5bei.cn大模型教程网最近在后台回复粉丝的问题,已经遇到不少211/985高校信息安全专业、做安全攻防/渗透方向,却没找到暑期实习的粉丝了。
背景都很不错,有的CTF竞赛拿过奖,有的跟着导师做过项目,他们的提问甚至让我有点吃惊。
坦白来说,安全运维/安全运营这类情况,今年倒遇到的相对少一点(当然也有,就是没像攻防方向那么突出),至少没让我吃惊到印象深刻的程度。
大家如果投红队渗透岗/漏洞挖掘,也会发现竞争烈度非常高,但基础安全的方向岗位需求更稳健一些。
我是连着三年在后台里回复粉丝们关于网安求职的问题,我对各个方向的热度和求职难度会有一些体会。
我的感受就是:今年做攻防渗透的求职,要比去年卷太多。 去年这个时候,很少有粉丝提问安全名校硕,有项目经验还拿不到暑期实习Offer的情况。
当然,我的感受并不代表真实情况,因为我不可能统计所有应届生求职情况,仅仅是回答粉丝问题的感受而已。
在选择专精攻防渗透 还是 侧重安全运营/合规这类问题上,我的观点还是基本面差异没那么大(都要求扎实基础+实战),攻防渗透当然卷得飞起,选一个方向深耕精进就行。
以下是粉丝在群里的提问:
哥,您好!
我现在是双非本,某知名信息安全高校(学科评估A)的研二,去年有一段中大型互联网公司的安全研究日常实习(主要是漏洞复现和报告撰写),秋招目标想去甲方安全团队或者有竞争力的乙方。目前投了十几个大厂/独角兽的攻防渗透暑期实习全挂了。
3、4月面了不少场,面试官对零日漏洞利用链、高级绕过手法拷打很多,我掌握的深度不够或者没真正实践过,基本上都是二面/终面挂。面的有点崩溃,觉得自己练的都是靶场,和真实场景差距大。
我的主要缺点,感觉是去年的实习没有真正跟实战攻防项目(当时在预研组),面试官问红队攻击链的问题,都很落地、很细节(比如特定EDR的绕过、内网穿透手法组合),我理论知道但具体工具链和踩坑经验不够,导致答不上来挂了很多。
但是感觉,也正是这段实习经历和研究背景,让我拿到了不少面试机会,经过这些面试拷打,倒是积累了很多经验(知道人家要考啥了)。
(网上看到有人说双9+护网实习都没啥面试机会,不知道真假…)
现在的主要问题是:
-
目前有一个金融科技公司的安全合规部暑期实习Offer,如果实在找不到红队相关的实习大概率会去,这个对我秋招冲甲方乙方做攻防的有好处吗?会不会有debuff?(担心方向完全偏了)
(最近焦虑的睡不着,怕选错方向没回头路)。
也想问问各位粉丝,有做过合规方向实习的吗?体验如何?
-
虽然找到大厂/顶级乙方的攻防研究暑期实习肯定是香饽饽,但以我现在的状态和挂的经验看,感觉很难了。真有点“一鼓作气再而衰三而竭”的感觉。
原本计划4月搞定实习,现在5月了还没着落,可能还是我太菜,或者准备走偏了。最近还要赶毕业论文初稿,现在就是论文进度慢,实习没搞定,两头落空。
如果我不去这个合规实习,就拿去年那段安全研究的日常实习经历(加上自己多搞懂一些面试问的细节)去冲秋招能行吗?秋招安全岗(尤其渗透方向)和暑期实习比哪个卷得更厉害一点?
感谢哥!
知名高校背景+安全研究实习经历,3、4月攻防渗透岗暑期实习全挂了啊?
感觉好像今年安全攻防方向要卷出新高度了。 我最近在后台看到的问题,已经遇到好几个背景扎实、做过CTF/安全项目,攻防岗却没拿到暑期实习的粉丝了。
我是感觉你背景(学校+实习经历)完全够用, 如果目标是做攻防渗透,真没必要为了实习而硬去那个合规岗(坦白讲,和你目标方向关联度不高,学到针对性的实战技能少)。
你5,6月份再坚持投一投中大厂/中型安全公司红队/漏洞挖掘的日常实习(很多组常年缺干活的人手),看看有没有机会。这样搞,6,7,8月也能干满3个月实战,项目经验和面试谈资就有了。
“如果我不去暑期实习, 就拿这个去年的日常去秋招能行吗,秋招和暑期实习比哪个更难一点呢?”
也可以(总比为了实习去了完全不相关的方向强),毕竟你已经有那一段经历打底了。当然是秋招(尤其你想去的岗位方向)厮杀更惨烈一些。
结语
对于其他人,如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样网安学习中心内部独家出品《网络攻防知识库》帮助你
知识库由360智榜样网安学习中心联合打造,独家出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
01 内容涵盖
- 网络安全意识
- Linux操作系统详解
- WEB架构基础与HTTP协议
- 网络数据包分析
- PHP基础知识讲解
- Python编程基础
- Web安全基础
- Web渗透测试
- 常见渗透测试工具详解
- 渗透测试案例分析
- 渗透测试实战技巧
- 代码审计基础
- 木马免杀与WAF绕过
- 攻防对战实战
- CTF基础知识与常用工具
- CTF之MISC实战讲解
- 区块链安全
- 无线安全
- 等级保护
这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
02 知识库价值
- 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
- 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
- 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
03 谁需要掌握本知识库
- 负责企业整体安全策略与建设的 CISO/安全总监
- 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
- 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
- 设计开发安全产品、自动化工具的 安全开发工程师
- 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生
04 部分核心内容展示
360智榜样网安学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
3lY9Y9-1755163263093)]
8、CTF之MISC实战讲解
[外链图片转存中…(img-V20QaGOv-1755163263093)]
这份完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
文章来源于互联网:外面网安人的就业环境到底怎么了?
