菜鸟如何反转到资深Web安全工程师
90后理工男,计算机专业,毕业于985院校,从事Web安全工作,两年多的时间里先后跳槽3家公司,跳槽理由主要有以下几点:加班多、薪资低、工作内容枯燥,不想安于现状,寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。
可是,越跳越槽,一家不如一家。第一家单位是个知名互联网公司,同一批进入的应届生,现在有的人已经晋升到技术经理,薪水也翻了几倍。再看看当前的我,哎!只怪我当时太自负,那时每天做的都是最基础工作,感觉有点屈才,不到一年就有了离职的想法。
因为上一个工作的平台不错,很快就找到了第二份工作,虽然没有之前的公司有名气,规模也小了很多,但是工资跟原来比上涨了50%,同期小伙伴的薪资还在原地踏步,我内心窃喜,跳槽跳对了。
但是工作半年后,又有了懈怠情绪,项目太多,还总要求加班,于是又产生离职的念头。985院校毕业,名企任职,加上丰富的项目经验,这些履历还愁找不到工作。
其实都是花架子:
大学期间贪玩,老师在上面讲课,我们在下面组团打王者,专业知识没学会多少,王者已经是尊贵铂金了;
虽然在大企业工作过,但是只会基础内容,没比应届生强多少,而且基础知识掌握的也不扎实;
所谓项目经验丰富,无非是挖过几个低危漏洞,技能也就是菜鸟阶段。
带着这些BUG,自然面试的非常不顺,每天奔波于不同公司,填着千篇一律的面试表,一遍遍重复的自我介绍,能想到每次都是失败而归,一个多月过去了,竟没有一个offer。交房租的日子临近,合租的室友在群里催缴水电费,我终于开始意识到自己的问题:盲目自信,不切实际,好高骛远,早知今日何必当初!
为了生计问题,不得不赶紧找个工作,于是降低标准,开始跟应届生抢工作,半个月过去了,终于收到了一个offer:创业型公司、五险(公积金都没有)、工资也回到了解放前(跟第一份工作薪资相同)、早九晚十,就这样兢兢业业干了不到3个月的时间,又出现了反转。
公司效益不好,要裁员,而我不出所料的出现在裁员名单里,于是我又失业了。工作两年多的时间里,跳槽3次,现在的我一事无成。
痛定思痛后决定要努力提升自己,在网上看了一些免费的课程,翻阅了一些书籍资料,例如:《白帽子讲Web安全》、《Sql注入攻击与防御》、《XSS跨站脚本攻击剖解与防御》等,里面有些内容比较难理解,于是加入了几个技术交流群,向大佬们讨教一些学习方法和经验技巧,虽然在技能上面有一些提升,但是自学的效率比较低,同时缺乏实战经验,于是我想报名培训班进行系统化的学习。
上面提到的那个技术经理给我推荐了i春秋的Web安全培训班,他之前参加过线上提高班,系统化的学习,短期内可以快速提高技能,而且上课时间在晚上,非常适合职场人士,我猜他能晋升到经理跟这个培训密不可分。
不过我现在比较纠结,因为我基础不扎实、需要进行系统化的学习、又想快速提高技能,是选择线上快速提高班还是线下Web安全脱产学习培训班?小伙伴们,根据你们的经验,我该选择哪个呢?
线上提高班
课程介绍
线上提高班课程作为线上入门班的进阶课程,为参加过线上入门班课程和已经有了Web安全技术基础的相关专业学生、信息安全爱好者与开发人员而设计。
课程以漏洞实战应用技术为核心,从Web漏洞利用高级方式与防御方法,非常规漏洞、python安全编程等多方面剖析Web应用安全的实战高级技术内容,并以此为基础,通过线上实验练习提升实战技能,熟悉掌握web渗透和安全脚本编写能力。
课程在讲解Web安全的同时,也讲解了内网安全的知识点,从外到内对渗透测试形成一个总体的认识。
课程体系
工具使用详解模块、漏洞高级利用技巧模块、PHP代码审计模块、Python安全编程模块、权限提升模块、漏洞防御模块。
适合人群
高等院校信息安全、网络空间安全专业学生、信息安全爱好者、信息安全从业人员、Web应用开发人员。
课程优势
衔接入门班课程,渗透技术进阶实战内容。
知识点配套教学实验与练习实验,增强动手能力。
代码审计与安全脚本编程,加强拓展能力。
授课方式
录制视频学习,上课期间助教老师在线负责答疑,视频课程学习结合实验练习。
在视频页面互动区进行沟通答疑,如脱离上课时间可在班级页面里的老师答疑模块中留言进行问题咨询留言。
授课时间
每周一至周五,每晚20-22点,培训24天。
已经在职人员,没有集中时间进行脱产学习,线上培训课程,学习时间灵活,短时间内可快速提升技能,助你成为安全领域高精尖人才。
Web安全工程师线上提高班火热报名中,现在报名还有开班优惠,快去报名吧!
快速报名入口:https://www.ichunqiu.com/train/course/31?from=boke
线下培训班
Web安全工程师
班级人数:30人/班
面向人群:在校学生,IT从业者,毕业生、找工作人群,对Web安全感兴趣人群、面临转行人员
报名条件:计算机基础及相关计算机专业
授课地点:北京、广州、深圳
授课时长:3个月
授课形式:面授脱产
考核认证:CISAW-Web安全认证
课程目标:了解漏洞原理,熟悉Web漏洞查找、利用、修复加固;具备独立完成Web渗透和挖洞的能力。
课程介绍:Web安全工程师就业班培训课程由i春秋教研组结合众多安全企业需求制定的网络攻防课程。培养方式从理论基础+线上实验环境+CTF比赛+DMZ靶场环境,全方位立体化教学来打造全新的职业培训体验。
平台优势
专业的线上、线下实验环境、SRC挖洞、CTF、AWD、综合实战靶场平台。
提供实战项目教学,模拟靶场渗透演练,提升实战技能。
师资优势
双师模式促学机制,线上、线下实战经验丰富的专业授课讲师。
双1+2+3模式以集中化的授课模式,高素质讲师授课,预留课余答题时间。
每班配备线上助教负责全班学生的制度管理,基础问题解答,作业批改及考试服务。
课程优势
培训课程由i春秋教研组结合众多安全企业需求制定的网络攻防课程。
课程设置方向精准、专业性强、安排合理。
四个月课程全面涵盖渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、SRC挖洞、CTF比赛、综合实验靶场练习等内容。
考核证书
课程学完后可以报考以下两种证书:
中国网络安全审查技术与认证中心CISAW-Web安全认证
中国信息安全测评中心CISP-PTE认证
推荐就业
i春秋是国内知名的网络安全培训机构,在i春秋学院参训学员将统一人才管理,并负责向国内一些知名安全企业推荐。
企业涵盖国内一线主流安全企业将近200家,包括启明星辰、绿盟科技、天融信、360、蚂蚁金服、国美电器、兴业银行、百度等知名一线安全企业。
i春秋与金融、能源、民航及各事业单位、安全企业签订了人才输送协议,为i春秋线下培训基地的人才输送保驾护航。
菜鸟如何反转到资深Web安全工程师的更多相关文章
- 一名合格的Web安全工程师之成长路径
最近经常听到公司的招聘专员反馈应聘者简历“水分”太大,尤其是技术岗位,例如Web安全工程师,明明是初级阶段的菜鸟,就敢写资深Web安全工程师:在几个项目做一些基础打杂的工作,就敢写带过团队,项目经验丰 ...
- (转)国内外优秀的Web前端工程师
1. 国内外优秀的Web前端工程师 寻找Github.微博.知乎等技术社区上比较活跃.影响力大的圈内大神,供大家膜拜! 视野所限,未必全面,欢迎大家推荐.自荐. 排名不分先后,序号只为标记方便. 提供 ...
- WEB前端工程师如何做职业规划?
对于一个WEB前端的职业规划,其实是有各种的答案,没有哪种答案是完全正确的,全凭自己的选择,只要是自己选定了,坚持去认真走,就好.在这里, 我只是 简要说一下自己对于这块儿内容的理解.有一个观点想要分 ...
- 超有料丨小白如何成功逆袭为年薪30万的Web安全工程师
今天的文章是一篇超实用的学习指南,尤其是对于即将毕业的学生,新入职场的菜鸟,对Web安全感兴趣的小白,真的非常nice,希望大家能够好好阅读,真的可以让你少走很多弯路,至少年薪30万so easy! ...
- 我的web安全工程师学习之路——规划篇
据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们 ...
- Linux系统资深运维工程师的进阶秘籍
2010年毕业,从事IT行业已经接近7个年头,一路走来有很多不足,不论是技术上的还是工作当中的待人接事等,但正是这些不足让我有了现在的进步,技术上从最初的做水晶头,综合布线到服务器上架,网络设备调试, ...
- Web前端工程师成长之路——知识汇总
一.何为Web前端工程师? 前端工程师,也叫Web前端开发工程师.他是随着web发展,细分出来的行业.Web前端开发工程师,主要职责是利用(X)HTML/CSS/JavaScript ...
- 谈谈Web前端工程师的定位
原文地址:http://www.360doc.com/content/10/0708/17/1277406_37692580.shtml 2010-07-08 锋子chans 阅 1116 转 ...
- web前端工程师在移动互联网时代里的地位问题
支付宝十周年推出了一个新产品:支付宝的十年账单,我也赶个时髦查看了一下我的支付宝十年账单,哎,感慨自己真是太屌丝了,不过这只是说明我使用淘宝少了,当我大规模网上购物时候,我很讨厌慢速的快递,所以我大部 ...
随机推荐
- Ocelot中文文档-中间件注入和重写
警告!请谨慎使用. 如果您在中间件管道中看到任何异常或奇怪的行为,并且正在使用以下任何一种行为.删除它们,然后重试! 当在Startup.cs中配置Ocelot的时候,可以添加或覆盖中间件.如下所示: ...
- SpringBoot框架Scheduled注入参数说明
注解 @Scheduled(cron = "0/5 * * * * ?") @Scheduled(fixedDelay = 1000 * 7,initialDelay=1000*1 ...
- var $this = $(this)是什么意思?
var $this = $(this) 声明一个变量,$this 是变量名,加$说明是jquery对象. 给声明的变量赋值,赋的值是将this元素转换为jQuery对象.
- JQuery(三)-- AJAX的深入理解以及JQuery的使用
HTTP HTTP http: 超文本传输协议.特点: 简单.快速.灵活.无状态.无连接 URL: 统一资源定位符. 组成:协议名://主机IP:端口号/项目资源地址?传递参数的键值对#锚点 ①ip ...
- Java容器:Set
Set和数学中的集合十分类似,在Java中,Set是一种绝不会包含两个相等元素的存储结构.在阅读此文前请阅读Java容器:Map. Set方法 增添方法: boolean add(E e); bool ...
- 和同门一起做的PHP网站
用的是PHP语言开发,使用ThinkPHP框架,数据库是mysql 统计是用的站长统计,前端很多都是别人网 上扒下来的.css.js水平不高啊.服务器是香港恒创科技的,性价比还可以哦,而且还免备案. ...
- python new和init知识点
__new__ 方法是什么?如果将类比喻为工厂,那么__init__()方法则是该工厂的生产工人,__init__()方法接受的初始化参 数则是生产所需原料,__init__()方法会按照方法中的语句 ...
- .NET之Dapper框架运用
Dapper框架 1.项目引用Dapper的Nuget程序包; 2.配置链接类 using System; using System.Collections.Generic; using System ...
- 网络营销行业十大看了就想吐的“滥词”
网络营销行业在国内的互联网界已"猖獗"数年之久,它是一个让企业爱让用户恨的行业.有互联网的地方,就有网络营销的机会,有了机会就有了相关产业的存在,只不过是业大业小的问题.但是随着互 ...
- mysql管理工具navicat的快捷键
1. ctrl + q 或者 ctrl+n: 打开新查询窗口 2. ctrl + r: 运行当前窗口内的所有语句 3. ctrl + shit + r: 只运行选中的语句 4. ctrl + w: ...