这是我转行做网络安全工程师(简称网安)的第9个年头,从我工作的第3年起,我就一直在开始尝试去接网安方面的私活,这6年平均下来,我接私活赚的钱几乎是我工资的3倍。
而很多人要么不敢去做,要么就是做得不好,其中的门道很少有人知道,今天可以分享给大家,大家给我点点赞就好。
一、为什么选择做外包?
刚工作的前三年几乎是没什么存款,我的梦想是30岁前买车买房,那个时候就是一门心思想赚钱,思来想去,既然我有技术,何不加以利用?最多就是挣得少一些,反正我又不会亏钱。
大家也知道,做网安的时间都比较多,不像开发那样要经常性加班,我们没那么多事,那时候又是双休的公司,所以就开始研究和尝试怎么去利用业余时间去做网安方面的私活。
开始挣得确实不多,但做了几个月之后我也发现了门道,可以选择性地接活了。
那一年,我记得很清楚,私活赚了6万多,加上我自己工资存的3万多,勉强凑够十万付了…
接网安私活的第二年没多久我就买车。
二、网安接私活的渠道
网安接私活的渠道我常去的就这4个。
1.挖SRC漏洞
很多地方都可以去挖SRC漏洞赚钱,合法挖到漏洞后提交到平台,平台就会给予你奖励,最多一个高危漏洞一万多。
综合性平台比如补天、漏洞盒子和CNVD等等,独家SRC也有很多,比如说华为、阿里、腾讯、360等等。
国外的漏洞也可以去挖,国外给的奖励会更高,但除了技术要过硬之外,你还得会英语能沟通交流。
2.接安全测试委托
在公司允许的情况下去对公司产品进行网安检测和渗透测试,发现漏洞后提交给修复方案和渗透测试报告,这个我经常去程序员客栈和一品威客等IT兼职平台去接。
相比较于个人私下接活,平台会更加方便一些,不用跟乙方扯来扯去,而且不用害怕甲方卷钱跑路。
3.投稿
像比较大的网安平台会不定期举办有奖投稿活动,比如说freebuff和CSDN等等平台,CSDN我没弄过,但freebuff我倒是经常由投稿,奖金有几百到几千不等。
做了那么多年网安,只要我想说,那绝对有很多故事可以讲的。
提醒大家一个点:网安的私活不是一次性的,很多以前合作过的甲方都会在后面有事的时候有偿来找我,所以人脉这一块也很重要。
4.还有一个
还有一个渠道也来钱,网安业内基本都听说过,我放评论区了。
综合下来,如果你能把这几个平台用好,并有比较多的时间去接活,你想靠私活来提高收入是没有什么问题的,甚至远超你那上班的固定薪资。
.
但关键是你的技术得学得到位!
接下来我给大家讲讲网安这一块该学哪些东西。
三、网安技术怎么学
优秀的网安要学2方面:攻击和防御。
攻击要学网络、linux、kali、内网渗透、数据库和XSS等常见漏洞;防御方面要学资产管理和极限排查、docker、各种加固技术、研判和应急响应等技术。具体的技术点我已经整理好了,在下面。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
同时每个成长路线对应的板块都有配套的视频提供:
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试刷题
视频配套资料&国内外网安书籍、文档
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 |
CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)