小弟工作 6 年,现在 27 岁,2024 年 28 岁
工作一直是后端,技术核心是 python 和 golang ,还有一些 java ,现在在某外企工作
小弟最近突然对网络安全提起了兴趣,自己一直在玩 kali linux ,看了一些书
想问下,小弟这个年龄,学出来还能找到合适的工作吗?网络安全的,给一点建议吧,谢谢大家
希望大家畅所欲言,想说什么都可以,我都会听
1
voidemoer 347 天前 1
你这种情况,做安全肯定是不如你做后端的,如果你工资高的话可能原薪资 60%都没有,要做好心理准备;
大环境不好,所有安全厂商都在裁员,利润也都是负的,就算进了也要做好一年内被裁或者被坑的准备; 有 python 和 java 基础的话,搞渗透测试红队方向倒是可以,但也不是玩转 kali 就可以的,面试的时候各种漏洞原理、内网穿透、域渗透这类基础知识得很熟,然后还得有拿得出手的几个渗透项目,你没做过的话只能去找公开平台,例如众测、hackerone 、hackthebox 之类的,实在不行去搞搞靶场然后包装一下也可以。 不过我还是偏向不建议你马上转行,环境太差,工作时慢慢积累,起码有十足把握了再考虑。 另外我才发现你是在外企,那么如果你英语好,润出来倒是可以做安全,估计除了美俄别的地方面试都不会比国内难,像阿拉伯国家比如沙特这儿就比较容易,马来、坡县没去过,应该更好些 |
2
proxytoworld 347 天前 1
实战方向有红蓝队、src
漏洞挖掘有 web 漏洞、二进制漏洞... 也有合规方向,你得结合自己的能力、兴趣来选 |
4
shervy 347 天前
饱和了,劝你不要来。
|
5
virusdefender 347 天前
这么搞出来估计也就是安服仔,累而且不挣钱,要不走高端的安全方向,要不还是继续后端。我觉得你会 go 和 Java 可以试试之后去安全开发。
|
6
daxin945 347 天前
附议 1 楼
国内纯粹做安全的,今年除了奇安信和启明,貌似其他厂商都是亏损状态,所以先当兴趣爱好折腾吧 可以看看比如小迪的教程,B 站啥的就有 玩得时候自己去找一些靶机折腾,比如 vulhub 之类的 别碰 gov/edu 这类域名的网站.. |
7
proxytoworld 347 天前
@daxin945 你说错了吧... qax 就没盈利过,做安全大部分是 to G ,G 经常拖着不给钱,没办法的,国内安全生态就不好
|
8
ThirdFlame 347 天前
搞搞 htb ,考个 OSCP (国内持证人数不多,但知名多很好的入门认证)。应该能找到工作了,安全圈不太看重学历。
不过做安服仔的概率较高。 |
9
daxin945 347 天前
@proxytoworld 我听几个离职去奇安信的同事说的 可能消息不太准确 反正大环境不景气就是了
|
10
rc5ayc 346 天前
大环境不景气 如果真转还是建议安全开发
|
11
wusheng0 346 天前 via Android
忽然想到之前谁说过,安全问题,不出事没人想起你,出事了就是你的锅。
|
12
sud0day 346 天前
你是后端,建议走安全就往代码审计的方向走,但是现在安全行业也不好混啊,你年纪也大了。
|
13
jguoguo 298 天前
2024 年信息安全行业预测(大陆地区)
https://mp.weixin.qq.com/s/YmVqJa2vSD4ZQ17gK_XcBw |