关于自学\跳槽\转行做网络安全行业的一些建议
2023-3-18 11:43:49 Author: 黑战士(查看原文) 阅读量:31 收藏

很好,如果你是被题目吸引过来的,那请看完再走,还是有的~

为什么写这篇文章

如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题 ,发现很多人都有这样的困惑。下面的文字其实是我以前的一个回答,就以文章的形式发出来,希望能帮助到各位读者吧~

为什么我更合适回答这个问题

因为我也是3年之前从小白直接跳槽到网络安全行业。当时我已经过30了。所以不用太过担心,你们一定比我行。

先问自己3个问题

首先呢,如果真对攻防漏洞感兴趣,真的痴迷,那就一定要换到此行。人生就一次,不能上喜欢的女孩子们,又不能做喜欢的事业,万一再没挣到钱,那太亏了,你说是吧。言归正传:决定是否要转行要看下面3个问题。

1.一定要明确自己是否是真喜欢,还是一时好奇。

转行前后,一定会大量、甚至终身要学习相关知识,而且是在工作之余,极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行,没有这个劲头是很难做出成绩的。如果你真喜欢,不用说,你一定能做到,否则,强迫自己努力是很难的。

2.自学的习惯

这个行业需要学习大量知识,而且没有所谓学完的一天。关键的是这行学的好,练得好是一切,谨记。可以打个比方,从事这行就像给你3年时间让你高考,一定要考上211或985一样。这行必须学的好才有发展。

3.选择网安、攻防这行的目标是什么?

你做这行的目标是什么?是权掌天下权,醉卧美人膝;是朝九晚五,安逸规律的生活;是熬资历熬经验,是像金融家一样侃侃而谈金碧辉煌,还是长袖善舞、左右逢源的商业代表?

如果是以上这些,网安攻防行业不能带给你。攻防是个技术工作,厉害点就是白帽子或者黑客,归根到底就是技术员。术业有专攻,不要幻想太多,这个工作只能带给你一份稍好一点的薪资,还有你的的自信,别的就很少了。

OK,上面3点扣心自问,如果就是真喜欢,就是爱学习相关知识,甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。

确认无误后,那如何进入这个行业?

那下面3个问题就是如何规划才能进入这个行业。

1.选择渗透测试集中全力学3-4个月,拿到入场门票

这个行业目前入门门槛还不高,但窗口期只有未来2年时间了,以后估计要内卷(其实内卷已经开始~)。所以要尽快学好一个短平快易上手的技能点,速速入行。此阶段不推荐纯自学,切记、切记。

建议选择培训机构,直接攻防渗透测试培训课程。 3-4个月付出全部时间和精力速成+挖简单漏洞投漏洞盒子平台练手。最多给自己半年时间学习,然后开始疯狂投简历,择机入行。
此阶段一定要快,入行要快。原因不想解释太多,不入行,一辈子也做不成黑客或者白帽子。

2.什么样的渗透测试工作适合刚转行的人

首先要有机会让你做实际渗透测试的工作,其次要能挤出自己学习时间的工作就是好工作。

此处我没提薪资哈。原因很简单,你要能积累实战经验,同时你要系统学习,能满足这两点,就能保证你3年时间脱胎换骨。至于薪资,当然是高点好,但不是重要的。

3.如何发展规划

攻防渗透测试领域细分众多,不建议你现在过多思考,其实一般学习路径是:

网络基础知识->web安全->编程初步能力(最少能看懂简单的代码,编写简单的脚本)->内网安全->漏洞复现、挖掘->…后面就因人而异发展路线不尽相同了。

建议一步一个脚印,积累到了,自己也就知道下一步要做什么了。

总结

以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。

希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。
所以重点在想不想做,如果真的想做,一切困难和疑惑都将迎刃而解。

内容来源:https://blog.csdn.net/eason612/article/details/129470538

往期推荐

google hacker语句

为什么说网络安全是风口行业

杂七杂八的网络安全知识

如何快乐地检测SQL注入

浅谈微信小程序渗透

Linux应急响应笔记


文章来源: http://mp.weixin.qq.com/s?__biz=MzUxMzQ2NTM2Nw==&mid=2247489608&idx=1&sn=e0127ab135708b6588c1a51e63d4c6bd&chksm=f9559530ce221c26b6ec8787707b29043bcd6cff0b52f322e2d6e9e4e7fe1ab20965800d8a16#rd
如有侵权请联系:admin#unsafe.sh