入职华为外包一个月，我离职了

我入职华为外包公司已经有一个月了，一开始我对这份工作充满了期待和热情。毕竟，华为是一家全球知名的科技公司，而我也有机会成为其中的一员。我相信这份工作会给我带来许多机遇和挑战。

然而，随着时间的推移，我开始发现外包公司的工作条件并不如我所想象的那么好。薪水相对较低，而且没有年终奖金等福利待遇。其次，工作环境也不是很理想，公司的办公室有些拥挤，设备不够齐全，而且工作时间也比较长。这让我开始怀疑自己的选择是否正确。

什么都做了，和什么都没做其实是一样的，走出“瞎忙活”的安乐窝，才是避开弯路的最佳路径。

然而，我并没有放弃。我知道只有通过努力工作，才有可能获得更好的机会。于是，我开始在工作中尽力做到最好，尽管有时候也会遇到一些困难和挑战。我认真学习公司的业务和流程，积极与同事沟通合作，不断提高自己的工作能力和技能水平。

我的努力最终得到了回报。几个月后，我终于有了机会转正成为华为正式员工。这让我感到非常兴奋和满足，因为我终于能够加入华为这样一家优秀的企业，与更多优秀的同事一起工作，学习和成长。

回想起这段经历，我认识到在工作中，只有坚持努力和不断提高自己，才能取得成功。虽然外包公司的条件并不是很好，但是通过自己的努力，我最终实现了自己的目标。我相信，只要我们坚持不懈地追求自己的梦想，就一定能够实现自己的人生价值。

一般情况下，我不建议大家选择去外包公司，因为从各个方面综合比较，外包公司都是不利于我们发展的。但是外包公司的存在又是大多数，我们应该怎么办呢？我的建议是，根据自身情况做“符合事实的选择”，如果我们找了很久的工作都没有拿到一份满意的offer，无论是心理还是身体上都承受不住这种煎熬，那么我们可以暂且先在外包公司进行工作，从而积累工作经验，等到时机继续寻找符合自己的满意公司。

但是在外包公司工作一定不要超过两年，要提前去策划自己如何跳出这个环境，从而找到更加有发展潜力的平台进行学习和发展。这些都是需要自己去运营的。在整个过程中，“学习”是主要改变的方式，通过巩固和学习技术与知识，我们可以增加自身的竞争力，毕竟我们还是做的技术行业，还是要用自身的技术能力来说话。

我的外包网络安全收获

在外包公司也不一定全无收获，我在外包公司这几年也收获不少，感慨良多！

技术方面

• 熟悉了大厂的流程，掌握各种工具
• 掌握了新的技术栈，如mysql都是在外包的这两年学习的
• 代码习惯更好了，
• 编程思想上的提升
• 问题定位速度的提升。
• 工作能力方面
• 更有耐心了，同事之间的交流也是很有礼貌
• 更能抗压了，有时候网络安全压力挺大的，只能多加班，有时候一个月工作日都在加班，最少每个月有15天的加班
• 更有效率了，简单的东西有时候很快就可以完成

关于转行或者学习网络安全的建议

一定要看到文末，相信看完你不再迷茫

1.一定要明确自己是否是真喜欢，还是一时好奇。

转行前后，一定会大量、甚至终身要学习相关知识，而且是在工作之余，极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行，没有这个劲头是很难做出成绩的。如果你真喜欢，不用说，你一定能做到，否则，强迫自己努力是很难的。

2.自学的习惯

这个行业需要学习大量知识，而且没有所谓学完的一天。关键的是这行学的好，练得好是一切，谨记。可以打个比方，从事这行就像给你3年时间让你高考，一定要考上211或985一样。这行必须学的好才有发展。

3.选择网安、攻防这行的目标是什么？

你做这行的目标是什么？是权掌天下权，醉卧美人膝；是朝九晚五，安逸规律的生活；是熬资历熬经验，是像金融家一样侃侃而谈金碧辉煌，还是长袖善舞、左右逢源的商业代表？

如果是以上这些，网安攻防行业不能带给你。攻防是个技术工作，厉害点就是白帽子或者黑客，归根到底就是技术员。术业有专攻，不要幻想太多，这个工作只能带给你一份稍好一点的薪资，还有你的的自信，别的就很少了。

OK，上面3点扣心自问，如果就是真喜欢，就是爱学习相关知识，甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。

确认无误后，那如何进入这个行业？

这个行业目前入门门槛还不高，但窗口期只有未来2年时间了，以后估计要内卷（其实内卷已经开始~）。所以要尽快学好一个短平快易上手的技能点，速速入行。建议按照一定的学习路线走。

阶段1：基础入门

一、网络安全导论

网络安全行业简介
网络安全意识与法律法规
网络安全管理
等保测评

二、渗透测试基础

渗透测试
主机攻防演练
信息搜集技术
Web信息搜集技术
漏洞扫描
漏洞利用
后期利用
渗透报告

三、网络基础

计算机网络简介
计算机网络安全

四、Linux操作系统基础

操作系统
Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全

五、Web安全基础

Web前端基础
Web安全漏洞

六、数据库基础

数据库简介
SQL语言基础
数据库安全加固

七、编程基础

PHP编程基础
Python编程基础

八、CTF基础

CTF简介
密码学基础
CTF竞赛题型

学完以上内容，基本上可以入行网络安全，达到NISP二级/CISP水平，就业安全运维工程师，等保测评工程师。

阶段2：技术进阶

一、弱口令与口令爆破

弱口令基本概念
口令爆破

二、XSS漏洞

XSS漏洞利用与防御
XSS绕过方法
大小写绕过

三、CSRF漏洞

CSRF简介（Cookie和Session基础）
CSRF攻击原理和类型
CSRF防御

四、SSRF漏洞

SSRF简介、成因与危害
SSRF的挖掘与利用
SSRF实例
SSRF防御与绕过

五、XXE漏洞

XXE简介与XML基础
XXE漏洞原理与分类
XXE高阶利用与防御

六、SQL注入

注入分类
注入检测
绕过技巧

七、任意文件操作漏洞

任意文件上传
服务器解析漏洞
任意文件下载
文件包含漏洞

八、业务逻辑漏洞

业务逻辑漏洞基础
验证码突破、认证安全、业务授权安全、业务一致性安全
业务流程乱序、业务数据篡改、业务接口调用
用户输入合规性、时效绕过测试、密码找回漏洞

第二阶段的结束，意味着你正式步入网络安全行业，各大岗位你都有能力去做，比如安全服务工程师、安全运营工程师、渗透测试工程师、安全研究员。预计综合年收入25w+。

阶段3：高阶提升

一、反序列化漏洞

反序列化漏洞原理和成因
序列化与反序列化概念
PHP反序列化
魔法函数
Java反序列化
反序列化漏洞利用案例与防御方法

二、RCE

命令执行函数、漏洞点、成因以及危害
命令执行案例详解（命令连接符||、|、&&、&、；等）
代码执行函数、漏洞点、成因以及危害
代码执行案例详解（命令连接符||、|、&&、&、；等）

三、综合靶场实操

中间件
热门框架:thinkphp、锐捷网关、Struts
Editor编辑器
cms系统
OA系统

四、内网渗透

工具简介:meterpreter端口转发与代理\Proxifier、regeorg\earthworm、mimikatz
转发与代理
远程管理
实验演示
域渗透

五、流量分析

工具使用：Wireshark、Tcpdump
实验演示：数据包分析（chopper与sqlmap流量分析）

六、恶意代码分析

工具使用：常见的Webshell及其连接工具
实验演示：恶意进程、Webshell扫描(d盾、egrep)

七、应急响应

windows命令及工具
linux命令及工具
应急响应流程

八、实战训练

应急与攻防演练
护网行动和重保项目
真实CTF比赛
等保测评进场
安全运维驻场
安全测试与评估
网站安全巡检
渗透测试实战

第三阶段的结束，你将彻底掌握渗透测试、漏洞挖掘、安全检查，意味着目前市面上所有有关网络安全相关的岗位你都可以上岗，综合年收入30w+。

更高级别的还有红蓝对抗等等，那就是另一番天地了。

至于如何学习呢？有没有免费资料？

以上网络安全学习技术点已整理成学习大纲及视频资料，需要获取的小伙伴可以直接点击下方CSDN二维码，免费领取：

每个成长路线对应的板块都有配套的视频提供：