为什么网络安全人才缺口那么大,但很多人还是找不到工作?其实大家都忽略了1个重点,那就是不清楚企业在招什么样的人。
我花了2天的时间统计了主流招聘网站的岗位信息,发现了一个惊人的真相,那就是企业都喜欢招这3种人:
有在大的漏洞平台提交过漏洞的人
有过CTF对抗赛经验的人
有CISP等专业证书的人
只要你符合这3个条件,你去应聘找工作别人都抢着要,看下当下最新的招聘就知道了:
CTF是最能检验攻防技术的方式之一,企业需要真正掌握实战技术的人,只有掌握好红队的进攻技术你才能发现系统的漏洞所在,进攻是最好的防守。
挖漏洞也是网安人最喜欢的事情,不仅能锤炼技术,还能获得漏洞赏金,最重要的是这些大平台承认的漏洞可以作为简历上的加分项,如果你手握很多漏洞证明,哪怕你学历低一些都能用这个弥补。
在专业的网安公司里,证书确实很重要,因为他们不管是和政府的合作还是去投标项目,公司的资质就决定了你有没有入场券,所以一般会把员工的证书算作企业的实力部分证明。
但其实不管是挖漏洞、打比赛还是考证书,只要找到学习资源都不是难事。
如果你也想学网络攻防技术去当一名技术人,我可以把我自己收藏的190节视频教程无偿分享给你,坚持学到一两个月之后就能去挖漏洞赚赏金,学三四个月之后就能达到CTF对抗赛的技术水平。
网络安全学习资源,粉丝可以自己去拿:网络攻防学习干货
到时候如果你有兴趣考证,花一两个星期去考个CISP或NISP都没啥问题,因为我这套教程就是以实战技术来做教学的,对于考证书这种理论性的东西都是小菜一碟,就看你自己有没有时间学习了。