freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全爱好者考研与就业的选择分析
2018-10-17 14:45:09
所属地 湖南省

原创: EEE 合天智汇 昨天


笔者本科就读于某省属的普通高校。在校期间一直备研,跟热爱信息安全方向的研究生也接触较多。

上学打过CTF,参加过几家国内厂商的安全会议。面试时拿到几家国内TOP5安全厂商的offer,接触过一些安全创业公司。技术还差很远,但后来工作后对于安全行业也算有自己的一些认识和看法。

本文旨在于针对计划从事信息安全行业的学生。将拿考研与就业的两个方向的选择进行对比分析。青春短暂,希望象牙塔的同学们珍惜光阴,大学四年,切勿荒废。


随着近年来安全事件频发,公民越来越重视个人隐私,我国网络安全法治建设也趋于完善。信息安全成为近两年内薪资水平与竞争力较高的行业。大学中那些信息安全爱好者与信息安全专业的同学们将来步入社会从事什么职业。成为很多同学关心的话题。

笔者大概将其分为两类,分别为学术研究与技术应用。

学术研究类:硕士,博士,助教,讲师,副教授,教授。各安全厂商及研究所等的技术研究部门等。

技术应用类:安全研发,应急响应,渗透测试实习生,初级,高级,资深工程师,行业领袖等。


学历到底是不是个问题?

首先我们来搞清楚一个问题,学历对于我们来说到底是不是个问题

网络安全从业人员相对于其他IT行业者来说,平均学历水平低一些是大家都公认的事实。那么作为一个从业安全人员,学历对于我们来说重不重要呢?

网络安全行业的人才市场供需关系是不对等的,就目前形势而言人才缺口较大。但谁也说不准在未来会出现安全人员即将饱和的状态。当市场上不再需要这么多人的时候,自然会对从业者提出更多,更高的要求。

所以在家庭条件与个人的追求允许的情况下。考研是一个很不错的选择。但具体如何选择,这种人生大事还是由个人分析定夺。

考研之路,如何准备。

(本章仅为考研的分析贴,具体考研公共课与专业课的准备,请读者通过研究生招生网进行查阅)

都说金九银十,马上又到了今年12月份的研究生入学考试,那么对于即将参与考研的同学就应该在该年的3至4月份准备搜集几所院校的信息。

考研与高考不同,考研需要先报考志愿,再进行复试。出了分数之后才能调剂。而高考则是先发放成绩,后进行志愿的填报。


开阔视野,切勿思想局限

大学,最重要是要趁大学几年开阔视野。多多参与国内CTF(夺旗)比赛和信息安全论坛与会议。全年仅国内的大型赛事几乎每个月都有。更有很多大厂都会通过CTF的赛事成绩来发放实习或正式offer。通过赛事的锻炼,以赛促练,以赛促学,都将会使你的大学生活得到充实。

研究生导师则更看重动手能力,有好的想法,更有卓越的动手能力。相信你一定会在复试中脱颖而出。

提前准备,保研优研政策有很多

很多学校都开设有网络空间安全学院的保研,推免和优研计划。上面我们提到了很多赛事,通过这些赛事所取得的奖项去申请保研,优研相关计划。如若符合条件并成功报名录取,对于考研之路来说肯定是一条捷径。

来点干货,信息安全专业的学校怎么选?

开设信息安全的学校确实不少。相比来说,每年肯定都要比隔壁计算机科学与技术系的人要少很多。毕竟信息安全这一块属于计算机,通讯数学,密码等多种学科的交叉。本科有相关基础的人并不能算是多数。

如若对自己智商比较有信心的话,清华,北大,浙大,武大,复旦,上交,北航等一系列老牌985院校肯定是一个很不错的选择

如若对自己的智商较为动摇,西电,南邮,北邮等老牌一流的通讯高校也可以了解一下。

如若还对于自己智商较为怀疑的话。各省属普通高校也未尝不是一个选择。可以选择一些省属的重点信息安全实验室等。也可以获得不错的发展。

信息收集,了解一下

师范师范,学高为师,身正为范。当今高校体制的大染缸嫣然如此,恪守本质,才应是一位老师应有的模样。我相信大部分的老师都是善良亲切和蔼的,我一直崇尚尊师重道的思想。但高校教师队伍里面也混杂了一些少部分的”苍蝇”。

尤其近两年,导师压榨研究生的事屡见不鲜。学术界“研究生是导师的廉价劳动力”等相关言论层出不穷。信息收集,也同样是安全人员必备的技能之一。


导师评价网,了解一下https://mysupervisor.org/


图片.png

该网站几乎涵盖了国内的所有双一流院校和大部分高校。很多导师的评价都是由导师所带的研究生匿名给出。老师怎么样,人品怎么样,一查便知。

例如某航爆出,陈某猥亵学生案。(目前该老师现已被取消研究生导师资格,撤销教师职务,取消教师资格,撤销长江学者)

以下为该老师的一些评价,不能说中肯,但至少能对导师有一些的了解。


图片.png

人品很不错的导师,自然也会收到学生的好评。


研究生阶段,保持本心。

考研成功后,如果带你的老师是某位院士,他手上有资源有10个。但他有十个学生,所以分给你的资源只有1个甚至还不到。也可能带你的老师,是个事业进取型的教授,他手上的资源可能就只有5个,但作为老师唯一的学生,你会拿到老师全部的5个资源。

所以说,没必要因为自己没有跟到自己喜欢的老师,或考上自己心仪的院校而沮丧,各取所需,相对来说能否拿到自己的资源才是王道。

发paper则成为你走学术路线前行道路上的每个小目标。你可能每天会沉浸到论文的海洋。因为论文发表成功与否直接关系到奖学金与毕业问题,就像企业中我们拿KPI来评定一个人的工作业绩。所以再长远的问题都会拉近到现实如何解决一篇论文的问题上。

所以挖洞的时间会变少,学习一线技术的时间也变少。

低头做事,抬头看路。选择自己喜欢的路,follow your heart.



大集团还是小公司?

很多同学毕业都会疑惑,到底是去大集团甲方的安全部门还是选择大公司的乙方,还是去一家安全的初创团队呢?

笔者也曾面临过大厂与初创团队的选择。最后选择了后者。

大厂要看团队,有的团队效益好,工作强度还不大,大牛师傅能带,哪必然选择大厂的好团队。但也要做好准备,大集团对于实习生待遇压榨现象还是存在的。并且想从大厂里面晋升的话也比较困难。当然大厂的offer也不会很轻松的拿到,但只要在面试前多做准备,也并不是非常困难的事情。

未毕业的实习生工资可能会给日薪直到转正。大部分的企业一天会开到100~150左右。

永远保持一颗学习进取的上进心

安全企业,刚入职的学生。除非能力特别突处的,去搞安全研究。大部分的同学还是会被安排到渗透测试的项目组里面,安全服务或驻场等等。

时间久了心里的哪口气儿就少了,一线城市内,每天两点一线,早晚穿梭于地下。我们常说:学习的苦需要我们主动去吃,而生活的苦,你躺着他就来了。

生活累了,自然也懒了。工作几个月之后可能就想着完成工作本份就好了。态度每况日下。有的人工作半年的经验相当于别人工作一年工作经验。也有的同学工作两年的可能也不如工作了半年的朋友。

所以一定要记得当初的自己。

安全从业者的方向

安全从业者大致可以分为几类:

安全创业。 不同的安全服务模式,不同的安全领域。有的企业专做工控安全,也有的企业专做域控安全。

安全教育。 安全缺口逐渐越来越大,自然市场的蛋糕也就很大,越来越多的传统IT培训企业开始插一腿到网络安全领域。

安全研发。 安全也好,运维也罢。我们全是依靠研发而展开的,所以作为一个好的安全工程师在项目里应该也可以承担起研发的角色。

人工智能安全。 人工智能这么火,样本对抗等一系列安全课题也被新的提出。

逆向安全等等



# 合天智汇 # 合天网安
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者