非科班小白1年逆袭电网网安项目经理?我的真实转行路
非科班小白1年逆袭电网网安项目经理?我的真实转行路
本文作者为非计算机专业零基础小白,靠兴趣自学网安基础,经金融驻场实战积累经验,1年转型电网网安驻场,后升任项目经理,分享转行路径、避坑技巧与新手建议,帮助同背景从业者少走弯路,快速入行网络安全领域。
大家好,我是电圈小子。
今天想跟所有还在迷茫的零基础小白聊聊我的真实经历:
大学读的是能源与动力工程,跟计算机、网络安全八竿子打不着。
如今却在电网驻场做了项目经理,负责整个省调主站的安全运维、文档编写、跨部门协调……
很多人问我:“我也是小白,能不能进电网?”
我的答案是:能,而且完全可以1-2年内实现逆袭。
下面把我的完整路径拆开讲,希望给你正在犹豫的你,一点实实在在的勇气和方法。
01「起点:纯小白 + 纯兴趣驱动」
大学四年,我专业课学的是锅炉、汽轮机、发电厂……毕业时对“防火墙”“堡垒机”一窍不通。
真正让我入坑的是兴趣。 大三开始,我天天泡在B站,把《网络基础》《Web渗透测试》《漏洞靶场》从头刷到尾。 白天看视频,晚上刷靶场,注册了各种免费练习平台,一点点把TCP/IP、SQL注入、XSS这些概念啃下来。
真正让我开眼的,是参加护网行动。 我以蓝队初级监测的身份进去,每天盯着告警、处理事件,虽然一开始手忙脚乱,但第一次真正感受到“网络安全不是纸上谈兵”。
那时候我就暗下决心:这条路我走定了。
02「第一份工作:金融行业驻场运维,慌到睡不着」
毕业后第一份工作,是通过朋友介绍,进了金融行业做内部Web渗透测试驻场。刚去的第一周,我最慌的不是技术,而是告警分析—— 系统弹出一堆告警,我根本看不懂是正常业务还是真实攻击! 每天加班到凌晨,边干边学,疯狂问同事、查资料、复盘日志。
4个月下来,我虽然没变成高手,但至少把“实战思维”建立起来了:遇到问题先复盘、再请教、最后总结。 这段经历也让我明白:没有哪份工作是一帆风顺的,越早“被逼着成长”,后面越轻松
03「转折点:朋友一句话,进入电网驻场」
护网行动里认识的一位同行业朋友,后来跳槽到电网第三方运维公司。 一次聊天,他随口说:“我们现在缺电网网络安全运维,你要不要来?”
我当时毫不犹豫:去!
就这样,我从金融跳到了电力行业,开始了真正的驻场运维生涯。
04「电网小白阶段:我踩过的5个最大坑」
刚到电网现场,我几乎是“睁眼瞎”:
- 不懂电网网络架构,什么安全 I/II/III/IV 区,完全没概念
- 不会用堡垒机,连登录、操作、审计都不懂
- 不知道 36 号文是什么,更不懂迎检逻辑
- 电网的合规文档完全不会写,格式、内容、要点一概不知
- 不懂电力专业术语,听别人沟通像听天书
那段时间压力特别大,但我没放弃:每天自学,遇到不懂就追着问,每天下班复盘当天内容,把拓扑、术语、流程全部记笔记。
最幸运的是,我的直属领导超级耐心: 他手把手教我画省调主站全部电力拓扑图,教我防火墙策略配置、堡垒机运维、入侵检测、WAF策略、上架部署……
靠着“多问、多练、每天复盘”这三板斧,我只用了1年时间,就从彻头彻尾的小白,变成了能独立负责整个站点的安全运维项目经理
05「升职项目经理:甲方领导一句话」
在运维岗位干满1年后,因为我在日常检查、文档编写、故障处理上表现突出,电网甲方领导亲自点名,让我从纯运维升为项目经理。
升职前后变化特别明显: 以前是“自己干活”,现在是“管团队+跨部门协调+写方案”。 我开始负责:
- 技术规范书
- 标书编写
- 应急预案
- 上架部署方案
- 网络安全策略申请单零信任制度建立
最有成就感的一次,是我牵头优化了省调主站到地市的网络路径改造方案,并主导搭建了网络安全策略申请的零信任流程,大幅提升了审批效率,得到了甲方和公司双重表扬。
大概用了 整整 1 年,我彻底站稳脚跟:能独立绘制电网省调主站全网电力拓扑图,熟练进行防火墙策略配置、巡检、优化,独立使用堡垒机完成运维、审计、权限管理,吃透 36 号文 等检查要求,能独立迎检,能编写全套电网合规文档。
06「给零基础小白的5条建议」
先把网络基础夯实
无论你是什么专业,先把TCP/IP、子网划分、VLAN、路由这些吃透。B站+书籍+靶场,三管齐下。
一定要找个好师傅
电网网络架构太特殊,靠自学容易走弯路。遇到愿意带你的领导,珍惜!多请教、多记录。
文档能力是核心竞争力
电网最看重“合规”。学会写36号文符合性说明、风险评估报告、防护方案,简历立刻不一样。
坚持复盘+每日总结
我每天睡觉前都会把当天学到的东西整理成笔记,1年后就攒了厚厚一本“电网网安笔记”。
心态比技术更重要
小白阶段被骂、被质疑很正常。把每一次尴尬都当成“学费”,你就会越走越顺。
07「我用亲身经历证明一件事」
1、非计算机专业、零基础小白,真的可以转网络安全
2、不用天生天赋,兴趣 + 死磕 + 有人带,就能走通
3、进电网这种大国企行业,不是只看学历专业,更看实干能力
4、网络基础一定要打牢,这是你后面所有进阶的根基
5、有人带教电网架构 & 业务,能少走 2~3 年弯路
如果你也是:
1、非计算机专业,想零基础转行网络安全
2、刚毕业 / 想转行,不知道怎么入门
3、想进电网、电力行业做运维 / 安全,但不懂架构、不懂流程
4、刚入行,不会堡垒机、不懂防火墙、不会写合规文档
5、想从运维往项目经理、管理层发展
互动话题:如果你对网络攻防技术感兴趣,想学习更多网安方面的知识和工具,可以看看以下题外话!
题外话
黑客/网络安全学习路线
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
下面给大家分享一份2026最新版的网络安全学习路线资料,帮助新人小白更系统、更快速的学习黑客技术!
一、2026最新网络安全学习路线
一个明确的学习路线可以帮助新人了解从哪里开始,按照什么顺序学习,以及需要掌握哪些知识点。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)
我们把学习路线分成L1到L4四个阶段,一步步带你从入门到进阶,从理论到实战。
L1级别:网络安全的基础入门
L1阶段:我们会去了解计算机网络的基础知识,以及网络安全在行业的应用和分析;学习理解安全基础的核心原理,关键技术,以及PHP编程基础;通过证书考试,可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。
L2级别:网络安全的技术进阶
L2阶段我们会去学习渗透测试:包括情报收集、弱口令与口令爆破以及各大类型漏洞,还有漏洞挖掘和安全检查项目,可参加CISP-PTE证书考试。
L3级别:网络安全的高阶提升
L3阶段:我们会去学习反序列漏洞、RCE漏洞,也会学习到内网渗透实战、靶场实战和技术提取技术,系统学习Python编程和实战。参加CISP-PTE考试。
L4级别:网络安全的项目实战
L4阶段:我们会更加深入进行实战训练,包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题
整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握;而L3 L4更多的是通过项目实战来掌握核心技术,针对以上网安的学习路线我们也整理了对应的学习视频教程,和配套的学习资料。
二、技术文档和经典PDF书籍
书籍和学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,(书籍含电子版PDF)
三、网络安全视频教程
对于很多自学或者没有基础的同学来说,书籍这些纯文字类的学习教材会觉得比较晦涩难以理解,因此,我们提供了丰富的网安视频教程,以动态、形象的方式展示技术概念,帮助你更快、更轻松地掌握核心知识。
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
四、网络安全护网行动/CTF比赛
学以致用,当你的理论知识积累到一定程度,就需要通过项目实战,在实际操作中检验和巩固你所学到的知识,同时为你找工作和职业发展打下坚实的基础。
五、网络安全工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
面试不仅是技术的较量,更需要充分的准备。
在你已经掌握了技术之后,就需要开始准备面试,我们将提供精心整理的网安面试题库,涵盖当前面试中可能遇到的各种技术问题,让你在面试中游刃有余。
如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)
文章来自网上,侵权请联系博主
f#pic_center)
**读者福利 |***CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 *(安全链接,放心点击)
文章来自网上,侵权请联系博主
文章来自网上,侵权请联系博主