互联网大厂有多难进呢?今年秋招明显不如往年,几万人面试一个岗位,甚至面试好几个月都没有一个offer,你说这有多难,而且还经常传出裁员的消息,不管是找工作的还是在职的都人心惶惶,研究生也无法逃脱 0 offer的结局。
互联网高薪已经见怪不怪了,可是伴随着就业环境不好,必然就会造成岗位大量饱和,没有那么多hc,那企业就要选择面试者中最优秀的人选。所以大厂程序员的面试题是越来越刁钻,越来越专业,让求职者觉得这个工作值得,有挑战,有发展。
有人问,一句话介绍今年各大厂的面试难度,评论区的回答也是让人哭笑不得。
从根本上说,无论什么时候程序员都是有门槛的技术岗位,许多公司的HR既要看学历过不过关,还要看个人经历和能力,通过各种问题试探摸索面试者,从而判断能否适应这个岗位需求。
其次,程序员已经不是极度稀缺的岗位了,内卷严重,竞争上岗。
这个楼主也提到,现在我们要做的是持续关注人才市场需求,走适合自己的路,
虽然因疫情、经济、政策等原因,互联网受到了很大的冲击,某些领域甚至跌入谷底,但是无涯认为IT行业依然有很大的空间和机会,比如说网络安全。
环境不好,要选对赛道
很多人都说现在的IT互联网行业大不如前了,一线公司都不一定能开出令人满意的薪资。
无涯想说,不要想着一步到位就能找到高薪的工作,要先在这个特殊的时期找到可长期发展的行业。
那网络安全就是一个回报率很高的行业,是付出与回报成正比的行业。
近几年网络安全薪资不断上升,刚入行的人薪资在一线城市基本都能上万,二三线城市基本也在八千以上。
而且在工作两三年之后,随着经验的增长,工作机会也变得更多,薪资也是涨的飞快。
不挑背景出身,技术为王
网络安全行业不需要拼爹,不计较出身,努力和勤奋都能找到自己的位置。
有些行业,能顺利晋升的很多都是“会做事的人”和“会做人的人”,不一定要专业水平过关,但一定要人际关系到位。
在网络安全中,技术为王。入行几年后,随着技术能力的加强,就可以向网络安全高级工程师岗位晋升。
而且只要技能足够优秀、业务能力出众,遇到的很多问题都可以迎刃而解。
此外,随着AI、大数据、人工智能、云计算的兴起,也带来了更多的就业机会,发展空间和潜力更待年轻人的探索。
这样看来,网络安全是不是一个不错的选择呢。
如何入门网络安全
学习网络安全的些许准备
学习网络安全不需要配置很高的电脑,黑客用的电脑,从来不是根据高配置选择电脑,只要稳定就行。因为黑客所使用的一些程序,低端 CPU 也可以很好的运行,而且不占什么内存。黑客是在 DOS 命令下对进行的,电脑能使用到最佳状态就可以了。
很多人会纠结学习黑客到底是用 Linux 还是 Windows 或者是 Mac 系统,Linux 系统对于新人入门并不友好。Windows 系统一样可以用虚拟机装靶机进行学习,当然是根据学习者自己的感觉来选择系统。
至于编程语言,Python、PHP、 C++、Java 都是可以的,学习编程只是工具不是目的,我们的目标不是成为程序员,而是成为网络安全员,编程只是为了看懂程序。
网络安全学习路线
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在 1 个月左右比较合适。
在学习基础入门课程的同时,同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:
《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》
第二阶段:学习基础知识
在这个阶段,你已经对网络安全有了基本的了解。如果你认真学习完第一步,什么是 sql 注入,什么是 xss 攻击这些已经都明白了,对 burp、cs 等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!所谓的“打地基”其实就是系统化的学习计算机基础知识
第三阶段:实战操作
1.挖 SRC
挖 SRC 的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,更多的还是要进行实操,把理论知识运用到实践中,确保更好的掌握知识点。
2.从技术分享帖学习
观看学习近十年所有挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
到这一步,再加上之后对挖掘漏洞的技术多加练习与积累实战经验,基本就可以达到安全工程师的级别
至于文中所提到的学习路线,网络安全书籍,SRC,常用工具安装包等资料都已经上传到CSDN。