安全新人选大厂还是小公司？

马云说：“阿里巴巴是小公司。” ←_←

前言

其实很多人都会有这种疑问，从直观上，大公司肯定是好点的。实际上，大厂有大厂的弊端，小公司也有小公司的好处但具体有什么不一样呢？今天我用自己的经验，给大家分析一下。

你热爱安全吗

首先要问一下自己是否真正热爱安全行业，能不能持之以恒地学习、挑战自己？

其实就像很多人在高考选志愿的时候稀里糊涂选了安全或者计算机专业，却在之后四年越挫越怂，在毕业之后选了一个跟学习的专业毫不相关的工作。这样的例子其实挺多的，不接受反驳。

所以，对自己来说，是不是真正地热爱安全，在就业选择公司的上也有不同的路。当然，在这里我并不是批判，只是根据不同的情况来说说而已，吃饭和兴趣相比，当然是吃饭最重要。

人还是要恰饭的嘛

如果你不够热爱，仅仅为了混口饭吃，我认为在有选择的时候尽量到安全相关的大公司，做售前、安服方面的工作，挖掘自己其他方面的能力，为自己以后的发展寻找机会，这样我觉得也是极好的。

对于学习安全不久，没有太强的技术能力的同学，我建议是多面试，多拿 offer，不用太在意公司大小，但是尽量要到大公司见识一下。

对于技术比较好的同学其实选择就很多了，是到大公司镀金，还是到小公司挑战自己，可以结合自己的情况和我下面提到的一些优缺点，反正技术好，选啥都是你说了算……

所以还不赶紧学起来，别打游戏了！

大公司

大公司一个非常显著的好处就是福利待遇好，有品牌光环。问题是相对来说门槛稍微高一点点，某些有国资背景的安全公司在学历方面会稍微严格一些。并且呢，大公司要的人，大多都希望你是有潜力的、学习能力好的，能够给你一段相对来说比较充沛的学习时间。

我在面试 360 的时候，就碰到了一位专精渗透的面试官，上来就问我 SQL 注入的问题，从常规的注入问到各种绕过的姿势，再到 SQL 的存储引擎等等…… 在他 深入我之后 跟我深入交流了之后，我才发现 SQL 注入这块实在是太大了，所以这一点也可以说明，大公司更多地希望你能够专门负责一个方面的技术，也希望你在一个方面能够专精。

总之，到大公司，会有各种名气光环加成，薪资方面也会比较稳定，会专门在渗透或者逆向某一固定方面接触更多、成长更多。不得不说的是，在以后跳槽的时候，有大公司的工作经历，很容易可以得到别人的认可。

然而，大公司的好处很明显，但缺点也是很明显。

对于一般的应届生来说，由于能力没有那么强，日常工作更多的做的还是比较公式化、分工比较细致的操作，比如每天有固定的安全检测、漏洞扫描任务，检测完毕之后写 POC、写文档。

这种现象就是我们经常调侃的「面试造火箭，工作拧螺丝」。

并且，技术专精很可能 == 专门做这一项工作，很可能会不断折腾开源软件、不断用扫描器、不断写文档，成为一个纯熟的 doc 工程师。当然，如果是大佬能进实验室专研技术的除外。我有些好朋友，也是在校招进入蚂蚁、绿盟等一些安全大厂，半年后觉得没意思就离职转到小公司干活了，那小公司有些啥好呢？

小公司

一般来说，能力较好、不甘平凡的同学会到小公司拼搏，争取更多的机会，给自己争取一个未来。

小公司的好处，第一个可能就是钱能够给到位。

另外一个最大的好处就是技术自由度比较高，面临的技术挑战和压力相应的会比较大，成长的速度会很快，同时加班啥的也会比较多。在挑选小公司的时候也一定要找领导技术好、总体技术氛围比较好的公司。

我在面试一个小公司的时候，面试题从基本的安全问到算法再问到爬虫原理再问到大数据存储，基本上把我会的都挖掘出来了，但是同样也是把我虐的体无完肤。基本上，小公司会希望你是一个多面手，不止在渗透方面有一定能力，也会要求你有编码能力、快速学习的能力，甚至能力到位了之后还会参与一些公司决策。

当然，虽然知道很多道理，但是我们怎么用区区应届生的眼光去看一个小公司呢？最重要的一个问题就是要看这个公司是否能有足够的盈利能力。

这个时候就要发动渗透人员的信息搜集能力，到天眼查、各种IP查询，看看该公司会有什么风险，有官网的小公司也可以稍微地渗透一下下看下相关的技术水平。在面试的时候，问问面试官，这个公司能够带给你什么方面的技术成长，涨薪制度是怎么样的，也可以一窥公司制度是否完整、技术能力是否能给你带来成长。

总之，小公司也要选技术能力足够、钱给到位的公司。需要注意的一点是，如果提到了疑似黑*产的技术或者要求（数据脱裤、专精内网渗透等等），钱给得再多趁早开溜，毕竟我们还是遵纪守法的好青年~

END

总结一下，对于安全新人来说，能进大公司就大公司，技术好的同学建议进技术氛围好的小公司，最重要的还是要到能够带给自己足够成长的公司。可以这么说，大公司的利就是小公司的弊，反之亦然。

应届生的第一份工作实际上是很重要的，因为只有在这个时候公司更倾向于培养你，相对来说会给你一个较长的时间成长。一旦到以后换工作的时候，你会发现社招和校招的难度级别根本不一样QAQ，因此应届生就更应该多多准备，给自己更多更好的选择。如果技术能力不太够，永远要记得先去能去的地方，再去想去的地方，切勿眼高手低。

以上我说的都是建立在你是否有选择 offer 的余地上说的……现在春招，对于 19 毕业的同学来说还是稍晚了一点点，因为秋招放出的职位是最多的。但对于目前安全行业来说，我认为缺口还是非常大的，到现在其实还有很多职位空缺。有技术、有想法的同学永远都是各种公司梦寐以求的，技术好了不愁工作，新的一周，继续加油吧！

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，

那么你需要的话可以点击这里网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析