这是一个创建于 658 天前的主题,其中的信息可能已经有所发展或是发生改变。
有个远房亲戚找到我,他是大专 学校学的是计算机专业,去年毕业了,干的工作吧,也不太相关,是那种 专门给 ERP 录入数据那种。学校期间好像是搞过一点安全的东西,然后有点兴趣。
说是 自己不太适合编程,是考虑过 java 前端这种的,但是还是想搞 网络安全。其实我是有点想劝退的。
现在他想法是 想去培训班,报名 网络安全的班?不知道有 v 友 了解这方面的吗,比如 学习内容是啥,就业率啥的。
 |
1
l1ve 2023-02-02 22:12:12 +08:00
劝退
|
 |
2
westoy 2023-02-02 22:19:44 +08:00
总之别支持, 练不成浪费几万学费, 练成了也进不了大厂, 心理一失衡就容易玩黑的玩灰的把自己搞进去, 到时候他父母都觉得是你撺他害的
如实告之安全这块完全不了解 |
 |
3
djoiwhud 2023-02-02 22:28:10 +08:00 via Android
你看看网安行业去年年底的裁员。就知道有没有前途。
至于要不要去培训。我当然是支持的。都像我这样抠门不消费,怎么发展经济。穷人不拿出钱消费增加社会流动性怎么创造就业。 培训半年,要不要吃喝玩?当然要。增加了消费。 培训半年有没有工作?当然没有,减少了就业竞争。 |
 |
4
amiwrong123 OP |
 |
5
Juszoe 2023-02-02 22:37:07 +08:00
sxf 降薪,无年终奖,就最近的新闻。网安行业头部都这样了,还要入坑吗...
|
 |
6
hhjswf 2023-02-02 22:41:46 +08:00 via Android
网络安全圈子好小,就那几个头部企业玩的转,估计进不去
|
|
7
djoiwhud 2023-02-02 23:03:21 +08:00 via Android  1
现在的行业情况,任何非本科科班背景培训机构培训了做 it ,我都认为是极为短视行为。
这行业的就业前景,可以看我今天的帖子。 |
 |
8
f5c4ebc2 2023-02-02 23:25:02 +08:00
公开免费的网安入门的学习资料非常多,也有极富趣味的学习方式(如 CTF ),完全可以自学,自学也是这一领域真正进阶的唯一方法。因此不建议参加任何付费的培训班,为了入门级别的知识付那些钱完全没必要。
|
 |
9
wonderfulcxm 2023-02-02 23:34:42 +08:00 via iPhone
我觉得正因为入门级别的才要付费,万事开头难,而有几年工作经验的还有付费去培训的吗?很少,师傅领进门,修行靠个人。
|
 |
10
max1 2023-02-03 00:29:31 +08:00
本科时敲门砖,,,先专升本
|
 |
11
Pil0tXia 2023-02-03 00:35:09 +08:00
我高中的时候在 Kali Linux 上面拿 metasploit 当脚本小子,接触到漏洞挖掘才明白,你首先得要是一个程序员,才能从程序员的逆向去推断漏洞。编程功底不扎实,玩不出什么名堂的。
|
 |
12
rpish 2023-02-03 08:47:41 +08:00
非科班出来基本安服了,跟搞销售大差不差,不如直接去卖车,还赚了培训费
|
 |
13
owltacklejaguar 2023-02-03 09:11:58 +08:00
不怎么样,所谓的培训班基本都是割韭菜,想入门可以去自学,B 站不少网安视频、也有一些安全论坛 /博客,更不要入某些韭菜「知识星球」
|
 |
14
onice 2023-02-03 12:29:16 +08:00
现在安全行情,大专学历只能去小公司。要去一线大厂,除非技术能力特别优秀,然后加上内推。但都去培训了,技术能力就谈不上优秀了。
安全行业的技术岗位也很少。大部分人培训出来都是去做安全服务,做渗透,做安全运营等。这些岗位也没啥技术含量,了解漏洞原理,有手会用工具就行。薪水也不太行,不会超过 15K 。。培训出来,如果学得好有中级渗透水平,平均薪资才 12K 。 好点的岗位,都要求代码能力。比如甲方的公司,像 TX ,SF ,JD ,你不光要检测出安全漏洞,还要指导配合开发部门修复漏洞。有时候还会向开发部门演示漏洞的攻击效果,给他们提修复方案,你得写漏洞利用代码吧。 乙方除了基础的技术岗,再往后走,就是研究岗位了。比如安全研究员,里面又分了很多方向。做 web 你得会审计代码挖 0day 吧。做逆向你得懂汇编吧,不然给你一个病毒样本,病毒的运行机制就没法分析。搞硬件的,你得会一些电路的东西吧,比如把一个键盘记录器伪装成优盘。搞无线的,你也要懂一些无线协议吧,比如远程开特斯拉的车门。 没有研究能力的安全人员是走不长远的。研究能力的底层能力就是代码能力。 大家都认为搞安全的都是黑客,你搞攻防打红队,攻击成功看的是漏洞的质量。你不会挖漏洞,用的公开的漏洞,人家防护设备一上,你就 GG 了,谈何攻击成功。 下面是某培训机构的课程章节,培训目标是中级渗透,可以参考: 1 、安全基础:环境搭建、linux/windows 、网络知识、前端基础知识、安全工具、数据库、数据库加固、中间件 2 、安全编程: python 、php 、编写工具 /脚本 /插件 3 、安全技能: 漏洞挖掘、php 代码审计、渗透测试、内网渗透(域渗透 /横向移动)、应急响应,内网渗透,权限提升,追踪溯源 4 、移动安全: 微信小程序、安卓、ios 的测试 5 、安全体系:威胁情报 就业率,只要不挑工作,渗透,安服,运营都可以的话,只要有大专学历,29 岁以下,百分之 97%是没问题的。 如果要报班,建议不要去那些又教编程又教安全的机构,不专业。 |
|
15
onice 2023-02-03 12:45:20 +08:00
|
 |
17
goodname 2023-02-03 16:11:53 +08:00
安全从业者,不建议现在入行。经济下行阶段,企业以活命为主,安全作为一个无效益纯投入的部门,随时处于被优化的边缘。
|
 |
18
shujushang 2023-02-03 16:59:47 +08:00 via Android
我上班这里招安全员,月薪 2w 多
|
 |
19
asche910 2023-02-03 17:17:50 +08:00
小公司不招,大公司很难进。
|
 |
20
xmrvabc2 2023-02-03 17:20:38 +08:00 via Android
如果只是找个工作的话,我觉得是可以的,相比 java 前端,个人感觉能得到的沟通机会、面试机会会更多一些,也不用学 java 那一套内容,简单学一下,做个安服,一线 10k 应该是没问题的。
|
 |
22
javashell 2023-02-03 17:38:36 +08:00
|
|
23
onice 2023-02-03 19:33:52 +08:00
@xmrvabc2 马士兵的主讲老师是万里,参加过他的抖音直播,思维导图做的不错,具体实际情况不了解。但马士兵的口碑不好,你搜索马士兵空格贷款就知道了。
|
 |
24
Kepha 2023-08-13 11:35:51 +08:00
网络安全课程国外的有些大学在开,我知道有一位林佑濡教授开的,教的学生获了美国网络安全大赛(具体名称忘记了)大奖,有的学生还被招进了 FBI ,不过他从查理司顿南方大学辞职了,去了 CIU
|
Select Language