• 欢迎访问小澍的博客,编程记录,技术贴以及折腾的日常,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏我的博客吧

准备成为web安全工程师道路前的分析

技术 root 2年前 (2019-02-18) 723次浏览 已收录 1个评论
声明:这里没有任何广告成分,还没人给本菜鸡广告费~

写在开篇

这篇文章是我本人近两个月在确定该方向所经历的资料查找与部分学习经历,同时作为正式记录自己学习生活的开篇,以此来督促自己。本人文笔一般,尽量少说废话,希望我的记录可以给有相同发展意向的旁友们一些启发,笔芯。

我为什么选择web安全

简单来说,有这么几点原因:
– 无论何时何地,谁都离不开安全
– 稳健的发展路径
– 技术比较酷,即便以后转行也不会荒废

在国内应该准备和学习什么才能找到这样的工作

这是我思考的第一个问题,简单来说,目前国内比较认可的资历有两种:
1. CISP-PTE
2. CTF打怪升级经历
一言以蔽之:考证和打比赛。

PTE是注册信息安全专业人员-渗透测试工程师的简称,全国仅有个位数的授权培训机构拥有可以进行考前培训和考试的资格。该证书具有极高含金量,考试形式为机考,主实操。

CTF(Capture the Flag)在我个人看来就像是编程里的ACM,打过越多的CTF即证明其实力,找此类工作自然不是难事。

作为菜鸡我该如何准备

具体到我个人来说,拟准备与今年中旬去尝试找与该岗位相关的有关实习,在不到5个月的时间里,其实可以很系统得按照学习路线来进行学习。故我需要一份学习地图。
于是本菜鸡先找到了一份来自SecWiki的技术路线。一开始看到时候,感觉甚好,因为它标注了具体的学习要点和大概的时间规划,just like this:

(BTW,如果你去知乎去搜类似如何准备web 安全工程师,搜到的基本都来自SecWiki写的路线)
但是还有一个小问题,按照这个路线,可以去考证CISP-PTE吗?
答案是:基本可以。 加上基本是因为工作的范围和考证的范围是一样的(也可以说基本一样),只是作为考试一定有一些是比较侧重的(有重点),而为找工作而准备的技能基本都是重点(o(╥﹏╥)o)。在这里就不详细阐述我怎么得到的结论了,本文附上PTE的考试大纲(2018版),旁友们可自行对比。

那怎么学呢?路线图上出现最多的词是“自行Google”,这样做确实是可以搜到很多相关内容,但是系统学习在我看来有两点是最重要的,一是架构观,一是实践。在资源杂乱且时间有限的情况下,我开始寻找一些付费资源。最终,依靠Google搜索,找到了这篇文章

如果你点进了这个传送门你可能要说了,这不还是一份技术指导路线吗?确实是,但是这个博客里面蕴藏了大量相关的其他传送门,看到这篇文章的链接的同时我才感觉刚找到了“组织”一样(* ̄︶ ̄)。

所以经过了上面的一些介绍和自身的分析,我报名了网易的微专业(不是广告,不是广告,不吃广告),微专业安排的课程进度和我现在的学习时间正好匹配,可以按部就班的按照它的进度来完成进阶学习。

结尾

嗯,这篇文章没有什么技术内容,毕竟现在还是个菜鸡,但是我将会把我在微专业的学习心得和平时进行的相关实践在本站进行记录,但是本着尊重正版的原则,相关的视频资料本站不会传播,但是视频的讲述的知识我一定尽力消化并记录在此。最后,愿我们在互联网寒冬中能互相取暖,笔芯。

文件下载

  文件名称:CISP-PTE知识体系大纲  文件大小:848KB
  下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪!
  下载地址:百度网盘 ,密码:hos5


XiaoShuBlog , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:准备成为web安全工程师道路前的分析
喜欢 (3)
[gaosirgoo@foxmail.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 66666等更
    jiaojiao2019-02-25 19:24 回复