网络安全—入职大厂经验之谈

大三想去实习，趁现在该干什么才能去大厂实习呢？想做一些事丰富一下自己的简历，只有打ctf？还是挖洞？非常迷茫。

或者入职转行网络安全行业应该怎么做？对于接下来的职业规划学习计划有什么打算？

1. 你的专业知识一定要学得扎实。这不是指要你考试考多高的分，而是要求你对知识底层原理性的东西有自己的理解，能够融会贯通。听着很玄乎，但做到其实不难，最好的方法是多动手，多尝试，多做实验。

2. 如果你想丰富自己的履历，参加竞赛是一个非常好的选择。除了CTF竞赛之外，还有全国大学生信息安全竞赛这类的作品赛，选手需要完成一个作品参赛。在准备比赛的时候，你会遇到很多意料之外的问题，当你把它们一一解决之后，就会发现自己的专业水平有质的飞跃。

3. CTF一定要试试，一定要试试。企业招聘时，在重大CTF赛事中拿到名次能给你的简历加很多分。有些赛事是大厂自己举办的，在这些比赛里拿到名词，甚至可以直接得到大厂的青睐。退一步说，即使你没有任何名次，你也能在学习的过程中提高自己的专业水平。

4. 如果你以后想从事漏洞挖掘的工作，可以关注一下业内最新的漏洞资讯（面试官很爱问：你知道某领域的某CVE漏洞吗？其原理是什么），并试着复现它们。

5. 除此之外，贵在坚持。安全是一个伴生技术，研究某领域的安全问题，你必须对这一领域的基础知识了如指掌。这就使得安全需求的知识储备量相当大，三天打鱼两天晒网是很难成事的。

 

对于想从事这行业一定不要小看实习；

实习经历是真的很重要，千万不要小瞧，这会让你的领导觉得你是个敢从校园主动走向社会的人，哪怕这段实习很短想你甚至学不到东西也要有。

最后

我整理了大厂面试题（含答案）全字典，需要的朋友后台找我我看到了就发给大家！

希望对面临秋招的朋友能提供一点帮助！