我入职华为外包公司已经有一个月了,一开始我对这份工作充满了期待和热情。毕竟,华为是一家全球知名的科技公司,而我也有机会成为其中的一员。我相信这份工作会给我带来许多机遇和挑战。
然而,随着时间的推移,我开始发现外包公司的工作条件并不如我所想象的那么好。薪水相对较低,而且没有年终奖金等福利待遇。其次,工作环境也不是很理想,公司的办公室有些拥挤,设备不够齐全,而且工作时间也比较长。这让我开始怀疑自己的选择是否正确。
什么都做了,和什么都没做其实是一样的,走出“瞎忙活”的安乐窝,才是避开弯路的最佳路径。
然而,我并没有放弃。我知道只有通过努力工作,才有可能获得更好的机会。于是,我开始在工作中尽力做到最好,尽管有时候也会遇到一些困难和挑战。我认真学习公司的业务和流程,积极与同事沟通合作,不断提高自己的工作能力和技能水平。
我的努力最终得到了回报。几个月后,我终于有了机会转正成为华为正式员工。这让我感到非常兴奋和满足,因为我终于能够加入华为这样一家优秀的企业,与更多优秀的同事一起工作,学习和成长。
回想起这段经历,我认识到在工作中,只有坚持努力和不断提高自己,才能取得成功。虽然外包公司的条件并不是很好,但是通过自己的努力,我最终实现了自己的目标。我相信,只要我们坚持不懈地追求自己的梦想,就一定能够实现自己的人生价值。
一般情况下,我不建议大家选择去外包公司,因为从各个方面综合比较,外包公司都是不利于我们发展的。但是外包公司的存在又是大多数,我们应该怎么办呢?我的建议是,根据自身情况做“符合事实的选择”,如果我们找了很久的工作都没有拿到一份满意的offer,无论是心理还是身体上都承受不住这种煎熬,那么我们可以暂且先在外包公司进行工作,从而积累工作经验,等到时机继续寻找符合自己的满意公司。
但是在外包公司工作一定不要超过两年,要提前去策划自己如何跳出这个环境,从而找到更加有发展潜力的平台进行学习和发展。这些都是需要自己去运营的。在整个过程中,“学习”是主要改变的方式,通过巩固和学习技术与知识,我们可以增加自身的竞争力,毕竟我们还是做的技术行业,还是要用自身的技术能力来说话。
在外包公司也不一定全无收获,我在外包公司这几年也收获不少,感慨良多!
技术方面
一定要看到文末,相信看完你不再迷茫
转行前后,一定会大量、甚至终身要学习相关知识,而且是在工作之余,极大占用你的业余时间。如果没有强大的兴趣和毅力是不行的。你是转行,没有这个劲头是很难做出成绩的。如果你真喜欢,不用说,你一定能做到,否则,强迫自己努力是很难的。
这个行业需要学习大量知识,而且没有所谓学完的一天。关键的是这行学的好,练得好是一切,谨记。可以打个比方,从事这行就像给你3年时间让你高考,一定要考上211或985一样。这行必须学的好才有发展。
你做这行的目标是什么?是权掌天下权,醉卧美人膝;是朝九晚五,安逸规律的生活;是熬资历熬经验,是像金融家一样侃侃而谈金碧辉煌,还是长袖善舞、左右逢源的商业代表?
如果是以上这些,网安攻防行业不能带给你。攻防是个技术工作,厉害点就是白帽子或者黑客,归根到底就是技术员。术业有专攻,不要幻想太多,这个工作只能带给你一份稍好一点的薪资,还有你的的自信,别的就很少了。
OK,上面3点扣心自问,如果就是真喜欢,就是爱学习相关知识,甚至超过了对金钱的热爱。嗯嗯 要毫不犹豫的选择这个行业。
这个行业目前入门门槛还不高,但窗口期只有未来2年时间了,以后估计要内卷(其实内卷已经开始~)。所以要尽快学好一个短平快易上手的技能点,速速入行。建议按照一定的学习路线走。
网络安全行业简介
网络安全意识与法律法规
网络安全管理
等保测评
渗透测试
主机攻防演练
信息搜集技术
Web信息搜集技术
漏洞扫描
漏洞利用
后期利用
渗透报告
计算机网络简介
计算机网络安全
操作系统
Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全
Web前端基础
Web安全漏洞
数据库简介
SQL语言基础
数据库安全加固
PHP编程基础
Python编程基础
CTF简介
密码学基础
CTF竞赛题型
学完以上内容,基本上可以入行网络安全,达到NISP二级/CISP水平,就业安全运维工程师,等保测评工程师。
弱口令基本概念
口令爆破
XSS漏洞利用与防御
XSS绕过方法
大小写绕过
CSRF简介(Cookie和Session基础)
CSRF攻击原理和类型
CSRF防御
SSRF简介、成因与危害
SSRF的挖掘与利用
SSRF实例
SSRF防御与绕过
XXE简介与XML基础
XXE漏洞原理与分类
XXE高阶利用与防御
注入分类
注入检测
绕过技巧
任意文件上传
服务器解析漏洞
任意文件下载
文件包含漏洞
业务逻辑漏洞基础
验证码突破、认证安全、业务授权安全、业务一致性安全
业务流程乱序、业务数据篡改、业务接口调用
用户输入合规性、时效绕过测试、密码找回漏洞
第二阶段的结束,意味着你正式步入网络安全行业,各大岗位你都有能力去做,比如安全服务工程师、安全运营工程师、渗透测试工程师、安全研究员。预计综合年收入25w+。
反序列化漏洞原理和成因
序列化与反序列化概念
PHP反序列化
魔法函数
Java反序列化
反序列化漏洞利用案例与防御方法
命令执行函数、漏洞点、成因以及危害
命令执行案例详解(命令连接符||、|、&&、&、;等)
代码执行函数、漏洞点、成因以及危害
代码执行案例详解(命令连接符||、|、&&、&、;等)
中间件
热门框架:thinkphp、锐捷网关、Struts
Editor编辑器
cms系统
OA系统
工具简介:meterpreter端口转发与代理\Proxifier、regeorg\earthworm、mimikatz
转发与代理
远程管理
实验演示
域渗透
工具使用:Wireshark、Tcpdump
实验演示:数据包分析(chopper与sqlmap流量分析)
工具使用:常见的Webshell及其连接工具
实验演示:恶意进程、Webshell扫描(d盾、egrep)
windows命令及工具
linux命令及工具
应急响应流程
应急与攻防演练
护网行动和重保项目
真实CTF比赛
等保测评进场
安全运维驻场
安全测试与评估
网站安全巡检
渗透测试实战
第三阶段的结束,你将彻底掌握渗透测试、漏洞挖掘、安全检查,意味着目前市面上所有有关网络安全相关的岗位你都可以上岗,综合年收入30w+。
更高级别的还有红蓝对抗等等,那就是另一番天地了。
至于如何学习呢?有没有免费资料?
以上网络安全学习技术点已整理成学习大纲及视频资料,需要获取的小伙伴可以直接点击下方CSDN二维码,免费领取:
每个成长路线对应的板块都有配套的视频提供:
