很好,如果你是被题目吸引过来的,那请看完再走,还是有的~
为什么写这篇文章
如何自学入行?如何小白跳槽,年纪大了如何转行等类似问题 ,发现很多人都有这样的困惑。下面的文字其实是我以前的一个回答,就以文章的形式发出来,希望能帮助到各位读者吧~
为什么我更合适回答这个问题
因为我也是3年之前从小白直接跳槽到网络安全行业。当时我已经过30了。所以不用太过担心,你们一定比我行。
先问自己3个问题
首先呢,如果真对攻防漏洞感兴趣,真的痴迷,那就一定要换到此行。人生就一次,不能上喜欢的女孩子们,又不能做喜欢的事业,万一再没挣到钱,那太亏了,你说是吧。言归正传:决定是否要转行要看下面3个问题。
1.一定要明确自己是否是真喜欢,还是一时好奇。
转行前后,一定会大量、甚至终身要学习相关知识,而且是在工作之余,极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行,没有这个劲头是很难做出成绩的。如果你真喜欢,不用说,你一定能做到,否则,强迫自己努力是很难的。
2.自学的习惯
这个行业需要学习大量知识,而且没有所谓学完的一天。关键的是这行学的好,练得好是一切,谨记。可以打个比方,从事这行就像给你3年时间让你高考,一定要考上211或985一样。这行必须学的好才有发展。
3.选择网安、攻防这行的目标是什么?
你做这行的目标是什么?是权掌天下权,醉卧美人膝;是朝九晚五,安逸规律的生活;是熬资历熬经验,是像金融家一样侃侃而谈金碧辉煌,还是长袖善舞、左右逢源的商业代表?
如果是以上这些,网安攻防行业不能带给你。攻防是个技术工作,厉害点就是白帽子或者黑客,归根到底就是技术员。术业有专攻,不要幻想太多,这个工作只能带给你一份稍好一点的薪资,还有你的的自信,别的就很少了。
OK,上面3点扣心自问,如果就是真喜欢,就是爱学习相关知识,甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。
确认无误后,那如何进入这个行业?
那下面3个问题就是如何规划才能进入这个行业。
1.选择渗透测试集中全力学3-4个月,拿到入场门票
这个行业目前入门门槛还不高,但窗口期只有未来2年时间了,以后估计要内卷(其实内卷已经开始~)。所以要尽快学好一个短平快易上手的技能点,速速入行。此阶段不推荐纯自学,切记、切记。
建议选择培训机构,直接攻防渗透测试培训课程。 3-4个月付出全部时间和精力速成+挖简单漏洞投漏洞盒子平台练手。最多给自己半年时间学习,然后开始疯狂投简历,择机入行。
此阶段一定要快,入行要快。原因不想解释太多,不入行,一辈子也做不成黑客或者白帽子。
2.什么样的渗透测试工作适合刚转行的人
首先要有机会让你做实际渗透测试的工作,其次要能挤出自己学习时间的工作就是好工作。
此处我没提薪资哈。原因很简单,你要能积累实战经验,同时你要系统学习,能满足这两点,就能保证你3年时间脱胎换骨。至于薪资,当然是高点好,但不是重要的。
3.如何发展规划
攻防渗透测试领域细分众多,不建议你现在过多思考,其实一般学习路径是:
网络基础知识->web安全->编程初步能力(最少能看懂简单的代码,编写简单的脚本)->内网安全->漏洞复现、挖掘->…后面就因人而异发展路线不尽相同了。
建议一步一个脚印,积累到了,自己也就知道下一步要做什么了。
总结
以上就是最基本的转行之前的3问,和转行的3个重要点。在这个过程中不是一帆风顺的,但是就我个人经历看,只要满足上面的这些点,风浪颠簸是能坚持下来的。
希望以上我的个人经验能帮到你。还有就是犹豫和迷茫不是自己的问题,仅仅是自己没有经历过而已。
所以重点在想不想做,如果真的想做,一切困难和疑惑都将迎刃而解。
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
