28岁无车无房不敢结婚，要不要转行？如何赚外快，实现财富自由？

大家好，今天给大家分享网络安全工程师的职场故事~

今天分享的这位朋友叫蔡少，我认识他1年多了。以前从事的是土木行业，1年前找我咨询转行网络安全的学习路线和职业规划后，通过自学加入了一家安全公司，成为了一名网络安全工程师。

1、他的问题

蔡少是中原省份省会城市的大专毕业，毕业季就去了帝都实习和工作。后来发现同学中有转行网络安全的，薪资很诱惑，所以就找到我咨询如何学习和转行，现在一家帝都安全公司负责网络安全维护。工资1w出头。

今年已经28岁了，有一个女朋友，最近女方家里催他结婚，他自己也有结婚的意愿。但是考虑到自己人在大城市，无车无房，以后吃住花销，结婚后养孩子的花销，再看看自己1w多的工资，女朋友做财务，一个月到手不到1w。

双方家里也都是普通家庭，给不了什么实质的资助，靠自己目前的收入根本不敢想象成家后压力有多大。

所以目前非常迷茫， 不知道自己在28岁这个年龄应该怎么办，应不应该成家？应该怎样提高收入？

虽然自己很喜欢网络安全工程师这份工作，但是感觉自己学历不好，天花板有限，网络安全还能继续干下去吗？

2、几个建议

但是这次听到蔡少的问题，说实话，我也不知道该说什么。

在28岁这种黄金年龄，想去大城市奋斗一番也是人之常情，但因为现实的生活压力，却不得不面临着选择离开大城市或者转行到自己不喜欢但是更务实的职业里去。

如果想继续留在帝都，我能想到的有以下几个办法：

一、安全众测

国内有很多成熟的src众测平台，如漏洞盒子、火线众测、补天、CNVD、漏洞银行等。一些大厂也有自己的src，如腾讯、百度、深信服、字节、滴滴。

火线众测是最近比较火的一个，一个漏洞奖金在3200左右。此外，还有一些国外的平台，如hackone、CVE、Google Inc.安全应急响应中心等。

只要技术好，一个月赚个几万不是问题。

二、内部众测

一般属于安全厂商服务项目分包。这种项目通常有中介抽成，奖金没有众测高，但胜在项目多，还不用自己找资源。

项目远程的会比较多，驻场的较少。远程一般是按漏洞质量和数量给钱，驻场则按日结算，一般是3000每天。

三、红蓝对抗

近些年攻防演练如火如荼，这种项目分蓝队和红队，蓝队一般需要驻场，红队可以分为远程和驻场。

蓝队划分等级为初中高，薪资待遇在2-5千每天。红队基本是6-8千每天。

不过缺点是攻防演练日渐成熟，厂商招募内卷严重，新手入行需谨慎。

四、CTF比赛

为了培养实战化人才，政府会组织各种CTF比赛，奖金丰厚，第一名有最多10万奖金。

不过要注意，有些技术高手不在意奖金，就喜欢打比赛。所以你可能会遇到很多大神，挑战性会比较高。

大家还有什么更有效的建议，欢迎在评论区交流~

3、写在最后

说句题外话，很多人都觉得网络安全工资高想来转行，但其实网络安全和其它行业一样，高收入的只是一小部分，而且那部分人既聪明又努力。

最重要的是，高收入的那部分人里，大部分都不是转行的，而是在一个专业深耕了多年，最终获得了应有的报酬。

无意冒犯，但听完蔡少的经历，我依然要给大专以下，想转行网络安全拿高薪的朋友提个醒：如果不是十分热爱，请务必三思~

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传CSDN，朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】