辞职培训了 3 个月 web 安全
有一点困惑想请教各位前辈
我是从初中开始就是个脚本小子,应该 15 年左右习科、法克这些论坛都关闭了,后续再没了解这方面。
年初开始关注 web 安全培训,8 月份左右下定决心辞职过来,过来后才知道求职需要简历造假。(之前没了解过 IT 培训班)
但我不太想造假,也不想去外包公司,但因为之前工作经验跟网络安全完全没有关联,去启明星辰、天融信这些安全厂商不知道简历能不能过初筛。
V2 应该也有培训出来的朋友,请教下各位培训结束找工作时简历是如实写的吗?
目前掌握的一些东西,也请大佬们帮忙看一下:
了解 OWASP TOP 10 漏洞产生原因及各类漏洞容易产生的位置;
渗透测试步骤、方法、流程,渗透测试报告编写;
熟练使用 BurpSuite 、Sqlmap 、nmap 、AWVS 等进行测试;
可使用 IIS 、Apache 、Nginx 等中间件部署环境,复现漏洞;
PHP 代码审计只会使用 Fortify ;
能够使用 python 编写简单脚本、tamper ;(刚看完 ms08067 的 python 安全攻防);
在本地靶场使用过 MSF 、CS ;
1
onice 2020-11-13 10:55:40 +08:00
对自己这么没自信嘛,还要造假。我也是培训出来的,就没造假,培训经历写明了培训机构。一样找到了工作,还是甲方。
话说,你应聘渗透,重要的是项目经历。你连挖洞的经历都没有吗?我当时简历上有三个项目,一个项目是 src 挖的洞,二个是 HW 的蓝队经历,三个是自己用私有云设计并搭建的企业级纵深防御体系。 建议你先挖洞,每种漏洞类型至少挖一个,作为项目一。然后打靶场,把靶场的渗透过程写成项目二,渗透过程要涉及到 web 渗透和内网渗透,以及自己的思路。最后自己用 python 写个安全工具,作为项目三。 不知道你是哪个培训班,就业都没人指导嘛? |
2
hjw45611 2020-11-13 11:20:40 +08:00
不培训哪来的这么多的渗透测试?参与一些有名安全网站的 CTF 比赛、补天之类的 src
|
3
neituineitui 2020-11-13 11:40:28 +08:00
|
4
neituineitui 2020-11-13 11:41:02 +08:00
|
5
lllllllllllllllj OP @onice 还没有就业指导,估计也是按造假来的。教育网 src 一直在挖,博客也写过几篇打靶场的文,谢谢老哥指导,项目就按照这个思路写了哈哈
|
6
lllllllllllllllj OP @hjw45611 确实,大部分都是奔着好就业来的(去外包)
|
7
wangkai0351 2020-11-13 18:19:43 +08:00
如果你有一个专注的方向搞下去,刷几个 CVE,更容易找安全服务类岗位。我想,脚本小子的工资和会写 helloworld 程序员的工资接近。
|
8
hibiscus 2020-11-27 21:50:59 +08:00 via Android
国内形势不好,有需要可以联系我。
|
9
damogulang 2020-12-10 11:55:22 +08:00
成都可以看看哦,微信:bWl5YW85NDk0
|
10
ddosupup 2021-01-07 17:51:50 +08:00
还找不 杭州
|