我在没有任何工作经验的情况下考了 OSCP,第二次尝试通过,大约花了一年时间。
现在一年过去了,我正准备考 OSEP,仍然没有正式的安全工作经验。
如果你打算从事攻防/渗透方向的工作,OSCP 很有价值。
它是个很难的考试,虽然它不一定完全反映真实的渗透测试,但它确实能训练你的思维方式。
它也能帮你养成深入学习、持续进阶的习惯。
OSCP 是这个领域的“入门级”认证,也就是说它只是个开始。
但它有一定的认可度,而且在 HR 那一关是一个有效的筛选标准。
招聘市场上大多数 “没有经验 + 有 OSCP” 的人,
他们都只是想找第一份工作。他们可能看了某个博客、听了别人推荐 OSCP,
结果准备得非常片面,不知道大部分人其实是从别的技术岗转过来的。
10~15 年前也许凭技术就能直接进渗透行业,但现在早就不是那样了。
每一个渗透测试员 一开始都是 “零经验”,但问题是:市场上几乎没有初级岗位,这才是问题的根源。
但渗透测试完全可以是一个“初级职位”,你不会独立负责项目,团队里有高级和经理级人员,你负责协助他们就行。
如果你能通过 OSCP,那你 110% 有能力做一名渗透测试员。
我身边几乎没人是自己掏钱考的 OSCP,基本都是公司出钱,他们很多人考了好几次都没过。
如果你能带着 OSCP 证书去应聘,HR 会眼前一亮。
我保证:只要你有 OSCP + 良好的沟通能力,去应聘 Big 4 的安全咨询岗,90% 你会被直接录用。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
