作者网安工作经验8年,大学毕业后在2家安全公司一共做了4年渗透。后面这4年都在中小型甲方企业做安全技术。从一开始只是一个内部白帽子的角色,从仅仅挖企业APP的漏洞,慢慢转向安全BP角色。即要做SDL的落地,包括编写一些SDL落地的指南、标准,以及做devsecops检测能力的构建,并且参与了很多软件的威胁建模和安全方案设计。横向也做了一些数据安全的工作。从这几年的甲方经验来说,以及以往的渗透经验来说,我觉得自己是达到中小企业安全负责人的门槛的,title这个无所谓,安全BP、应用安全工程师、信息安全工程师、或者xx安全专家,都无所谓。至少有能为企业发现一些安全风险,以及有缓解这些安全风险的能力的。
上面只是想表达一下我当前的能力,大概是在一个什么水平。技术深度上,我自知没有大厂的安全专家深,但在中小厂的安全规划、风险评估以及安全架构的落地,包括涉及到一些安全方面的研发工作都是能做的。
从6月裁员后找工作,一开始简历上我是把专科和本科教育经历都写上了。但约面试的几乎没有。后来7月份,我将专科经历去掉,只留下本科经历,陆续收到一些boss的主动沟通,约面试的机会也多了起来。
这几个月我统计了下,投递21家,简历通过13家,其中也不乏美团、蚂蚁饿了么这样的大厂,技术一轮过走到第二轮的有7家,过了第二轮的有5家。第三轮几乎都是HR面,或者多人交叉面。最终都会问一下学历,我也如实说是专升本(3年全日制大专+2年全日制本科),5家里有1家给了offer,但薪资和原来裁员之前比降了一半,实在无法接受,和网安应届生差不多吧,心里落差挺大的,所以就没去。当没问学历之前,其中有2家HR已经提前说了恭喜你通过面试,还问到最快能多久入职,但当我说了3+2专升本后,2家企业不得不进行内部重新评估。
我觉得自己智商还算正常,能考上县里第一高中(本科率超过95%)。但高中或许是因为叛逆,也或许是觉得学历不重要,总之是不懂事吧。到了大学,远离家乡去到北京上学,或许是离家远,也或许是人到了这个岁数慢慢思想开始成熟了,所以大专的大二下学期开始准备专升本的北京市专升本统招考试。后来,考上本科在校二年,有的成绩优异,有些成绩也挂过科,但专业课的成绩都是靠前的,这也是我当时热爱技术一个结果。在网络安全法实施之前的那些年,我应该和很多黑客技术爱好者一样,把学校的系统黑了个遍,但也仅仅是安全性测试,并没有利用漏洞干坏事。也带队代表学校参加当时刚兴起的CTF比赛。
之前文章中我也写到了,现在的就业确实不太乐观。网络安全法实施和网络安全人才培养真空期,那几年是真的非常好找工作。现阶段找工作,大量的高学历网安人才,学历不如人家,就得在经验和技术上比人家突出N倍才能有机会和人家竞争。说实话,之前公司,一个重点大学的同事和我的角色差不多,但不会用git,python代码看不懂,每天就人工挖挖越权。基本上我要同时做人工的安全测试的,以及自动化devsecops的研发。这是无法避免的,你学历比人家低,那能力就必须比人家强才能和人家竞争。
我不是贩卖焦虑,如今的高学历人才越来越多,十年前还分重点、普通一本、二本、三本,现如今不是985、211就是研究生。如果你还在念高中,一定要努力学习,至少高考要考上本科,不论是普本还是重点,本和专在企业招聘里完全就是两类人,如果已经是高三阶段,学习不好的,我建议复读努力一年。如果是大专在读,我建议要么考专升本,即使是全日制的专升本也大部分不被社会认可,所以要么不升,要升的话就做好继续考研的规划,只有专到本,本到研才能抵消掉专科这个学历上的污点。
最后放几张图吧大家感受一下吧
所以,全日制的专升本学历,要比高考统招的本科学历的人优秀多少才能在应聘过程中battle掉本科学历的人?所以高中不好好学习的你,看了有什么想法?还在读专科你的又是什么想法?
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...