以前在安全运营的过程中积累了非常多的场景,但是基于当时的编程能力不足的问题,很多场景只能依赖于别人帮助来实现,甚至很多是没有实现,不了了之的。
其实目前自己所覆盖的信息安全范畴还是相对有限的,例如安全开发,安全合规,安全渗透,安全运营,应该说都是可以做的,而且做的不会差,算是大而全,可以满足大部分的招聘需求,但是看了一些互联网大厂的需求,尤其是开发类岗位,工作内容确实非常细分,想要满足,需要更加深入的了解一些内容,例如反爬虫,风控,逆向,前端,总之还是无法全栈。
看了一下之前写的一个个人成长的excel,里面提到了一些东西,虽然有点老,还是拿来梳理一下。
1.shell,powershell,mysql,docker,elasticsearch,python,go,java,javascript/html/css。
2.掘金博客,B站教学视频,github项目。
3.内网渗透,病毒逆向,app渗透,web渗透,应急响应,att&ck,SDL学习。
4.英语对话,当众演讲,写小册子,SRC排名教育。
5.计算机等级考试网络数据库信息安全三级和四级,软考网络数据库信息安全工程师,高中信息技术教师资格证。
除了上面的还有一些是安全开发类的项目:应急响应自动化,安全加固自动化,网站挂马暗链检测,自建威胁情报中心,自建攻击面管理平台,自建泄露面管理平台,网站监测平台。
所有的这些都做了,在职场上的竞争力就会有较大的提升了,还是要加快速度,有着AI的加持和推动,在进度上肯定会有好几倍的增加。
还是回到阅读上面,有输入就要有输出,有输出就会有粉丝和收入,这些都是一种正向的激励机制。
