渗透测试职业规划-三省吾身

被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!

作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下如何规划职业发展路径。

 

先上一波总结:

  • l 至少需要本科学历及三年左右经验
  • l 必须要有自己擅长(精通)的方向
  • l 渗透测试和代码审计或内网渗透是核心技能

 渗透测试职业规划-三省吾身

一省

核心技能有没有都具备?

1. 熟悉web渗透测试步骤、方法、流程,具备独立开展渗透工作的能力

2. 熟悉主流Web框架,熟悉代码安全审计(java/C#/go/php/Ruby/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞

3. 对waf等各种防护设备的绕过有一定的研究,具备内网渗透、域渗透能力

4. 具备一定的开发能力,能将重复的工作自动化及编写poc和exp等。

渗透测试职业规划-三省吾身

二省

渗透测试证书考了多少?

1. oscp是渗透方向的证书,可以证明具有独立展开渗透的能力

2. oswe是代码审计方向的证书,可以证明具有独立进行代码审计的能力

3. osce是二进制方向的证书,可以证明具有独立挖掘漏洞的能力

4. 证书不能代表绝对能力但加分,如CEH、CISSP、offensive-security系列

 渗透测试职业规划-三省吾身

三省

自学&培训要怎么选择?

1. 能自学就不培训

2. 找培训机构的目录,作为学习路径

3. 找不到方向,就以考促学,明确职业方向

4. 实在要培训,建议直接找行业内的师傅带着实战

 

说了那么多,还是继续学习去吧,所以的坎坷都是未来成功的垫脚石。

 

附送招聘数据生成的词云一张:

渗透测试职业规划-三省吾身_第1张图片

你可能感兴趣的:(灰色是最美的颜色)