一些职业规划

18年底的时候,看了方姐姐的年终总结,她提到职业规划这个词,后知后觉的发现,原来不知道不觉时间已经过去那么久了,依稀记得刚进校认识方姐姐的时候,转眼已经到了做职业规划的时候。

或者说,到了脱离学生思维的时候,开始考虑自己值多少,从想做什么到要做什么。

经历了两次高考,中途的一年我想了很久自己想做什么,只知道自己是要学计算机的,至于学安全,纯粹是儿时根深蒂固的思想,写外挂真的是很酷的事情,最后去了你电学网络安全。

可是科班的路和我想的完全不一样,进校的第一年,除了c语言,没有其它实质性的计算机课程,那个时候很偏激,说自己是不可能考研的,自然也就没重视过学业。

前几天辅导员问我能不能帮他推荐几个学生去实习,然后和那个同学聊的时候,蛮感慨的。

他说当初报这个专业的时候想象的是黑客之类的,实际确实printf(“hello world!”)之类的。是的,和我进校的时候是一样的感受。

好在最后我走出了一条自己的路。

大一的时候我是真的萌新,萌新的同时呢又对大学自由的生活充满向往,最后没能加入CNSS,倒是折腾了很多社团学生会之类的,大一一年没学到技术,有时候我想,如果那个时候我踏实一点,我现在会不会就没有这么菜了。没有答案,所以也不存在后不后悔,而且后悔是没用的,所以我都不后悔。

在无声遇到关老师,关老师说不后悔跳了七年舞,那我也不后悔我的大一一年的折腾。我不后悔跳舞,不后悔玩摄影,不后悔去支教,不后悔做设计。大一一年我想清楚了自己想要的是怎样的生活,是过渡的一年,也是成长的一年。

大二机缘巧合加入了CNSS,其实那个时候才是真正推开了安全的大门,算是入门了。但是并不知道要怎么学,凝聚的放养政策让我走了不少的弯路,很长一段时间都不知所措,所以和kingk师傅一样,我的启蒙老师同样是小迪的渗透教程,野路子出身。

凭借着各种各样的trick活跃在ctf赛场,再躺一手队友,这大概就是我18年的生活,我没有一个体系化的知识,我面向的,就是ctf。

从甲方到乙方,我也开始想,我要做什么。

我想做大黑客,关键是我要做什么。

职业规划

互联网寒冬,今年经常听到的一个词。

然后安全这一块,或者说再说小一点,web安全,或者再小一点,渗透测试。

在滴滴的时候我leader告诉我,渗透测试已经是安全圈的底层了,建议我走机器学习的路线,我觉得蛮有道理,但是我暂时还不做算法,我要活在攻防一线,所以后来拒了众安的offer。

渗透测试的圈子有太多的野狐禅,其中有大牛的同时,也不乏很多娱乐选手,用我最近学到的话来讲,这是一个技术壁垒很低的圈子,任何人看看小迪这种教程,就可以说自己是玩渗透的,事实就是这样。

但是互联网行业,其实是一个技术变现的行业,当然,我这里不讨论运营销售产品各种,单纯从技术岗出发,技术岗,有多大能力,你就值多少钱,虽然我明白传统行业在一定程度上也是如此。

安全领域是一个终身学习的领域,而且不是一条平滑的学习曲线,可能是很多条曲线,用猪猪侠的话说,白帽子是不能有短板的,只是有大量的标准版和几块长板。

ctf圈目前是很浮躁的,线上可以py,线下可以复读,赛后可以接培训赚外快。

这种现状下技术变现是很容易的,但是等浪潮回落,等这块蛋糕被各大厂商瓜分垄断以后,价格平稳是必然的趋势。

比赛打得再好有用嘛?没用,但是比赛作为学习的手段是很有用的。

所以从甲方到乙方,我要做什么?我的安全之路何去何从?

技术变现的必然结果是形成自己的技术壁垒,很简单,你能做的,别人做不了,这就是技术壁垒。

在不转型管理层的情况下,职业规划自然要往技术壁垒高的领域走,那安服渗透测试来讲,也有技术壁垒,但是还不够。

进校的时候就有老师说,我们区别于那些培训班出来的本质不是我们写代码比他们厉害,是我们能写出更厉害的代码。

那个时候我听得云里雾里,不是很懂这句话的意思。

现在我明白了,代码写得再厉害也是搬砖的,问题的关键是如何写出更厉害的代码。

怎么写出更厉害的代码呢,从底层到应用,从设计到实现,全部吃透。

放到安全领域,同样如此。

所以从我的职业规划来讲,我需要回炉重造,从底层到应用,全部过一遍,这是一个漫长的过程,但也是加高技术壁垒的必经之路。
所以我的职业规划不在于一个具体的点,而是一个面,至于加高了技术壁垒之后,我要做什么。

我暂时也没有答案。