是按照他们的课表走的。