安全发展轨迹

白帽子成长之路

方向

  • web安全
  • 内网安全
  • 无线安全
  • 安卓/ios安全逆向
  • 云计算安全
  • 区块链安全
  • 工控安全

就业(仅供参考)

  • 渗透测试工程师 (1-3年 本科)10-15K
  • 渗透测试专家 (5-10年 本科) 15-25K
  • 二进制安全研究员(经验不限 本科)10-18K
  • 源代码审计工程师(3-5年 本科) 10-15K
  • 应急响应工程师(经验不限,学历不限)12-20K

职业技能

根据自己学习的方向,精通下面的几点就好,没必要强求自己都精通,慢慢来(如果不知道自己的方向该学什么可以看一眼招聘网站)

  • 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力
  • 熟练掌握web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案
  • 熟悉代码安全审计(php/asp/jsp/python/Java)
  • 了解采用PHP/JAVA/ASP等语言开发的程序代码中缺陷和安全漏洞
  • 熟练掌握主流源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
  • 至少掌握python/ruby/perl/php等两门脚本语言
  • 熟悉常用的储存技术,如MySQL、Redis、PostgreSQL等
  • 拥有数据清洗,爬虫开发经验
  • 熟悉Tornado、Django、Flask等框架,并能快速使用构建web
  • 至少掌握C/C++/GO/Delphi/Java等两门编程语言
  • 精通二进制漏洞挖掘、拥有漏洞挖掘的实战经验
  • 精通Windows、Linux操作系统
  • 熟练使用Linux进行开发和部署
  • 精通多架构(X86/X64/ARM/MIPS等)
  • 熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验
  • 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号;有相关文章,出版书籍者优先
  • 熟悉使用Linux下各类IDE/Vim及Git等版本控制工具
  • 独立或合作开发过安全相关工具、平台、项目者;在t00ls、freebuf、Seebug、http://exploitdb.com等网站发布过漏洞、文章者优先。

继续 

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值