丞相言: 当27届网络安全大学生,对就业迷茫时,可打开此条锦囊妙计!
“学长!学长!27届网安大学生现在还只有一段实习怎么办?”
“学长!我更紧急,我27届还没开始学的!!!”
“窸窸窣窣…”
莫慌,我有锦囊,内含妙计一条:
…学长,这也是计吗?
呃…我计计太多,拿混了,下面的才是:
未出茅庐,先定三分:
明年的秋招一定会比今年更卷,或者说未来秋招一定一年比一年难,这不仅仅是因为每年陡增的毕业人数。
26届从我的视角来看,这时候身边搞网安web方向的的基本没有进互联网大厂实习的,而今年我发现27届搞网安web方向的学弟,在这个时候基本在开刷第二,第三段互联网大厂实习了,看时间线其实去年这时候的我也还没结束第一段实习。
26届秋招爆出的几家50w的白菜价,也必定会把大量原本有其它想法的清北复交和海外名校的学生,吸引到互联网厂商,而且加上逐年hc趋势转向暑期实习的情况,秋招难度肯定会加大。
26届的我,其实身边有很多双非进互联网大厂的,但他们全部都是暑期实习转正进的互联网大厂,除我之外,没有一个是靠校招进的互联网大厂。
唯一一个我知道的参加了校招的朋友,拿着快手-字节-腾讯三段实习,校招也只拿到三个面试(当然这跟他后面直接放弃校招有一点关系), 而且有两个面试(一个互联网三线大厂,一个互联网中厂)还挂了。
所以针对想要进互联网大厂的27届同学,主战场一定要提前到3-5月的暑期实习(其实现在27届暑期实习都已经开了),而不是仅仅盯着6个月后的秋招,当然暑期实习在5月到秋招这个期间也会有部分在捞人。
而且…
“学长,快收起你的小计计吧,我听得更加迷茫了。”
“先别迷茫,听我讲完。”
我有一计:
“学长,我27届只有一段实习该怎么办?”
首先得看你的学历,如果是专科,建议直接放弃互联网大厂,将目标集中在不卡本科学历的安全厂商,而在安全厂商中以岗位为优先项进行冲刺,也就是安全大厂的安服,和安全小厂的红队,要优先选安全小厂的红队,(CT的安服另说)。
如果学历是带学院的本科,或者非一本学历,没有其它极其惊艳的履历,便可以将目标放在知名安全厂商的安研,红队上面,在这基础上干个两三年也有机会跳互联网大厂。
对于以上两类同学,后续知识点要重点放在代码能力上面,也就是审计与开发能力(包含php,golang,java,python等审计,侧重其一即可(建议java),开发能力可偏向一键漏洞检测利用工具,代码审计工具,实在写不出就造轮子),这两个突出一个,红队面试会容易过很多,而且还可转安研方向。
如果此时对内网不熟悉又想冲红队,可继续专注以上两类能力,而不要在内网浪费过多时间!仅仅对内网补充概念,基础知识,内网攻击思路等等即可,也就是内网重理论,审计or开发重实战,这种思路在时间不够的情况下,性价比更大!
如果是一本,重本学历及以上,便可以将目标放在互联网大厂上面,在有一段知名安全厂商实习的情况下,做好暑期冲互联网大厂,校招冲互联网大厂的准备(一旦暑期没上岸,5月就开始刷算法准备校招,并继续关注暑期实习)。
对于这类同学,如果你的实习经历仅仅是做渗透,看设备,写漏扫报告之类的,可着重渗透测试项目的亮点展现,后续学习路线可靠向AI自动化方向,拓宽面试提问面,展现更多的能力亮点。
“学长,那我呢,我啥也不会,实习没有,还能救活吗?”
肯定还有救,不过也得分学历情况讨论。
如果是92学历,我依旧建议在校招冲冲互联网大厂,将重点放在web漏洞原理上,包含漏洞在各个场景下的攻击利用方式,不要学代码审计,内网域渗透,不要学js逆向(仅限找第一段实习前),因为浪费时间,且在面试时收益不大。
必须得在校招前至少刷一段渗透测试的实习。
那这里又会有一个问题,仅仅只会点web漏洞原理,能找到渗透测试的实习吗?根据学长的实战教学情况来看,这是有成功案例的,而且还是双非学历,对92应该会更加容易。
网安其实成果有很多方向可以拿,CNVD,CVE,众测,各类型SRC,CTF等等,不过建议你们都不要去拿,直接找edusrc练手,并将自己的edusrc项目修改成校团队漏洞挖掘项目,并配合网上的众测项目文章编写简历。
5月前出去渗透实习,干到7月,如果这家实习转正概率大,且名声,工作内容等情况还可以,在没找到互联网大厂转正实习前一直干着(8月开始骑驴找马,互联网转正实习)。
如果安全厂商转正概率渺茫,直接在7月底换第二段安全厂商可转正渗透实习,同时一边参加秋招,找不到互联网大厂转正实习同理。
这样你后面只会面临两种情况:
1:进了互联网大厂转正实习但转正失败,手拿一段安全厂商渗透实习,一段互联网大厂实习,参加安全厂商的春招——稳!
2:手拿一段安全厂商三个月实习经历,目前正在另一家安全厂商进行一个月的实习,互联网大厂秋招与安全厂商转正实习同时进行——稳!
(92校招可对准央企国企)
非92的普本同学,直接放弃校招冲互联网大厂的想法,8-10月将目标放在可转正安全厂商实习上。其余路线基本相同。
“学长,学长,还有我!我啥也不会,也没实习,学校也完全不放实习怎么办?”
嗯…我身边确实有,0实习,0竞赛直接拿转正实习,且转正上岸的,不过稳妥起见,不建议这么尝试。
对于这类人,也就是说你至少有7个月(到大四上9月份开学)的学习时间,我建议先学top10漏洞,多看漏洞挖掘报告,并将你看的所有漏洞挖掘报告做好心得笔记,并继续以edusrc开始练手,一边练一边学js逆向。再补充app相关漏洞挖掘,配合java审计与内网渗透均重理论的学习方式(通俗讲就是:纯背面经),在大四的时候进行简历实习包装,直接找渗透,安服方向的实习。
学历好的可以冲央企国企。
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
文章来自网上,侵权请联系博主
)
