我是一名半路出家的网络安全工程师,三年前还在一家小公司做行政。当时月薪只有四千,每天都在重复着琐碎的工作,看不到任何希望。一个偶然的机会,朋友提到网络安全行业人才缺口大,我决定赌一把。
刚开始是真的难。我利用下班时间自学网络基础和渗透测试,啃完了《白帽子讲Web安全》和《Web安全深度剖析》。半年后,我考下了CISP(注册信息安全专业人员)证书。这个证书让我在面试中有了底气,但真正让我获得第一份工作的,是我在GitHub上开源的一个漏洞扫描工具。一个创业公司的CTO看到了,直接打电话让我去上班,薪资直接翻倍到1.2万。
那家公司只有五个人,我什么都干。从配置防火墙到写安全报告,从给客户做培训到应急响应。这一年里,我积累了实战经验,也建立了自己的技术博客。两年后,猎头找到我,说字节跳动在招安全运营工程师,薪资给到2.5万。我抱着试试看的心态去了,没想到面试官对我博客里的几个案例分析很感兴趣,当场就给了offer。
现在我在字节待了一年多,团队氛围很好,技术上也有前辈带。回头看,我觉得网络安全工程师就业前景确实不错,但关键是你要有“作品”——不管是开源项目、技术博客还是漏洞提交记录。只要你愿意沉下心去学、去干,这个行业永远不会辜负你。