大家好,今天给大家分享网络安全工程师的职场故事~
今天分享的这位朋友叫蔡少,我认识他1年多了。以前从事的是土木行业,1年前找我咨询转行网络安全的学习路线和职业规划后,通过自学加入了一家安全公司,成为了一名网络安全工程师。
1、他的问题
蔡少是中原省份省会城市的大专毕业,毕业季就去了帝都实习和工作。后来发现同学中有转行网络安全的,薪资很诱惑,所以就找到我咨询如何学习和转行,现在一家帝都安全公司负责网络安全维护。工资1w出头。
今年已经28岁了,有一个女朋友,最近女方家里催他结婚,他自己也有结婚的意愿。但是考虑到自己人在大城市,无车无房,以后吃住花销,结婚后养孩子的花销,再看看自己1w多的工资,女朋友做财务,一个月到手不到1w。
双方家里也都是普通家庭,给不了什么实质的资助,靠自己目前的收入根本不敢想象成家后压力有多大。
所以目前非常迷茫, 不知道自己在28岁这个年龄应该怎么办,应不应该成家?应该怎样提高收入?
虽然自己很喜欢网络安全工程师这份工作,但是感觉自己学历不好,天花板有限,网络安全还能继续干下去吗?
2、几个建议
但是这次听到蔡少的问题,说实话,我也不知道该说什么。
在28岁这种黄金年龄,想去大城市奋斗一番也是人之常情,但因为现实的生活压力,却不得不面临着选择离开大城市或者转行到自己不喜欢但是更务实的职业里去。
如果想继续留在帝都,我能想到的有以下几个办法:
-
一、安全众测
国内有很多成熟的src众测平台,如漏洞盒子、火线众测、补天、CNVD、漏洞银行等。一些大厂也有自己的src,如腾讯、百度、深信服、字节、滴滴。
火线众测是最近比较火的一个,一个漏洞奖金在3200左右。此外,还有一些国外的平台,如hackone、CVE、Google Inc.安全应急响应中心等。
只要技术好,一个月赚个几万不是问题。
-
二、内部众测
一般属于安全厂商服务项目分包。这种项目通常有中介抽成,奖金没有众测高,但胜在项目多,还不用自己找资源。
项目远程的会比较多,驻场的较少。远程一般是按漏洞质量和数量给钱,驻场则按日结算,一般是3000每天。
三、红蓝对抗
近些年攻防演练如火如荼,这种项目分蓝队和红队,蓝队一般需要驻场,红队可以分为远程和驻场。
蓝队划分等级为初中高,薪资待遇在2-5千每天。红队基本是6-8千每天。
不过缺点是攻防演练日渐成熟,厂商招募内卷严重,新手入行需谨慎。
四、CTF比赛
为了培养实战化人才,政府会组织各种CTF比赛,奖金丰厚,第一名有最多10万奖金。
不过要注意,有些技术高手不在意奖金,就喜欢打比赛。所以你可能会遇到很多大神,挑战性会比较高。
大家还有什么更有效的建议,欢迎在评论区交流~
3、写在最后
说句题外话,很多人都觉得网络安全工资高想来转行,但其实网络安全和其它行业一样,高收入的只是一小部分,而且那部分人既聪明又努力。
最重要的是,高收入的那部分人里,大部分都不是转行的,而是在一个专业深耕了多年,最终获得了应有的报酬。
无意冒犯,但听完蔡少的经历,我依然要给大专以下,想转行网络安全拿高薪的朋友提个醒:如果不是十分热爱,请务必三思~
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!