V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PEIENYKYK
V2EX  ›  职场话题

想问大家,自学网络安全,未来能找到工作吗?

  •  
  •   PEIENYKYK · 2023-12-12 14:02:37 +08:00 · 2479 次点击
    这是一个创建于 381 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小弟工作 6 年,现在 27 岁,2024 年 28 岁

    工作一直是后端,技术核心是 python 和 golang ,还有一些 java ,现在在某外企工作

    小弟最近突然对网络安全提起了兴趣,自己一直在玩 kali linux ,看了一些书

    想问下,小弟这个年龄,学出来还能找到合适的工作吗?网络安全的,给一点建议吧,谢谢大家

    希望大家畅所欲言,想说什么都可以,我都会听

    13 条回复    2024-01-30 21:10:03 +08:00
    voidemoer
        1
    voidemoer  
       2023-12-12 14:31:27 +08:00   ❤️ 1
    你这种情况,做安全肯定是不如你做后端的,如果你工资高的话可能原薪资 60%都没有,要做好心理准备;
    大环境不好,所有安全厂商都在裁员,利润也都是负的,就算进了也要做好一年内被裁或者被坑的准备;
    有 python 和 java 基础的话,搞渗透测试红队方向倒是可以,但也不是玩转 kali 就可以的,面试的时候各种漏洞原理、内网穿透、域渗透这类基础知识得很熟,然后还得有拿得出手的几个渗透项目,你没做过的话只能去找公开平台,例如众测、hackerone 、hackthebox 之类的,实在不行去搞搞靶场然后包装一下也可以。
    不过我还是偏向不建议你马上转行,环境太差,工作时慢慢积累,起码有十足把握了再考虑。
    另外我才发现你是在外企,那么如果你英语好,润出来倒是可以做安全,估计除了美俄别的地方面试都不会比国内难,像阿拉伯国家比如沙特这儿就比较容易,马来、坡县没去过,应该更好些
    proxytoworld
        2
    proxytoworld  
       2023-12-12 14:40:02 +08:00   ❤️ 1
    实战方向有红蓝队、src
    漏洞挖掘有 web 漏洞、二进制漏洞...
    也有合规方向,你得结合自己的能力、兴趣来选
    PEIENYKYK
        3
    PEIENYKYK  
    OP
       2023-12-12 14:42:21 +08:00
    @voidemoer 谢谢老哥!太详细了,收到收到!
    shervy
        4
    shervy  
       2023-12-12 15:10:47 +08:00
    饱和了,劝你不要来。
    virusdefender
        5
    virusdefender  
       2023-12-12 15:29:30 +08:00
    这么搞出来估计也就是安服仔,累而且不挣钱,要不走高端的安全方向,要不还是继续后端。我觉得你会 go 和 Java 可以试试之后去安全开发。
    daxin945
        6
    daxin945  
       2023-12-12 15:35:19 +08:00
    附议 1 楼
    国内纯粹做安全的,今年除了奇安信和启明,貌似其他厂商都是亏损状态,所以先当兴趣爱好折腾吧
    可以看看比如小迪的教程,B 站啥的就有
    玩得时候自己去找一些靶机折腾,比如 vulhub 之类的
    别碰 gov/edu 这类域名的网站..
    proxytoworld
        7
    proxytoworld  
       2023-12-12 16:06:18 +08:00
    @daxin945 你说错了吧... qax 就没盈利过,做安全大部分是 to G ,G 经常拖着不给钱,没办法的,国内安全生态就不好
    ThirdFlame
        8
    ThirdFlame  
       2023-12-12 16:09:02 +08:00
    搞搞 htb ,考个 OSCP (国内持证人数不多,但知名多很好的入门认证)。应该能找到工作了,安全圈不太看重学历。

    不过做安服仔的概率较高。
    daxin945
        9
    daxin945  
       2023-12-12 17:11:03 +08:00
    @proxytoworld 我听几个离职去奇安信的同事说的 可能消息不太准确 反正大环境不景气就是了
    rc5ayc
        10
    rc5ayc  
       2023-12-13 07:56:10 +08:00
    大环境不景气 如果真转还是建议安全开发
    wusheng0
        11
    wusheng0  
       2023-12-13 11:09:56 +08:00 via Android
    忽然想到之前谁说过,安全问题,不出事没人想起你,出事了就是你的锅。
    sud0day
        12
    sud0day  
       2023-12-13 16:55:18 +08:00
    你是后端,建议走安全就往代码审计的方向走,但是现在安全行业也不好混啊,你年纪也大了。
    jguoguo
        13
    jguoguo  
       332 天前
    2024 年信息安全行业预测(大陆地区)
    https://mp.weixin.qq.com/s/YmVqJa2vSD4ZQ17gK_XcBw
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2765 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:50 · PVG 11:50 · LAX 19:50 · JFK 22:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.