遇到过很多人的提问:
诸多类似学习信息安全该如何开始?该需要哪些基础啊?我能学会吗?
甚至还遇到过知乎劝退文......
为此还是应该写点东西来确认下眼神。
实际上,我也只帮助过不到50人走上安全岗位,为此文中观点未必完美客观,还望海涵。
观点1:安全从业者是最容易互相骂SB的人
安全群经常会遇到吵起来,对着骂菜逼,这其中的典型就是逆向的看不上搞web的,搞web的看不起娱乐圈的,社工圈的看不起任何人......
甚至于还流传着xxx公司的xxx说过web安全哪算技术的言语。
而实际上安全问题并非凭空而来,而是建立在所使用的技术与平台上。
在那个近乎传说时代,盗打电话是安全问题。
在那个国内电脑普及的时代,软件破解/外挂/盗号木马/缓存区溢出是安全问题。
而现今这几年,web/移动端成了重灾区。
所以这些人对着嘲讽也就不在奇怪,但是我希望你能明白下面的鸡汤:
你有权利选择自己喜欢的技术风格,与其无谓的争吵,不如秉承沉默是金的理念做自己。
观点2:安全岗位面试可以很轻易的拒绝一个人
如果你现今,想进入安全行业,我想恭喜你,因为现今安全岗位超级多超级多,各个公司脑门上都写着人傻钱多速来......
我遇到过刚毕业的大学生,薪资16K,同样也遇到过工作半年跳槽税后15K的......
看起来一切都很美好对不对?仿佛你学习了安全以后直接瞬间发家致富.......
不好意思,给你泼个凉水来冷静冷静~
资本家傻嘛? HR那帮人精傻吗??给你技术面的人都是棒槌?
如果你让我给你面试,我有极大的可能把你弄得怀疑人生:
你简历写会Python,我就问你会不会Java
你简历写干过一年PHP,我就问你懂不懂运维安全
你简历写懂运维,我就问你会不会逆向
你简历写精通web安全,你就问你会不会提权
你说你都会,我告诉你工资就15K,你觉得亏......
你说你精通提权,展示各种渗透案例,我会跟HR说这人人品可能无法保障
最后你会发现你陷入了一个怪圈,似乎都要什么都精通,但是又给不了同等能力的薪水。
我之前的学生就遇到了这种状况,去北京一家公司面试,面试官揪着会不会提权往死里问,而简历中其他点一概不看.......
我就想问问:你一个电商公司,会不会提权有影响吗?简历里面的防御技术你看的懂嘛......
最终他去了一家国企,每月攒的钱比这家电商能开的薪水还要多。
所以我希望你明白下面的鸡汤:
老天爷是公平的,但是在运气来临之前,让自己的实力足够强,你会遇到识货的.......
观点3:不可替代性大于体力劳作
IT男孩子终归是主流,女装大佬是第二梯队~
如果你认真观看招聘网站安全岗位的要求,你会发现至少会有以下的分类
渗透测试工程师/信息安全工程师/合规审计方向/逆向方向/等保测评
终于被你发现不需要啥都会一样能吃安全这碗饭的奥秘了......
但是你要明白,你现在年轻,能吃苦,可以做的多一些,要的少一点,如果你按部就班,满足现在的行情,用不了多久,等安全行业不在火热,你会发现你毫无竞争力......
真的,出家人不打诳语,你给我们三个月的时间,我就可以把一个只会打字的人训练成如下素质的人:
1.精通企业IT架构
2.Linux当桌面
3.Web安全
4.Kali Linux 60%的工具
5.有独立自己挖掘的漏洞
你学完了,出去趁着行情好找个渗透,赚个万八的,觉得挺美不?
等你工作三五年,你想要20K不?
你个只会的渗透我凭什么给你开这个价格?
外面大把的年轻小伙子撅着屁股等着我临幸呢,给个8K,他们现在年轻,能吃苦,可以做的多一些,要的少一点(这话眼熟不?)。
所以我希望你明白下面的鸡汤:
一家企业需要安全人,是因为他们不想受到伤害。
而如果有了你,仍旧受到了伤害,你难道要跟他们说:我可以伤害的更狠嘛?
<ps:懂攻懂防懂治理>
观点4:老而不朽谓之圣,老而不死谓之贼
玩游戏的人,一定听过这句话:没有垃圾职业,只有垃圾玩家......
找我们来咨询培训的人很多,自然也有很多智障类的问题:
有人问我们招生有什么要求吗?我们要是要求高考700分以上,我们跟清华还有什么差别?
有人问我们没有基础能不能学?我们只能告诉你,努力大于天分。
我遇到过要大学休学来农夫的,也遇到过初中毕业证都没有的。
同样你遇到过号称XXX组织的,秒删好友以后又要加的......
我们都会尽力给予适合他的套路,拒绝白花花的银子真的需要勇气。
人生如同打牌,好好规划自己的人生即可,当然你也可以选择只保持呼吸......
写在最后:
学习信息安全技术,未必一定要报班学的,农夫开放课了解一下(www.farmsec.cn)
若你选择花钱节约自己的时间效率,想学到更多,那么请你别把自己当成消费者
否则我们一定会给你匹配消费者的价格,满足你一切装逼的梦想
确认过眼神我遇到对的人
然而这一切已不再重要