最近人在不停面试,😴的不行,面试跟个打架赶场子一样,一天面试好几场,就是没有什么我很喜欢的公司和岗位还有钱。
本篇针对学生和初入职场的人写写职业规划和求职方面事情。当然可能不是特别对啊,略写一下
学生
我觉得学生读计算机专业的其实可以大一大二学一下计算机基础方面的知识(程序语言,数据结构与算法,操作系统,编程,计算机网络……)都走马观花学学皮毛然后找点自己感兴趣的深入学习一下。
到大三了,经过大一大二学习你对计算机以及网站它们是怎么样运行的有了了解,自己能写代码以后,再入安全,不管是二进制还是web安全,大三你自己选择一样学习个一年。到大四准备校招吧。
为什么这样建议,因为首先大一大二一般学校会教我上述提到的这些,你看不上学校教的内容的就自学,国外很多教程挺好的,而且这些是基础,你以后不管是做开发还是渗透测试甚至计算机其他大部分职业,都不会偏离太远,你有了基础以后哪怕还是什么都不懂,你会对它们有种熟悉感。
当然大家如果一开始就会上述内容或者一开始就下定决心要学习安全某个方向也可以跳过我说的这个流程。
校招
-
没有实习经验怎么办 我校招的时候整天觉得自己没有实习经验很着急,后来真正去面试发现,其实面试官问题就围绕你简历上问然后问一些编程题以及计算机/安全方面基础问题。基本上1/3都是围绕你简历来,然后问相关领域的知识。所以没有实习经验之类也不要太着急。有项目经验也可以,背好基础题其实也差不多。如果没有项目经验,你可以模仿别人的写一个出来
-
编程 大公司很多一上来都是笔试(机试) ,笔试过后再面试,笔试多半就是简单或者中等难度的算法题编程,所以编程还是建议会一会
-
简历 简历建议好好写 。把喜欢的大公司都投一投,简历写的好,就不会卡简历了,简历要写的层次分明,用词准确专业。
上班人士
职业选择
安全服务工程师:渗透测试,代码审计,安全培训,合规监测,其他
安全研究员:渗透测试,代码审计,(侧重于某个领域)
信息安全工程师(甲方):安全运营 ,其他
安全开发:开发安全工具
甲方的工作,一般来说校招的时候大型甲方会卡学历,(我见过的年轻的甲方做信息安全的基本上是计算机方面相关专业硕士学历)社招的话,有一定经验要求,基本上要2-3年工作经验以上。2年工作经验,不太差的学历基本上可以去一些普通的甲方了.
当然如果你特别优秀,还是可以去比较好的甲方的,工作内容主要是管理,协商(扯皮),开会……
怎么判断甲方安全建设(简单版)
-
1.人员规模,4个人以上的基本上是中等规模以上的企业了
-
2.安全建设规范,过往有没有初步的建设规范,如果没有,你去就是开天辟地了
-
3.工作内容,有没有流程化,人员责任有没有明确……
扯皮这个事情,基本上贯穿上述大部分岗位。只有小部分岗位可以逃脱。
求职过程中(除了钱以外)建议考虑:
1.这个公司业界内名气
2.这个公司工作氛围
3.这个公司风评(不同职位员工评价还有客户评价)
4.这个岗位工作内容 可替代同事数量(这个岗位同类型岗位)
5.同事以及上司氛围
7.面试官价值观 公司整体风气 价值观
8.员工更替情况原文始发于微信公众号(天才少女Alpha):职业方面
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论