被一次面试折腾了一个多月后，陷入了深深的迷茫，开始三省吾身！

作为初中级渗透，职业方向该如何选择？以下仅通过部分大厂招聘数据，简单探讨一下如何规划职业发展路径。

先上一波总结：

一省

核心技能有没有都具备？

1. 熟悉web渗透测试步骤、方法、流程，具备独立开展渗透工作的能力

2. 熟悉主流Web框架，熟悉代码安全审计（java/C#/go/php/Ruby/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞

3. 对waf等各种防护设备的绕过有一定的研究，具备内网渗透、域渗透能力

4. 具备一定的开发能力，能将重复的工作自动化及编写poc和exp等。

二省

渗透测试证书考了多少？

1. oscp是渗透方向的证书，可以证明具有独立展开渗透的能力

2. oswe是代码审计方向的证书，可以证明具有独立进行代码审计的能力

3. osce是二进制方向的证书，可以证明具有独立挖掘漏洞的能力

4. 证书不能代表绝对能力但加分,如CEH、CISSP、offensive-security系列

三省

自学&培训要怎么选择？

1. 能自学就不培训

2. 找培训机构的目录，作为学习路径

3. 找不到方向，就以考促学，明确职业方向

4. 实在要培训，建议直接找行业内的师傅带着实战

说了那么多，还是继续学习去吧，所以的坎坷都是未来成功的垫脚石。

附送招聘数据生成的词云一张：