說了這麽多,可能還是有相當壹部分人不太懂,詞匯太專業,就說接地氣吧;
根據web滲透、內網滲透、自動滲透、代碼審計、日誌分析、應急響應、安全加固等知識點。,以上大部分崗位都沒有問題,前提是實戰技術過硬,工具使用流暢。
1.專業對口:滲透測試工程師
專業對口的工作是滲透測試工程師,主要承擔企業找漏洞的角色,找漏洞的對象主要是企業授權站或者自己家系統的漏洞;還有壹些來自GA的網站有定點突破。
2.能力提升階段:安保服務崗
如果能力處於提升階段,從事保安服務崗位比較合適。本崗位需要了解Web漏洞的壹些原理,能夠使用壹些滲透工具對Web漏洞或內網進行掃描,根據掃描結果生成滲透測試報告,並提出整改建議。難度相對較低,往往使用工具完成滲透,主要是任務重,壹天需要滲透測試的網站比較多,需要在短時間內完成;
3.能力強:進入企業/實驗室跟進產品線。
壹些能力更強的人會選擇進入企業或者實驗室,走產品線。很多時候,他們需要做安全分析,比如態勢感知產品,需要了解Web滲透的原理,使用並編寫POC或EXP,然後使用wireshark包分析提取漏洞攻擊和利用的壹些規則,並提取相應的規則。
4.能力強,口才好:滲透講師崗位。
當然,如果妳的能力和口才不錯,也可以選擇滲透講師崗位,但是這個崗位對工作經驗有壹定的要求。