V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lllllllllllllllj
V2EX  ›  求职

渗透测试工程师求职,不限地域

  •  
  •   lllllllllllllllj · 2020-11-12 21:00:26 +08:00 · 3037 次点击
    这是一个创建于 1453 天前的主题,其中的信息可能已经有所发展或是发生改变。

    辞职培训了 3 个月 web 安全

    有一点困惑想请教各位前辈

    我是从初中开始就是个脚本小子,应该 15 年左右习科、法克这些论坛都关闭了,后续再没了解这方面。

    年初开始关注 web 安全培训,8 月份左右下定决心辞职过来,过来后才知道求职需要简历造假。(之前没了解过 IT 培训班)

    但我不太想造假,也不想去外包公司,但因为之前工作经验跟网络安全完全没有关联,去启明星辰、天融信这些安全厂商不知道简历能不能过初筛。

    V2 应该也有培训出来的朋友,请教下各位培训结束找工作时简历是如实写的吗?


    目前掌握的一些东西,也请大佬们帮忙看一下:

    • 了解 OWASP TOP 10 漏洞产生原因及各类漏洞容易产生的位置;

    • 渗透测试步骤、方法、流程,渗透测试报告编写;

    • 熟练使用 BurpSuite 、Sqlmap 、nmap 、AWVS 等进行测试;

    • 可使用 IIS 、Apache 、Nginx 等中间件部署环境,复现漏洞;

    • PHP 代码审计只会使用 Fortify ;

    • 能够使用 python 编写简单脚本、tamper ;(刚看完 ms08067 的 python 安全攻防);

    • 在本地靶场使用过 MSF 、CS ;

    12 条回复    2022-07-31 19:11:05 +08:00
    onice
        1
    onice  
       2020-11-13 10:55:40 +08:00
    对自己这么没自信嘛,还要造假。我也是培训出来的,就没造假,培训经历写明了培训机构。一样找到了工作,还是甲方。
    话说,你应聘渗透,重要的是项目经历。你连挖洞的经历都没有吗?我当时简历上有三个项目,一个项目是 src 挖的洞,二个是 HW 的蓝队经历,三个是自己用私有云设计并搭建的企业级纵深防御体系。
    建议你先挖洞,每种漏洞类型至少挖一个,作为项目一。然后打靶场,把靶场的渗透过程写成项目二,渗透过程要涉及到 web 渗透和内网渗透,以及自己的思路。最后自己用 python 写个安全工具,作为项目三。
    不知道你是哪个培训班,就业都没人指导嘛?
    hjw45611
        2
    hjw45611  
       2020-11-13 11:20:40 +08:00
    不培训哪来的这么多的渗透测试?参与一些有名安全网站的 CTF 比赛、补天之类的 src
    neituineitui
        3
    neituineitui  
       2020-11-13 11:40:28 +08:00
    字节跳动考虑吗

    内推链接:job.toutiao.com/s/JuwuUf1

    也可以联系 wechat:s n k 1 1 4 4 7 7

    咨询信息
    lllllllllllllllj
        5
    lllllllllllllllj  
    OP
       2020-11-13 15:05:03 +08:00
    @onice 还没有就业指导,估计也是按造假来的。教育网 src 一直在挖,博客也写过几篇打靶场的文,谢谢老哥指导,项目就按照这个思路写了哈哈
    lllllllllllllllj
        6
    lllllllllllllllj  
    OP
       2020-11-13 15:07:24 +08:00
    @hjw45611 确实,大部分都是奔着好就业来的(去外包)
    wangkai0351
        7
    wangkai0351  
       2020-11-13 18:19:43 +08:00
    如果你有一个专注的方向搞下去,刷几个 CVE,更容易找安全服务类岗位。我想,脚本小子的工资和会写 helloworld 程序员的工资接近。
    hibiscus
        8
    hibiscus  
       2020-11-27 21:50:59 +08:00 via Android
    国内形势不好,有需要可以联系我。
    damogulang
        9
    damogulang  
       2020-12-10 11:55:22 +08:00
    成都可以看看哦,微信:bWl5YW85NDk0
    ddosupup
        10
    ddosupup  
       2021-01-07 17:51:50 +08:00
    还找不 杭州
    n30v1
        11
    n30v1  
       2022-07-30 13:38:42 +08:00
    @onice 老哥你是哪家培训的啊?可以说下嘛,小弟也想转行
    onice
        12
    onice  
       2022-07-31 19:11:05 +08:00
    @n30v1 具体哪家就不发论坛了,避免广告嫌疑。有需要加我 VX 私聊吧,base64:am9ld2FuZzByZw==
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3415 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 10:46 · PVG 18:46 · LAX 02:46 · JFK 05:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.