大家好,我是老李。三年前,我还是个在小公司混日子的网络运维,拿着四千块的工资,天天被领导骂“没技术含量”。那时网络安全对我而言,就是个“高大上但遥不可及”的词。直到我亲眼目睹公司服务器被勒索病毒攻陷,老板急得差点跳楼,我才明白:原来不是这行没前途,是我自己没找对方向。

我的“翻身仗”第一枪,是自费报名了一个CISP培训。你别笑,当时我老婆都骂我“脑子进水”,说花两万块买个证,不如给娃买奶粉。但我心里清楚,没有敲门砖,连面试机会都没有。培训那会儿,我每天下班啃书啃到凌晨两点,把OWASP Top 10漏洞原理背得滚瓜烂熟。三个月后,我拿到了证书,也终于有猎头打电话了。

面试时,我遇到了一家做金融安全的外包公司。技术总监问我会不会做渗透测试,我硬着头皮说“会”。其实我就拿自家路由器练过手,但凭着培训时学的那点“三板斧”和一股子“初生牛犊不怕虎”的劲儿,我居然过了。入职第一天,老大丢给我一个客户系统,让我24小时内找出三个高危漏洞。你猜怎么着?我熬了一宿,愣是翻出了SQL注入和越权访问两个漏洞。那一刻,我才真正觉得,自己像个工程师了。

现在呢?我在一家云安全公司做高级工程师,月薪从四千翻了七倍,到了三万。最让我得意的是,去年我给一家医院做的安全加固方案,真的帮他们防住了一次DDoS攻击。那天晚上,院长亲自给我打电话道谢,我老婆在旁边听着,眼睛都亮了。说真的,这行不缺机会,缺的是你愿不愿意从“混日子”切换到“拼命学”的状态。