做web渗透方向,能达到月薪税后2万,需要会哪些技能?
浏览各大招聘网站,分析岗位要求发现,岗位职责不同,城市不同,公司不同,技能点有差别,但通用的技能是一样的。
月薪达到2万,通用的技能有以下几个方面:
一是熟悉常见漏洞、网络攻击、木马钓鱼、bypass av的原理、检测和防范方法,如:身份认证损坏,反序列化,nosql注入,基本的XSS,XXE,上传,越权,包含,CSRF,SSRF等,包括快速已知复现,并给出细节;
二是具备扎实的网络安全知识原理,熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用;
三是熟悉一种或多种脚本语言(如python、java、php等),具有很好的脚本编写能力,能编写漏洞检测或利用工具;
四是具备对突发事件的应急响应,参与安全事件的分析及溯源,排查相关问题;
五是能跟踪国内外安全动态,研究新的攻防技术,进行安全漏洞分析与研究,漏洞预警;
六是有良好的文档组织能力和书面表达能力,可以独立编写项目方案及相关文档。
以上的几个方面的定义是熟练,非了解。
通用的技能点说了,再说下加分项,也就是说和你具备同样技能的,一个技术水平的,有了以下的一些,会被优先录用。
具体的加分项有以下几个方面,公司不同,加分项不一样。
一是具有CISP,PTE,IRE,PTS,CISSP,OSCP等安全专业证书者优先;
二是独立或合作开发过安全相关工具、平台、项目者优先;
三是CTF比赛获得省部级以上奖励者优先;
四是向国家级网络安全漏洞库提交过高质量漏洞者优先;
五是具备优秀的漏洞挖掘和漏洞利用工具编写能力,提交过多个SRC平台漏洞者优先;
六是具有大型、复杂网络环境的渗透测试经验者优先;
七是在t00ls、freebuf、先知社区、exploit-db.com等网站发布过漏洞、文章者优先;
八是优秀的抗压能力(就是需要能加班,能997)。
加分项多多益善,有能力的,多搞一些,有总比没有强,大牛不需要,对普通求职者还是有用的,是能力的一种体现方式。
说点题外话,看过很多人的求职简历,真是不忍直视,一点都不专业。写简历前,投递岗位前多看看各大公司的招聘要求,再结合自己掌握知识点的来写。
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以点击下方链接领取或者V扫描下方二维码联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

③ 书籍



② 简历模板

539

被折叠的 条评论
为什么被折叠?



