最近在后台回复粉丝的问题,已经遇到不少211/985高校信息安全专业、做安全攻防/渗透方向,却没找到暑期实习的粉丝了。
背景都很不错,有的CTF竞赛拿过奖,有的跟着导师做过项目,他们的提问甚至让我有点吃惊。
坦白来说,安全运维/安全运营这类情况,今年倒遇到的相对少一点(当然也有,就是没像攻防方向那么突出),至少没让我吃惊到印象深刻的程度。
大家如果投红队渗透岗/漏洞挖掘,也会发现竞争烈度非常高,但基础安全的方向岗位需求更稳健一些。
我是连着三年在后台里回复粉丝们关于网安求职的问题,我对各个方向的热度和求职难度会有一些体会。
我的感受就是:今年做攻防渗透的求职,要比去年卷太多。 去年这个时候,很少有粉丝提问安全名校硕,有项目经验还拿不到暑期实习Offer的情况。
当然,我的感受并不代表真实情况,因为我不可能统计所有应届生求职情况,仅仅是回答粉丝问题的感受而已。
在选择专精攻防渗透 还是 侧重安全运营/合规这类问题上,我的观点还是基本面差异没那么大(都要求扎实基础+实战),攻防渗透当然卷得飞起,选一个方向深耕精进就行。
以下是粉丝在群里的提问:
哥,您好!
我现在是双非本,某知名信息安全高校(学科评估A)的研二,去年有一段中大型互联网公司的安全研究日常实习(主要是漏洞复现和报告撰写),秋招目标想去甲方安全团队或者有竞争力的乙方。目前投了十几个大厂/独角兽的攻防渗透暑期实习全挂了。
3、4月面了不少场,面试官对零日漏洞利用链、高级绕过手法拷打很多,我掌握的深度不够或者没真正实践过,基本上都是二面/终面挂。面的有点崩溃,觉得自己练的都是靶场,和真实场景差距大。
我的主要缺点,感觉是去年的实习没有真正跟实战攻防项目(当时在预研组),面试官问红队攻击链的问题,都很落地、很细节(比如特定EDR的绕过、内网穿透手法组合),我理论知道但具体工具链和踩坑经验不够,导致答不上来挂了很多。
但是感觉,也正是这段实习经历和研究背景,让我拿到了不少面试机会,经过这些面试拷打,倒是积累了很多经验(知道人家要考啥了)。
(网上看到有人说双9+护网实习都没啥面试机会,不知道真假…)
现在的主要问题是:
-
目前有一个金融科技公司的安全合规部暑期实习Offer,如果实在找不到红队相关的实习大概率会去,这个对我秋招冲甲方乙方做攻防的有好处吗?会不会有debuff?(担心方向完全偏了)
(最近焦虑的睡不着,怕选错方向没回头路)。
也想问问各位粉丝,有做过合规方向实习的吗?体验如何?
-
虽然找到大厂/顶级乙方的攻防研究暑期实习肯定是香饽饽,但以我现在的状态和挂的经验看,感觉很难了。真有点“一鼓作气再而衰三而竭”的感觉。
原本计划4月搞定实习,现在5月了还没着落,可能还是我太菜,或者准备走偏了。最近还要赶毕业论文初稿,现在就是论文进度慢,实习没搞定,两头落空。
如果我不去这个合规实习,就拿去年那段安全研究的日常实习经历(加上自己多搞懂一些面试问的细节)去冲秋招能行吗?秋招安全岗(尤其渗透方向)和暑期实习比哪个卷得更厉害一点?
感谢哥!
知名高校背景+安全研究实习经历,3、4月攻防渗透岗暑期实习全挂了啊?
感觉好像今年安全攻防方向要卷出新高度了。 我最近在后台看到的问题,已经遇到好几个背景扎实、做过CTF/安全项目,攻防岗却没拿到暑期实习的粉丝了。
我是感觉你背景(学校+实习经历)完全够用, 如果目标是做攻防渗透,真没必要为了实习而硬去那个合规岗(坦白讲,和你目标方向关联度不高,学到针对性的实战技能少)。
你5,6月份再坚持投一投中大厂/中型安全公司红队/漏洞挖掘的日常实习(很多组常年缺干活的人手),看看有没有机会。这样搞,6,7,8月也能干满3个月实战,项目经验和面试谈资就有了。
“如果我不去暑期实习, 就拿这个去年的日常去秋招能行吗,秋招和暑期实习比哪个更难一点呢?”
也可以(总比为了实习去了完全不相关的方向强),毕竟你已经有那一段经历打底了。当然是秋招(尤其你想去的岗位方向)厮杀更惨烈一些。
互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下题外话!
网络安全学习路线&学习资源
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!
↓↓↓ 扫描下方图片即可前往获取↓↓↓网络安全学习路线&学习资源
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,,每个章节都是当前板块的精华浓缩。(全套教程点击领取哈)
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要扫描下方图片即可前往获取
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
