被一次面试折腾了一个多月后,陷入了深深的迷茫,开始三省吾身!

作为初中级渗透,职业方向该如何选择?以下仅通过部分大厂招聘数据,简单探讨一下如何规划职业发展路径。

先上一波总结:

  • l 至少需要本科学历及三年左右经验
  • l 必须要有自己擅长(精通)的方向
  • l 渗透测试和代码审计或内网渗透是核心技能

一省

核心技能有没有都具备?

1. 熟悉web渗透测试步骤、方法、流程,具备独立开展渗透工作的能力

2. 熟悉主流Web框架,熟悉代码安全审计(java/C#/go/php/Ruby/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞

3. 对waf等各种防护设备的绕过有一定的研究,具备内网渗透、域渗透能力

4. 具备一定的开发能力,能将重复的工作自动化及编写poc和exp等。

二省

渗透测试证书考了多少?

1. oscp是渗透方向的证书,可以证明具有独立展开渗透的能力

2. oswe是代码审计方向的证书,可以证明具有独立进行代码审计的能力

3. osce是二进制方向的证书,可以证明具有独立挖掘漏洞的能力

4. 证书不能代表绝对能力但加分,如CEH、CISSP、offensive-security系列

 

三省

自学&培训要怎么选择?

1. 能自学就不培训

2. 找培训机构的目录,作为学习路径

3. 找不到方向,就以考促学,明确职业方向

4. 实在要培训,建议直接找行业内的师傅带着实战

 

说了那么多,还是继续学习去吧,所以的坎坷都是未来成功的垫脚石。

附送招聘数据生成的词云一张:

渗透测试职业规划-三省吾身相关推荐

  1. 测试职业规划之知识点总结

    以下,是我给我一个测试的朋友的总结,希望能帮到你. 工具流: 自动化测试 selenium (前端自动化) Testng 性能测试 loadrunner jmeter webstress 白盒测试 单 ...

  2. 浅谈渗透测试人员职业发展路线

    引言 你有兴趣成为渗透测试工程师吗? 如果你对"五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域. 一个 IT 专业人员如何才 ...

  3. 规划测试人员的测试职业发展路径

    在测试培训过程中,经常会有学员问测试是否有前途?测试的前途在哪里? 今天和大家谈谈测试职业规划的话题,分享我对测试职业发展的一些经验和想法,首先和大家分享一个生活中的故事: ------------- ...

  4. 八年测试,谈谈这么多年来对软件测试的一些感想与职业规划

    目录 前言 一.软件测试起源 二.测试行业现状 三.测试行业前景 软件测试职业特点 软件测试基本内容 软件测试岗位 四.测试职业规划 五.我的核心竞争力是什么? 六.浅薄的建议 总结 重点:配套学习资 ...

  5. 写给迷茫的你:九年京东测试工程师的职业规划思考!

    一.软件测试起源 网上有一些经典的软件事故,大家感兴趣可以自己搜索一下,我搜了几个列举如下: 简单总结:软件出现缺陷(BUG)导致经济或其他损失,因此有了软件测试. 由此可知软件测试目的:发现缺陷(问 ...

  6. 这样写简历,不愁被问职业规划!

        一份出色的简历,是求职者赢得面试机会的"利器".怎样才能做出一份具有战斗力的简历呢?一份具有清晰职业规划的简历,是最具战斗力的简历,能够快速获得HR的青睐,赢得面试机会. ...

  7. 女孩子适合软件测试这个行业吗?【工作内容、薪资、加班、怎么转行、职业规划】全面解析女生适不适合软件测试。

    小编热衷于收集整理资源,记录踩坑到爬坑的过程.希望能把自己所学,实际工作中使用的技术.学习方法.心得及踩过的一些坑,记录下来.也希望想做软件测试的你一样,通过我的分享可以少走一些弯路,可以形成一套自己 ...

  8. 软件测试的工作内容?以及软件测试是干什么的?学习规划和职业规划

    前言: [文章末尾给大家留下了大量的福利哦] 一.软件测试起源 二.测试行业现状 三.测试行业前景 软件测试职业特点 软件测试基本内容 软件测试岗位 Findyou: 四.测试职业规划 五.我的核心竞 ...

  9. 软件测试职业规划的思考,送给未来的测试人!

    前言 入软件测试行至今已经8年多,承领导们的信任与重用,同事的支持与信任,我的职业发展算是相对较好,从入行到各类测试技术岗位,再到测试总监,每一步都刚刚好.最近在自身职业发展瓶颈,人生十字路口,静坐反 ...

最新文章

  1. 2019 ICPC 南昌 K. Tree(树上启发式合并,平衡树 treap)
  2. 深度对话之小舟与他的无限世界
  3. JavaScript实现判断32位的数字是否为正数isPositive算法(附完整源码)
  4. dea工具debug断点红色变成灰色
  5. PHP-高并发和大流量的解决方案
  6. matlab编程范例_编程范例到底是什么?
  7. “请别再说‘华商网不重视技术’”
  8. openlayers添加按钮_OpenLayers3加载常用控件使用方法详解
  9. click() bind() live() delegate()区别 1
  10. CentOS 5.X MySQL5.5.35 编译的bug
  11. Pycharm安装中文语言插件
  12. 计算机知识技能大赛主持稿,计算机知识技能大赛.doc
  13. layui修改头像功能
  14. 软件构造-Reading 1:静态检查
  15. 【知识兔】Excel中的F1~F12快捷键,你还不会?强大到爆~
  16. 深度学习模型训练推理——基础环境搭建推荐博文查阅顺序【基础安装—认真帮大家整理了】——【专栏博文推荐学习顺序】
  17. 通用mapper 根据条件修改、查询
  18. 为什么开了小猫咪之后,国内的网站就登录不上去了
  19. 太极·Magisk框架v4.1.3 安卓版
  20. SpringBoot集成Activiti6教程

热门文章

  1. 好莱坞大片! 为躲避死亡威胁, 只用15步, 这个密码朋克大叔就从世界消失了......
  2. python研究背景和意义_课题设计研究的背景和意义
  3. C语言错误c216,Keil遇到问题,不会改 TEXT1.C(33): error C216: subscript on non-array or too many dimensions...
  4. [知识普及]世界知名洋酒
  5. eNSP配置Martini方式VPLS
  6. php批量格式化工具下载,源代码格式化工具Co
  7. html文字抖动效果,CSS实现TikTok文字抖动效果示例
  8. 视频字幕 硬字幕 软字幕 外挂字幕 简介
  9. 安卓平板隐藏虚拟按键_如何隐藏 Android 下方的三个虚拟按键
  10. 启动root用户 银河麒麟_麒麟系统使用root权限运行程序