渗透测试职业规划-三省吾身
被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!
作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下如何规划职业发展路径。
先上一波总结:
- l 至少需要本科学历及三年左右经验
- l 必须要有自己擅长(精通)的方向
- l 渗透测试和代码审计或内网渗透是核心技能
一省
核心技能有没有都具备?
1. 熟悉web渗透测试步骤、方法、流程,具备独立开展渗透工作的能力
2. 熟悉主流Web框架,熟悉代码安全审计(java/C#/go/php/Ruby/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞
3. 对waf等各种防护设备的绕过有一定的研究,具备内网渗透、域渗透能力
4. 具备一定的开发能力,能将重复的工作自动化及编写poc和exp等。
二省
渗透测试证书考了多少?
1. oscp是渗透方向的证书,可以证明具有独立展开渗透的能力
2. oswe是代码审计方向的证书,可以证明具有独立进行代码审计的能力
3. osce是二进制方向的证书,可以证明具有独立挖掘漏洞的能力
4. 证书不能代表绝对能力但加分,如CEH、CISSP、offensive-security系列
三省
自学&培训要怎么选择?
1. 能自学就不培训
2. 找培训机构的目录,作为学习路径
3. 找不到方向,就以考促学,明确职业方向
4. 实在要培训,建议直接找行业内的师傅带着实战
说了那么多,还是继续学习去吧,所以的坎坷都是未来成功的垫脚石。
附送招聘数据生成的词云一张:
渗透测试职业规划-三省吾身相关推荐
- 测试职业规划之知识点总结
以下,是我给我一个测试的朋友的总结,希望能帮到你. 工具流: 自动化测试 selenium (前端自动化) Testng 性能测试 loadrunner jmeter webstress 白盒测试 单 ...
- 浅谈渗透测试人员职业发展路线
引言 你有兴趣成为渗透测试工程师吗? 如果你对"五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域. 一个 IT 专业人员如何才 ...
- 规划测试人员的测试职业发展路径
在测试培训过程中,经常会有学员问测试是否有前途?测试的前途在哪里? 今天和大家谈谈测试职业规划的话题,分享我对测试职业发展的一些经验和想法,首先和大家分享一个生活中的故事: ------------- ...
- 八年测试,谈谈这么多年来对软件测试的一些感想与职业规划
目录 前言 一.软件测试起源 二.测试行业现状 三.测试行业前景 软件测试职业特点 软件测试基本内容 软件测试岗位 四.测试职业规划 五.我的核心竞争力是什么? 六.浅薄的建议 总结 重点:配套学习资 ...
- 写给迷茫的你:九年京东测试工程师的职业规划思考!
一.软件测试起源 网上有一些经典的软件事故,大家感兴趣可以自己搜索一下,我搜了几个列举如下: 简单总结:软件出现缺陷(BUG)导致经济或其他损失,因此有了软件测试. 由此可知软件测试目的:发现缺陷(问 ...
- 这样写简历,不愁被问职业规划!
一份出色的简历,是求职者赢得面试机会的"利器".怎样才能做出一份具有战斗力的简历呢?一份具有清晰职业规划的简历,是最具战斗力的简历,能够快速获得HR的青睐,赢得面试机会. ...
- 女孩子适合软件测试这个行业吗?【工作内容、薪资、加班、怎么转行、职业规划】全面解析女生适不适合软件测试。
小编热衷于收集整理资源,记录踩坑到爬坑的过程.希望能把自己所学,实际工作中使用的技术.学习方法.心得及踩过的一些坑,记录下来.也希望想做软件测试的你一样,通过我的分享可以少走一些弯路,可以形成一套自己 ...
- 软件测试的工作内容?以及软件测试是干什么的?学习规划和职业规划
前言: [文章末尾给大家留下了大量的福利哦] 一.软件测试起源 二.测试行业现状 三.测试行业前景 软件测试职业特点 软件测试基本内容 软件测试岗位 Findyou: 四.测试职业规划 五.我的核心竞 ...
- 软件测试职业规划的思考,送给未来的测试人!
前言 入软件测试行至今已经8年多,承领导们的信任与重用,同事的支持与信任,我的职业发展算是相对较好,从入行到各类测试技术岗位,再到测试总监,每一步都刚刚好.最近在自身职业发展瓶颈,人生十字路口,静坐反 ...
最新文章
- 2019 ICPC 南昌 K. Tree(树上启发式合并,平衡树 treap)
- 深度对话之小舟与他的无限世界
- JavaScript实现判断32位的数字是否为正数isPositive算法(附完整源码)
- dea工具debug断点红色变成灰色
- PHP-高并发和大流量的解决方案
- matlab编程范例_编程范例到底是什么?
- “请别再说‘华商网不重视技术’”
- openlayers添加按钮_OpenLayers3加载常用控件使用方法详解
- click() bind() live() delegate()区别 1
- CentOS 5.X MySQL5.5.35 编译的bug
- Pycharm安装中文语言插件
- 计算机知识技能大赛主持稿,计算机知识技能大赛.doc
- layui修改头像功能
- 软件构造-Reading 1:静态检查
- 【知识兔】Excel中的F1~F12快捷键,你还不会?强大到爆~
- 深度学习模型训练推理——基础环境搭建推荐博文查阅顺序【基础安装—认真帮大家整理了】——【专栏博文推荐学习顺序】
- 通用mapper 根据条件修改、查询
- 为什么开了小猫咪之后,国内的网站就登录不上去了
- 太极·Magisk框架v4.1.3 安卓版
- SpringBoot集成Activiti6教程
热门文章
- 好莱坞大片! 为躲避死亡威胁, 只用15步, 这个密码朋克大叔就从世界消失了......
- python研究背景和意义_课题设计研究的背景和意义
- C语言错误c216,Keil遇到问题,不会改 TEXT1.C(33): error C216: subscript on non-array or too many dimensions...
- [知识普及]世界知名洋酒
- eNSP配置Martini方式VPLS
- php批量格式化工具下载,源代码格式化工具Co
- html文字抖动效果,CSS实现TikTok文字抖动效果示例
- 视频字幕 硬字幕 软字幕 外挂字幕 简介
- 安卓平板隐藏虚拟按键_如何隐藏 Android 下方的三个虚拟按键
- 启动root用户 银河麒麟_麒麟系统使用root权限运行程序