渗透测试工程师求职,不限地域

2020-11-12 21:00:26 +08:00
 lllllllllllllllj

辞职培训了 3 个月 web 安全

有一点困惑想请教各位前辈

我是从初中开始就是个脚本小子,应该 15 年左右习科、法克这些论坛都关闭了,后续再没了解这方面。

年初开始关注 web 安全培训,8 月份左右下定决心辞职过来,过来后才知道求职需要简历造假。(之前没了解过 IT 培训班)

但我不太想造假,也不想去外包公司,但因为之前工作经验跟网络安全完全没有关联,去启明星辰、天融信这些安全厂商不知道简历能不能过初筛。

V2 应该也有培训出来的朋友,请教下各位培训结束找工作时简历是如实写的吗?


目前掌握的一些东西,也请大佬们帮忙看一下:

3100 次点击
所在节点    求职
12 条回复
onice
2020-11-13 10:55:40 +08:00
对自己这么没自信嘛,还要造假。我也是培训出来的,就没造假,培训经历写明了培训机构。一样找到了工作,还是甲方。
话说,你应聘渗透,重要的是项目经历。你连挖洞的经历都没有吗?我当时简历上有三个项目,一个项目是 src 挖的洞,二个是 HW 的蓝队经历,三个是自己用私有云设计并搭建的企业级纵深防御体系。
建议你先挖洞,每种漏洞类型至少挖一个,作为项目一。然后打靶场,把靶场的渗透过程写成项目二,渗透过程要涉及到 web 渗透和内网渗透,以及自己的思路。最后自己用 python 写个安全工具,作为项目三。
不知道你是哪个培训班,就业都没人指导嘛?
hjw45611
2020-11-13 11:20:40 +08:00
不培训哪来的这么多的渗透测试?参与一些有名安全网站的 CTF 比赛、补天之类的 src
neituineitui
2020-11-13 11:40:28 +08:00
字节跳动考虑吗

内推链接:job.toutiao.com/s/JuwuUf1

也可以联系 wechat:s n k 1 1 4 4 7 7

咨询信息
neituineitui
2020-11-13 11:41:02 +08:00
lllllllllllllllj
2020-11-13 15:05:03 +08:00
@onice 还没有就业指导,估计也是按造假来的。教育网 src 一直在挖,博客也写过几篇打靶场的文,谢谢老哥指导,项目就按照这个思路写了哈哈
lllllllllllllllj
2020-11-13 15:07:24 +08:00
@hjw45611 确实,大部分都是奔着好就业来的(去外包)
wangkai0351
2020-11-13 18:19:43 +08:00
如果你有一个专注的方向搞下去,刷几个 CVE,更容易找安全服务类岗位。我想,脚本小子的工资和会写 helloworld 程序员的工资接近。
hibiscus
2020-11-27 21:50:59 +08:00
国内形势不好,有需要可以联系我。
damogulang
2020-12-10 11:55:22 +08:00
成都可以看看哦,微信:bWl5YW85NDk0
ddosupup
2021-01-07 17:51:50 +08:00
还找不 杭州
n30v1
2022-07-30 13:38:42 +08:00
@onice 老哥你是哪家培训的啊?可以说下嘛,小弟也想转行
onice
2022-07-31 19:11:05 +08:00
@n30v1 具体哪家就不发论坛了,避免广告嫌疑。有需要加我 VX 私聊吧,base64:am9ld2FuZzByZw==

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/724584

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX