如果你是一个正在网络安全专业或者计算机专业就读的大学生。一定要看看这篇内容。
说实话,网络安全确实对学历的要求不高,毕竟是个技术活。圈子内很多技术大牛都是本科以下的,但是奈何他们技术好,简历漂亮。
现在的网络安全行业是怎样的?用一句话总结就是:自学成才的多数走弯路,机构出来的升级打怪,高校出来的在家待业。
为什么教培出来的能够找到工作呢?并且他们的薪资都很不错呢?因为他们迫于社会压力而学习,确确实实是学到了知识的。而为什么高校出来的人容易在家待业呢?因为高校出来的大部分人连靶场都很少打,就更不用说去接触实战了。
教育本身就是落后于社会的,这句话永远没错。12年培育出来的应试教育人才难以投入实战,相反一些机械工作或者简单流程的从业者,培训机构更能孵化出来。
那么作为一个正在网络安全专业或者计算机专业就读的大学生,一些可行的建议很有必要了解:
1、别一直打CTF
打ctf比赛是为了打基础,大概知道一些基础的理论操作就出来吧,不要一直打下去,如果今后的求职简历上只有CTF比赛的话,会非常尴尬。找工作的时候实习经历、项目经历以及漏洞成功才能构成一个不错的简历,才能够让你的简历在众多求职者中脱颖而出。
当然了,如果你是追着各种比赛打,也有钱赚的大佬就另当别论了。不过我们大多数普通人没有打比赛赚钱的水平就没必要去陪跑了。
在有很多时间学习的大学期间,知道差不多的基础之后,学习一些挖非“垃圾漏洞”的方法,然后开始实战才是最有用的。
2、学术圈工业圈
学术圈和工业圈差异很大,基本不是一个东西。如果想走研究路线的话,那就一门心思找老师跟组吧!
3、重视漏洞产出
如果你不想进入学术圈走研究路线,而是对实战更感兴趣,那么实习经历+漏洞是你最好的简历。算法对工业安全来说重要程度很高,不如花时间去看看大项目找点有趣的简历写到简历上。
在网络安全这个行业里面,漏洞是具有绝对地位的!毕竟项目经验别人可能觉得你只是有这么一段实习经历,有实习经验别人可能觉得你是在浑水摸鱼,有比赛别人可能觉得这是你py的结果......归根结底,这些项目经历、实习经历、比赛经历都不能准确告诉别人,你的水平有多高。
而漏洞就不一样,挖过几个漏洞代表了你在安全圈的成就,代表了你这个人的方向和水平。
4、包装自己
无论在网络安全或者是其他行业里面,包装都非常重要。大学生现在还有很多的尝试机会,了解圈子、包装自己。
了解圈子的方式有很多,你可以去boss上包装自己,然后搜索职位,再去看看职位要求,跟hr套点话。大概就能够知道这个行业未来的需求以及发展方向了。
包装自己也很容易,做自己的自媒体,原创一些技术文章、弄一个知识星球。要知道信息差永远存在,抖音8亿多用户,小杨哥粉丝才1亿多,所以你搬运一些文章也是可行的。
总之,如果你是学生,就不要害怕。在网络安全这个圈子里面,没技术赚到钱的一大堆,有技术就更不用担心赚不到钱了,只要你做到以上这些,找工作完全没有问题!