白帽子成长之路
方向
- web安全
- 内网安全
- 无线安全
- 安卓/ios安全逆向
- 云计算安全
- 区块链安全
- 工控安全
就业(仅供参考)
- 渗透测试工程师 (1-3年 本科)10-15K
- 渗透测试专家 (5-10年 本科) 15-25K
- 二进制安全研究员(经验不限 本科)10-18K
- 源代码审计工程师(3-5年 本科) 10-15K
- 应急响应工程师(经验不限,学历不限)12-20K
职业技能
根据自己学习的方向,精通下面的几点就好,没必要强求自己都精通,慢慢来(如果不知道自己的方向该学什么可以看一眼招聘网站)
- 精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力
- 熟练掌握web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案
- 熟悉代码安全审计(php/asp/jsp/python/Java)
- 了解采用PHP/JAVA/ASP等语言开发的程序代码中缺陷和安全漏洞
- 熟练掌握主流源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等
- 至少掌握python/ruby/perl/php等两门脚本语言
- 熟悉常用的储存技术,如MySQL、Redis、PostgreSQL等
- 拥有数据清洗,爬虫开发经验
- 熟悉Tornado、Django、Flask等框架,并能快速使用构建web
- 至少掌握C/C++/GO/Delphi/Java等两门编程语言
- 精通二进制漏洞挖掘、拥有漏洞挖掘的实战经验
- 精通Windows、Linux操作系统
- 熟练使用Linux进行开发和部署
- 精通多架构(X86/X64/ARM/MIPS等)
- 熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验
- 有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号;有相关文章,出版书籍者优先
- 熟悉使用Linux下各类IDE/Vim及Git等版本控制工具
- 独立或合作开发过安全相关工具、平台、项目者;在t00ls、freebuf、Seebug、http://exploitdb.com等网站发布过漏洞、文章者优先。
继续
1762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
