最近一直都在思考,Hvv结束了,安全圈好像也没有瓜了。半年财报也都发完了,大家也都知道该亏的都在亏的路上。公众号总是还得写点东西呀。
最近我的群里不少应届小朋友都在诉苦今年的工作真难找,还有个可爱的小朋友写了个打油诗,下面纷纷点赞写的好:
网络安全吹,入行才知倒
包装是大佬,经验全靠找
漏洞少之少,文档苦思考
实习无转正,出差被人叼
秋招岗茫茫,转行赶紧跑
打油诗的内容我就不做评论了,安全圈确实存在很多“混子”,但是大佬也是很多的,至少我是和百度SRC、阿里SRC常年霸榜第一的大佬做过同事的,各种攻防比赛中大佬确实能以一敌十的,他们对资产的敏感度,对漏洞的熟练度,和手上储备的day可能是很多人无法想象的。
01
offer收割
这两年的应届生毕业,应该能感受到市场是非常的冷的,无论你是研究生、双飞,似乎找个理想的工作变得很难。
我是16年正式毕业,15年的9-10月开始了应届生秋招找工作,当时在校主要是跟着导师做的java开发,对安全其实是不了解的,甚至根本不知道安全是干啥的。所以一开始投简历也都是照着java开发岗位去投递的。
记得当年收到的offer没有10个也有8个吧,有印象的有上海德邦的大数据分析岗、1号店的后端开发(好像在16年被京东收购了)、还有就是绿盟科技的安全研究员,还要就是本地的国企业有3家吧,还有1个华为的外包(记得当时非常急切的让我入职,幸亏没去),其他的就没啥印象了。
去绿盟确实是个意外,因为其他都是开发岗位,且给的薪资都比绿盟高,但是只有绿盟给的是安全岗位(当时并不知道是这个岗位是干啥的),当时秉着30岁头顶能还有头发的初衷(在学校给老师做项目的时候经常肝到半夜2-3点,白天还得去上课),选择了绿盟,放弃了其他的开发offer。
现在回头看,确实是进入了一个当时有红利的行业。
02
获得绿盟实习
拿到绿盟offer后,直属领导就给我聊,看有没有时间来实习,因为当时整个offer抉择完后基本就10月底了,我毕业论文的开题工作刚刚开始,就和领导商量了等过完年再来实习吧,领导也欣然同意了。
11月到了学校后,去给导师汇报了一下自己找工作情况,导师也很诧异,你早说去干安全那应该去学校安全社团学习下(我们学校有个三叶草团队),在导师的一顿电话后,我每周都可以去三叶草团队蹭课了,当然了老师教的都还是在靶场下操作,最多就是搞一下自己学校的网站。
慢慢我也理解,为啥绿盟要我了,我是做开发出身了,前后端代码都懂,自己又发布过系统,自己考过红帽的证书(当年我还是很卷的,自己去校外报了不少补习班)。无非就是补一下漏洞原理,事实也证明实习期结后我基本可以上手自己做了,只是学了越多的漏洞原理,发现原来自己写的代码那么多漏洞。
就这样过完年后我就来到了绿盟实习,一开始跟着我的mentor打下手,帮他整理下漏扫报告、梳理扫描的ip、端口等这些低级的实习生干的活(说的就是我),后来逐渐到了4月份,运营商的迎检工作逐渐多了起来(那时候还没有护网这个东西),一些内网网站渗透的活逐渐赶不过来了,开始让我比葫芦画瓢的开始出报告了。
实习期间印象最深的就是我的mentor告诉我,报告不要出太快,3天一个系统就行,活是干不完的,你今天一天干完了后面还会继续给你安排其他测试的,果然姜还是老的辣啊,事实也确实如此啊,记得刚毕业那2年在绿盟确实干不完的渗透测试,似乎根本不缺项目。
秉承着3天一个网站的速度跟着我的mentor干了2个月,5月底的一天下午我的同学给我打电话快回来准备答辩吧,时间已经定了6月中旬,就这样匆匆的结束了实习去学校答辩去了。
当然有人会问,实习完就能留下么?答案是肯定的,16年安全的火热程度,只有你挑公司的,公司是不会挑员工的,除非你真的很差。所以这也许就是一个行业的红利期,只是那会儿太年轻,不懂,觉得这不是正常的么?
ending
一个人走的很快,但一群人才能地的更远。吉祥同学学安全这个星球🔗成立了3个月左右,已经有300+的小伙伴了,如果你是网络安全的学生、想转行网络安全行业、需要网安相关的方案、ppt,戳链接🔗(内有优惠卷)快加入我们吧。系统性的知识库已经有:《Java代码审计》 ++《Web安全》++《应急响应》++《护网资料库》++《网安面试指南》
原文始发于微信公众号(吉祥学安全):毕业前绿盟的实习经历
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论