近几年的就业市场,渗透测试工程师一定是最火爆的岗位。“门槛低”、“工资高”、“国家急需人才”,挂着这些标签的渗透测试,似乎能给你一种不用努力就能实现财富自由的错觉。
但你不知道的是,现在整个行业内对渗透测试工程师的要求越来越高,没有“系统知识基础和实操经验的渗透测试工程师”生存空间变得越来越小。
根据我们对近百家企业的渗透测试工程师岗位调研发现拥有以下能力:
1、能够熟知常见的各种渗透测试方法、工具和手段,并加以应用;
2、能够独立地利用各种手段来检测企业的网络策略,发现企业存在的网络安全隐患问题
3、能够结合特定公司或项目的特性,跟踪各类安全动态,进行安全漏洞分析、预警并提出合理的网络安全解决方案。
已经是对0-2年经验的渗透测试工程师的普遍要求,也是新人进入渗透岗的敲门砖。
然而很多渗透新人还达不到这些要求。他们可能没有经历过系统的学习和训练,在日常工作中缺少更靠谱的指导,也没有更多体系化学习的机会,工作两三年,就触到了天花板。
很多人想通过跳槽进大厂来改变自己的职业生涯,却发现自己的工作水平根本达不到大厂对渗透测试工程师的需求。
想要拿到大厂offer,不止需要提升工作能力,还需要提升通用能力和求职技巧,甚至,你还需要去有挖掘机会、把握机会的能力。
这里,有三个步骤可以帮你梳理清楚,从0基础转行渗透测试的新人需要怎么做:
一、明确渗透测试岗位需求
很显然的,JD(职位描述(JobDescription))是反应岗位职责最直接的方式。
打开拉勾网、BOSS直聘等招聘网站,找到对应岗位的JD说明,可以分别选出几家大公司和小公司的招聘JD,梳理共通点。比如,BOSS直聘上字节跳动渗透测试的JD:
从这份JD,我们可以梳理出公司对于求职者的要求大致有三种:1.渗透测试的工作内容:包括常见漏洞查找、分析、防御等等;
2.具备基础的技术能力:包括Web相关技术、安全工具使用、模块编写等;3.良好的通用性能力:包括沟通协调、相关报告、规则的制定。
如果继续细挖,还分成具体的能力模块:知识体系化能力,漏洞挖掘能力、测试报告写作能力、开发能力……
渗透测试新人可以比对着这些能力需求,找到自己的不足之处。当然,很多小白可能担心自己梳理不完整,建议可以参考一些干货文章或课程,形成明确的思路。
二、针对性学习知识
现在,你已经了解渗透测试的岗位需求,接下来要做的就是通过学习弥补自己的不足。
需要提醒你的是,不要再陷入我们开头所说的“通过刷文学习”的大坑里,除了给你制造迷茫和焦虑,并没有实质性的帮助,只是在浪费时间精力。
另外一个大坑是,报名一些零散的免费课程,或者不成体系化、没有老师指导的付费课程,耽误时间,也容易被不正确的做法带歪。
那么有什么好的学习渠道吗?
建议你搜索一些行业前辈,根据他们撰写的推荐和经验分享,找到相关书籍、课程进行学习。
当然,对于他们推荐的东西,也需要有自己的甄别,以下是几个注意点:
1.书籍或课程的体系要是完整的,符合渗透测试岗位所需技能的学习,而不是讲形而上的东西;
2.涵盖岗位需求所要求的核心能力,对几个能力模块能够详细讲解;
3.最好有可以操作的渗透测试实战环境,真正的实操经历,可以帮助你迅速应用。
这样,你的时间才不会被浪费,才能系统学习渗透测试的知识。于是我花费了大量的时间研究出了一份完整的渗透测试学习路线图
按照这个学习路径学完,基本你就算渗透测试勒了,对于一般的内网渗透,是基本没有问题的,想要更详细的学习路径可以私聊。
三、应聘准备:简历优化
具备了上述的岗位技能,在简历书写方面需要突出哪些重点,来充分展示自己的技能,增加面试机会呢?首先,掌握好HR所关注的简历的重点在哪里,可以看看优秀的简历书写案例;然后,有可能的话,找到专业的人一对一指导简历的修改;最后,如果有资源找到大佬内推适配大厂,可以说就成功了十之八九。
综上所述,如果你在学习渗透测试的过程中,能够有专业的行业大佬指导,从渗透测试岗位要求出发,带你从0基础到精通体系化学习,再有专业网络安全人才服务专家帮你优化简历,内推名企大厂,转行渗透测试,成为稀缺人才也就不是难题
想要简历优化,就业推荐服务的也可以私聊我哦~最后祝大家都学有所成,成为一个优秀的渗透测试工程师!!
200本电子书,网络安全标准题库,CTF赛前文档,网络安全300个知识点学习路线图等
戳一下:这里
489
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
