V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
PEIENYKYK
V2EX  ›  职场话题

想问大家,自学网络安全,未来能找到工作吗?

  •  
  •   PEIENYKYK · 332 天前 · 2349 次点击
    这是一个创建于 332 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小弟工作 6 年,现在 27 岁,2024 年 28 岁

    工作一直是后端,技术核心是 python 和 golang ,还有一些 java ,现在在某外企工作

    小弟最近突然对网络安全提起了兴趣,自己一直在玩 kali linux ,看了一些书

    想问下,小弟这个年龄,学出来还能找到合适的工作吗?网络安全的,给一点建议吧,谢谢大家

    希望大家畅所欲言,想说什么都可以,我都会听

    13 条回复    2024-01-30 21:10:03 +08:00
    voidemoer
        1
    voidemoer  
       332 天前   ❤️ 1
    你这种情况,做安全肯定是不如你做后端的,如果你工资高的话可能原薪资 60%都没有,要做好心理准备;
    大环境不好,所有安全厂商都在裁员,利润也都是负的,就算进了也要做好一年内被裁或者被坑的准备;
    有 python 和 java 基础的话,搞渗透测试红队方向倒是可以,但也不是玩转 kali 就可以的,面试的时候各种漏洞原理、内网穿透、域渗透这类基础知识得很熟,然后还得有拿得出手的几个渗透项目,你没做过的话只能去找公开平台,例如众测、hackerone 、hackthebox 之类的,实在不行去搞搞靶场然后包装一下也可以。
    不过我还是偏向不建议你马上转行,环境太差,工作时慢慢积累,起码有十足把握了再考虑。
    另外我才发现你是在外企,那么如果你英语好,润出来倒是可以做安全,估计除了美俄别的地方面试都不会比国内难,像阿拉伯国家比如沙特这儿就比较容易,马来、坡县没去过,应该更好些
    proxytoworld
        2
    proxytoworld  
       332 天前   ❤️ 1
    实战方向有红蓝队、src
    漏洞挖掘有 web 漏洞、二进制漏洞...
    也有合规方向,你得结合自己的能力、兴趣来选
    PEIENYKYK
        3
    PEIENYKYK  
    OP
       332 天前
    @voidemoer 谢谢老哥!太详细了,收到收到!
    shervy
        4
    shervy  
       332 天前
    饱和了,劝你不要来。
    virusdefender
        5
    virusdefender  
       332 天前
    这么搞出来估计也就是安服仔,累而且不挣钱,要不走高端的安全方向,要不还是继续后端。我觉得你会 go 和 Java 可以试试之后去安全开发。
    daxin945
        6
    daxin945  
       332 天前
    附议 1 楼
    国内纯粹做安全的,今年除了奇安信和启明,貌似其他厂商都是亏损状态,所以先当兴趣爱好折腾吧
    可以看看比如小迪的教程,B 站啥的就有
    玩得时候自己去找一些靶机折腾,比如 vulhub 之类的
    别碰 gov/edu 这类域名的网站..
    proxytoworld
        7
    proxytoworld  
       332 天前
    @daxin945 你说错了吧... qax 就没盈利过,做安全大部分是 to G ,G 经常拖着不给钱,没办法的,国内安全生态就不好
    ThirdFlame
        8
    ThirdFlame  
       332 天前
    搞搞 htb ,考个 OSCP (国内持证人数不多,但知名多很好的入门认证)。应该能找到工作了,安全圈不太看重学历。

    不过做安服仔的概率较高。
    daxin945
        9
    daxin945  
       332 天前
    @proxytoworld 我听几个离职去奇安信的同事说的 可能消息不太准确 反正大环境不景气就是了
    rc5ayc
        10
    rc5ayc  
       331 天前
    大环境不景气 如果真转还是建议安全开发
    wusheng0
        11
    wusheng0  
       331 天前 via Android
    忽然想到之前谁说过,安全问题,不出事没人想起你,出事了就是你的锅。
    sud0day
        12
    sud0day  
       331 天前
    你是后端,建议走安全就往代码审计的方向走,但是现在安全行业也不好混啊,你年纪也大了。
    jguoguo
        13
    jguoguo  
       283 天前
    2024 年信息安全行业预测(大陆地区)
    https://mp.weixin.qq.com/s/YmVqJa2vSD4ZQ17gK_XcBw
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 19:41 · PVG 03:41 · LAX 11:41 · JFK 14:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.