安全服务实习生培训计划

一直都有做安全培训的计划，各种原因搁置了一年。更有因为自己中途放弃的原因，导致学生直接外包出去了。有些愧疚，多少是因为自己明白一旦踏上就没有回头路的原因。今年再一次到了HW各大抢人大战的时候，刚好领导也有意想组建安服和渗透的团队，所以就列下整个的培训计划吧。

现在的安服分为几个大块，大公司分的比较细，小公司则希望招来的人什么都能干。实际是，谁的精力都是有限的，能做好其中一块儿都已经非常不错了。废话不多，直入重点吧。

刚招来的实习生基本处于懵懂的状态，有一个打过CTF比赛，但跟实际的项目还是有差别的。学校的学习主要偏重于理论，实际的项目相比是有一些距离的，所以整个培训就分为网络安全攻防工程师、网络安全项目经理、 网络安全运营工程师、 网络安全讲师、网络安全售前、咨询工程师、网络安全研究员几个岗位去培养。但是基础的东西是相通的，招人的时候也有意识的进行了意向沟通，所以整体的培训计划如下：

第一阶段：基础夯实：

搭建模拟环境，对典型的操作系统进行加固，促进学生对操作系统目录、命令、常用脚本等的熟练程度。具体包括：windows加固、linux加固、交换机加固等。练习方式以指导书为基础，增强熟练程度。课程主要包括理论和实践的结合。主要结合场景及项目复盘进行拔高。

在此阶段对操作系统基础、OSI七层协议、常见中间件及应用软件等进行综合。通过法律法规及行业的举例贯穿融合实训过程。

第二阶段：进阶：

通过第一阶段的项目演练，发现个性化的长处，侧重安服、售前的培养。渗透方向开始组队，跟渗透服务小组开始新项目配合。