未分類
14 11 月 2020

渗透测试工程师求职,不限地域

渗透测试工程师求职,不限地域

資深大佬 : lllllllllllllllj 2

辞职培训了 3 个月 web 安全

有一点困惑想请教各位前辈

我是从初中开始就是个脚本小子,应该 15 年左右习科、法克这些论坛都关闭了,后续再没了解这方面。

年初开始关注 web 安全培训,8 月份左右下定决心辞职过来,过来后才知道求职需要简历造假。(之前没了解过 IT 培训班)

但我不太想造假,也不想去外包公司,但因为之前工作经验跟网络安全完全没有关联,去启明星辰、天融信这些安全厂商不知道简历能不能过初筛。

V2 应该也有培训出来的朋友,请教下各位培训结束找工作时简历是如实写的吗?

目前掌握的一些东西,也请大佬们帮忙看一下:

  • 了解 OWASP TOP 10 漏洞产生原因及各类漏洞容易产生的位置;

  • 渗透测试步骤、方法、流程,渗透测试报告编写;

  • 熟练使用 BurpSuite 、Sqlmap 、nmap 、AWVS 等进行测试;

  • 可使用 IIS 、Apache 、Nginx 等中间件部署环境,复现漏洞;

  • PHP 代码审计只会使用 Fortify ;

  • 能够使用 python 编写简单脚本、tamper ;(刚看完 ms08067 的 python 安全攻防);

  • 在本地靶场使用过 MSF 、CS ;

大佬有話說 (7)

  • 資深大佬 : onice

    对自己这么没自信嘛,还要造假。我也是培训出来的,就没造假,培训经历写明了培训机构。一样找到了工作,还是甲方。
    话说,你应聘渗透,重要的是项目经历。你连挖洞的经历都没有吗?我当时简历上有三个项目,一个项目是 src 挖的洞,二个是 HW 的蓝队经历,三个是自己用私有云设计并搭建的企业级纵深防御体系。
    建议你先挖洞,每种漏洞类型至少挖一个,作为项目一。然后打靶场,把靶场的渗透过程写成项目二,渗透过程要涉及到 web 渗透和内网渗透,以及自己的思路。最后自己用 python 写个安全工具,作为项目三。
    不知道你是哪个培训班,就业都没人指导嘛?

  • 資深大佬 : hjw45611

    不培训哪来的这么多的渗透测试?参与一些有名安全网站的 CTF 比赛、补天之类的 src

  • 資深大佬 : neituineitui

    字节跳动考虑吗

    内推链接:job.toutiao.com/s/JuwuUf1

    也可以联系 wechat:s n k 1 1 4 4 7 7

    咨询信息

  • 資深大佬 : neituineitui

    这个链接可以直接投递简历
    job.bytedance.com/referral/pc/position?keywords=%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E5%B7%A5%E7%A8%8B%E5%B8%88&category=&location=&project=&type=&job_hot_flag=&current=1&limit=10&token=MzsxNjA1MDg2MDIyMjkwOzY4MDE4Nzg2NTY5NjE3MjU5NjA7MA

  • 資深大佬 : lllllllllllllllj

    @onice 还没有就业指导,估计也是按造假来的。教育网 src 一直在挖,博客也写过几篇打靶场的文,谢谢老哥指导,项目就按照这个思路写了哈哈

  • 資深大佬 : lllllllllllllllj

    @hjw45611 确实,大部分都是奔着好就业来的(去外包)

  • 資深大佬 : wangkai0351

    如果你有一个专注的方向搞下去,刷几个 CVE,更容易找安全服务类岗位。我想,脚本小子的工资和会写 helloworld 程序员的工资接近。