lz是蓝本吗?以为公民很好找工作的
security太冷门了,需求少,我司程序员几万人,我感觉做security的可能不超过50人(看门大爷不算。
而且security我觉得没啥存在感,有存在感的时候一般都是有security breach。
可以看出lz对security有兴趣 而且找工作时能尊重自己的兴趣 支持一下
我感觉没有必要局限自己,security相关的工作可以有这几类:
- Tech公司做security product的swe:日常工作与swe无异 (e.g. implement某些authentication,或者公司本身产品就是security相关(duo, crwd))
- 传统行业it部门infosec:工作重在部署和维护公司内部软件系统(e.g. 在公司层面enforce 2fa)
- Penetration testing/red teaming: 工作性质更加灵活/独立,可以加入公司也可以单干
稳定程度1=2>3,pay 1>2 (3不好说 upside可以很大),岗位数量 1>2>3
3相当一定程度靠天分/passion吃饭
以上仅凭个人印象,欢迎大佬指正/补充
1 个赞
这个真的感觉得是天赋拉满才能搞到一个entry level role
天赋拉满的也不需要公司这个平台
最牛逼的人是把这个当成爱好 而不是一份工作
看到magisk作者一样在爬corporate ladder就很感叹
https://www.linkedin.com/in/topjohnwu/
一起交流 我也是准备搞security的
渗透学得好 入狱入得早
泥潭有喜欢搞 OSWE 渗透的可以一块交流
大厂match上security组
大佬带带我搞red team
感谢建议!