我是一名研发,我想从事安全行业

来自:信安之路(微信号:xazlsec),作者:myh0st

经常会有一些从事软件研发或者大学专业是软件工程的朋友,想要从事信息安全行业,但是不知道该怎么学或者怎么从软件开发跨到安全相关的工作,今天大家就来一起讨论一下!

想要转行,需要思考几个问题:

1、你为什么要转安全?是什么让你有了这个思考?

2、你当前的技术优势在哪里,能否在安全行业发挥作用?

3、如何争取直接从事安全方面的工作机会?

思考明白以上几个问题,对于转行的困扰可能会有所帮助吧!

为什么转安全?

这个问题的主要目的是明确转行做安全你的动力什么?通常包括:个人兴趣、看好安全行业的发展、遇到技术瓶颈想要突破等等,下面说一下我的一些个人理解,可能说的不好,仅做抛砖引玉,请大家积极讨论!

个人兴趣

很多对安全感兴趣的小伙伴,最初的印象来自于一些黑客在电影中无所不能,在网络的世界来去自如,也在向往着有一天自己可以像电影中的黑客一样,想去哪去哪,想干嘛干嘛,一切的隐私尽在掌握,即神秘又刺激。如果是这样,在你开始学习安全技术、学习黑客攻击之法,最后发现并不能做到像电影中的黑客一样,你会不会放弃它?

看好安全行业的发展

近几年,安全事件频发,国家重视安全,网络安全法颁布,未来安全行业会越来越好,而且安全从业人员供不应求,待遇水涨船高,无论是在电影电视中、还是新闻报道中都能看到黑客或者安全工程师的身影,安全从业人员在不断的出现在大众的视野,这或许是从事安全行业最大的吸引力了吧!

技术瓶颈

研发工程师的发展路径最终的走向是架构师、CTO,但是又有多少人能够走到这个位置,无论何时人数最多的人还是从事最基础的研发工作,再加上互联网的快速发展,现在无论什么人,找不到好的工作就去参加几个月的软件开发培训,出来就可以称作为一个软件开发工程师了,门槛比较低,不是所有开发人员都需要架构能力,掌握核心技术,只需要你懂基础的语法,在设计好的框架下填上一些重复的代码即可!而且如今开发人员泛滥,竞争巨大,所以转行安全也是一个不错的选择。

你的技术优势在哪里?

这个问题的主要目的是让你审视自己,根据自身的基础优势,选择适合自己的安全方向,比如你是做 java web 开发的,那么你对 java 语言、java 用到的框架就很熟,而且在工作中也会有安全的小伙伴给你提交漏洞,让你修复,这就是你与安全的交集。

在这个漏洞修复的过程中就可以提升自己的安全能力,比如深入挖掘这个漏洞产生的原因是什么?我该如何修复这个漏洞?修复的方法是否完美?能否被再次绕过?自己写过的代码中是否有同样的问题?有没有一劳永逸的解决办法?

如果你把自己遇到的所有安全问题都按照这个流程走下去,你的安全能力会越来越强,无论是做研发还是转安全,你已经有了自己的优势,而不是把安全小伙伴提交的漏洞当工作量,推三阻四,希望各位研发的大佬能够认识到这一点,对于安全小伙伴的建议一定要虚心接受,还应该表示感谢,他不是在给你挑刺,而是在帮你成长。

如何争取安全工作机会?

我们学习安全技术的最终目的还是要工作,为公司创造价值,虽然说从事安全行业的门槛很高,所有的公司都希望招到有经验的安全大牛,但是经验不是生来就有的,也是需要机会的,毕业生能去大公司,是因为在学校花了大量的时间学习,有扎实的基础而且自己寻找机会实践,而不是别人给你机会实践,机会是需要自己争取的而不是你等着就有了!

现在国内非常多的甲方企业都处于安全建设的初期,需要非常多的安全相关软件需要研发,这就是一个好的契机,只要你自身的研发能力扎实,在过去的工作中遇到安全问题积极应对,对常见的 web 安全漏洞理解深刻,知道如何防御,且有自己的防御方法,比如开发过安全类库等,我相信有很多公司会给你这个机会去到企业做安全研发。如果你在之前的研发工作中遇到安全问题,没有自己的思考,让你怎么改你怎么改,那你可能真的不喜欢安全!

总结

上面是我瞎 BB 的,我相信大家都是有自己想法的人,转行做安全可能真没有你想象的那么难,希望能有更多的人加入安全这个行业,为了自身的安全、企业的安全、甚至国家的安全出一份力,守护我们这个不安全的世界!信安之路,注定默默无闻,注定不被理解,但是它可以让你的人生变得非常精彩!此致敬礼!

来自:信安之路(微信号:xazlsec)

信安之路.png

推荐↓↓↓
黑客技术与网络安全
上一篇:FeiFeiCms 前台逻辑漏洞分析 下一篇:高仿号又刷存在感,这些“假朋友”你遇到过吗?