渗透测试职业规划 |
您所在的位置:网站首页 › 公司远期发展规划怎么写 › 渗透测试职业规划 |
被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身! 作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下如何规划职业发展路径。
先上一波总结: l 至少需要本科学历及三年左右经验l 必须要有自己擅长(精通)的方向l 渗透测试和代码审计或内网渗透是核心技能
一省 核心技能有没有都具备? 1. 熟悉web渗透测试步骤、方法、流程,具备独立开展渗透工作的能力 2. 熟悉主流Web框架,熟悉代码安全审计(java/C#/go/php/Ruby/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞 3. 对waf等各种防护设备的绕过有一定的研究,具备内网渗透、域渗透能力 4. 具备一定的开发能力,能将重复的工作自动化及编写poc和exp等。 二省 渗透测试证书考了多少? 1. oscp是渗透方向的证书,可以证明具有独立展开渗透的能力 2. oswe是代码审计方向的证书,可以证明具有独立进行代码审计的能力 3. osce是二进制方向的证书,可以证明具有独立挖掘漏洞的能力 4. 证书不能代表绝对能力但加分,如CEH、CISSP、offensive-security系列
三省 自学&培训要怎么选择? 1. 能自学就不培训 2. 找培训机构的目录,作为学习路径 3. 找不到方向,就以考促学,明确职业方向 4. 实在要培训,建议直接找行业内的师傅带着实战
说了那么多,还是继续学习去吧,所以的坎坷都是未来成功的垫脚石。
附送招聘数据生成的词云一张: |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |