97年的我,在土木大专毕业后并没有选择相关的行业。一是我觉得干土木不赚钱,二是干土木很辛苦。在我们这个行业,如果你是一本及以上大学毕业的,那你的工资肯定很高,如果夏天有高温补贴的话,刚毕业出来就能月薪过万,不过土木依旧逃不掉上工地干活的痛苦,也就是累。如果是像我这种大专毕业的学生去工地上班,通常试用期半年甚至以上,每个月能有3000的工资就已经是高薪了,更不用说上万了。
于是,我在大学毕业之后就选择了做销售的工作,但是随着年龄越来越大,再加上20年的不可抗因素,我越发感到力不从心了,一是因为销售行业入行门槛非常低,只要愿意干就能干,而且新人的能力都非常强,竞争异常激烈;二是作为一名销售,每天和不同的人打交道,基本没有假期,从早忙到晚,有时候连吃饭的时间都没有;三是因为20年的武汉天翻地覆,生活发生了重大改变,直到现在我们都还在被它困扰着。
其实早就开始动了转行的念头,直到20年初,决定转行。
不过和很多人一样,做出转行的决定之前,我也迷茫了很久。明确自己的职业规划说起来简单,但是我却毫无头绪。因为我除了销售,什么都没有做过,不知道自己喜欢的是什么,不知道自己擅长的是什么。后来,我姐姐知道我的状况之后,劝我转行IT。在我姐姐跟我说转行IT这个行业之前,我根本没有往这方面想过,毕竟我从来没有接触过计算机。除了会打游戏之外,而且我对程序员非常排斥,不想我今后也变成那种秃头油腻的格子衫IT男。然后我姐姐一副烂泥扶不上墙的表情跟我说:我让你转行IT是有原因的,你姐夫就是搞IT的,你看他像你想像中那样秃头油腻吗?你根本不了解这个行业,就凭着固有的印象做出了判断…你知道你姐夫现在有多吃香嘛?
然后我姐姐一个电话打给我姐夫,让我姐夫给我解释他们这个IT到底是什么。我姐夫跟我说,是网络安全方向,网络安全又分为逆向和渗透测试。我现在是逆向,工资会高一些,但是对于零基础来说会很难;渗透测试工资会相对低一些,但是好入门,跟其他行业比薪资也很高了,你可以学渗透测试方向,学好了之后也可以找我教你逆向。
经过这一来二去,我对渗透测试倒产生了一点兴趣了。然后,我马上在网上搜渗透测试相关的内容,比如:“渗透测试是什么?”“渗透测试薪资待遇?”“渗透测试怎么学习?”“转行渗透测试要多久?”“渗透测试具体的工作是什么?”“渗透测试好不好找工作?”等等各种各样的问题,不过网上说什么的都有,说渗透测试学的东西多且杂,想要精通并不难、说网络安全不赚钱所以比开发工资低等等
我姐夫又给我打了个电话,我问他到底什么是渗透测试,他说通俗的可以理解成黑客。提到这个,我的兴趣马上就被勾起来了,毕竟电影里穿着黑衣、戴着黑墨镜、仅仅是敲几下键盘就能控制电路、打印机等等非常酷。然后我姐夫就跟我说,他认识一个圈内大佬,现在自己在做渗透测试培训,让我跟他学。学费当然也不便宜,但是能够真正让我学到知识,工作方面也有一定保障。
深思熟虑之后,我决定尝试一下!一来,我姐夫已经从事这个行业了,发展的还不错,今后在这个行业里面我也有人照料;二来,确实是有点“赌”的成分在里面,因为我现在只是浅显的了解了一下这个行业,不知道自己真正做起来之后能不能喜欢;三来是家里人都对我比较支持,给了我很大的信心和支持。特别是我姐夫,跟我说杰哥的技术是真的好,并且非常会教学生。
虽然我已经决定了去学习,但是俗话说:三思而后行。我还是在各种平台上搜过渗透测试培训机构的,也进行过对比。要么是线上课程、要么一个班好几十号人、要么就是口碑极差的、要么就是一看就广告满天飞的…对比之下,我毅然决然的去找杰哥报名了。
通过一段时间的学习,我越来越发现渗透测试的奇妙之处,它不需要你有多强的代码能力,他需要的是你是否能够“与众不同”找到不同的思路绕过一些防护。而且我发现这个行业的前景非常好,国家对这方面非常看重,往期同学的薪资也是我非常向往的。薪资发展和发展空间都是非常好的,于是我变得越来越自信,越来越愿意学习,对这个行业更加看好了。
后来学习结束,顺利的通过了考核,成功结业。班里的同学很早就开始投简历、面试,有少部分都没有学习结束,就已经拿到了offer。我是一个很迷茫的人,做决定很迟缓,挑公司都很慢,在看到我的同学们都找到工作之后,心里真的是急坏了。然后我随便制作了一个简历挂上去,投了好几家没人回。当时就有点心灰意冷了,静姐看到我状态不对之后找我聊天,然后就帮我改简历、投简历等等,虽然有几家公司挺有意向的。但是这个时候杰哥跟我说,有一个岗位推荐,问我要不要去。我心想,杰哥推荐的工作一定不会比自己找的差,而且自己也不知道去哪个城市、找什么工作。于是去了杰哥推荐的公司。
当然,我也是经过了好几轮面试之后进去的。刚开始很紧张,但是静姐和杰哥给我传授了面试经验之后就轻松多了,顺利通过了面试,月薪达到了10K!
后来,这位同学在工作期间自己学习,自己拿下了很多网站,挖到了很多漏洞。现在已经成功跳槽,拿到了一份20K的offer!
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!