欠薪6个月:外包公司干(混)了4年,我决定换个活法
小外包的情况毕业的第三年,通过培训班转行Java,包装了两年履历。非科班出身又是半路出家,当时也不懂外包的概念,于是就糊里糊涂进了外包公司。第一家公司只干了三个多月就跑路了,一方面是工资太低(8K),另一方面是技术比较老旧(SSH)。第二家公司也是外包,但是项目还不错(spring cloud),薪资也可以担当(12K)。
但是自20年开始,众所周知的原因,公司的业务越来越少,裁了很多人,杂活也是越来越多,每每一个人干 几个人的事。
今年上了12个月的班,但是呢不算12月的工资,竟然还有6个月的工资没发,公司确实欠薪了,而且也非常的难熬。这就是小外包的情况。
https://i-blog.csdnimg.cn/blog_migrate/f25e292960c0745c0bd9d3ad7e62dde0.png
大环境行情和现状
大范围裁员
今年从金三银四开始,各大互联网公司就都在裁员,直到如今还有公司在裁员,说是互联网的隆冬也不为过。笔者所在的厂也是裁员的重灾区,包括笔者自己(做外包都会被优化,说是压缩预算)也遭重了,但是外包公司给换了另外一个项目组(从北京换到了杭州)。
招聘网站行情
笔者八月份先在北京投了一波简历(自研公司,外包不考虑了),三十多家公司只有一家公司给了回应(做了一道算法笔试题,然后说笔者占用内存太多就没有后续了),九月中旬又在杭州投了一波简历(也是只投自研),六十多家公司复兴也是寥寥无几,乃至没约到口试(有大把的外包私聊在下,是被打上外包仔的标签了吗)。
https://i-blog.csdnimg.cn/blog_migrate/82ee3feaf3fd4ce425f6edd2d71cce1b.png
怎样度过这个隆冬?
互联网新风口
近几年,随着移动互联网、大数据、云盘算、人工智能等新一代信息技术的快速发展,围绕网络和数据的服务与应用呈现爆发式增长,丰富的应用场景下暴露出越来越多的网络安全风险和题目。
但是,我国网络安全团体投入不高。网络安全建设方面,国内网络安全投入占信息化的投入比例大概不到百分之3%,而欧美等发达国家均在10%以上,乃至有的超过了15%。我们无论是在投资规模,应对网络安全的认知等方面,我们与国外差距非常大。这与我们数字化依靠程度相比,照旧一个非常大的反差。
据腾讯安全《2017上半年互联网安全报告》显示,比年我国高校教诲培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。
https://i-blog.csdnimg.cn/blog_migrate/c3526dfa7204edcc135f1855a023d3f7.png
网络安全学习路线(就业级)
再次声明,此学习路线主打就业方向,如果只是感爱好,想成为什么黑客的朋友可以划走了。
很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,终极也只是会无疾而终!黑客是一个大的概念,内里包含了许多方向,差别的方向必要学习的内容也不一样。
网络安全再进一步细分,还可以划分为:网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。本日的这篇,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有时机的话我再单独梳理。
本日,就为大家整理一份自己自学网络安全企业级的最主流的职业规划路线学习流程:
学前感言
[*]1.这是一条对峙的道路,三分钟的热情可以放弃往下看了.
[*]2.多练多想,不要脱离了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
[*]3.有时多google,baidu,我们每每都遇不到好心的大神,谁会无聊每天给你做解答.
[*]4.碰到着实搞不懂的,可以先放放,以后再来解决
第一步:明确的学习路线
你肯定必要一份完备的知识架构体系图。
如图片过大被平台压缩导致暗昧,可以在文末下载高清无水印版
https://i-blog.csdnimg.cn/blog_migrate/84dab592f9eeb991684445c421d0e144.png
第二步:阶段性的学习目标&规划
https://i-blog.csdnimg.cn/blog_migrate/4c3168173ec6f050b5d48ed4c609ba0d.png
企业级:低级网络安全工程师
下面给大家总结了一套实用于网安零底子的学习路线,应届生和转行人员都实用,学完保底6k!就算你底子差,如果能趁着网安精良的发展势头不停学习,日后跳槽大厂、拿到百万年薪也不是不可能!
【点击这里,先领资料再阅读哦~】
低级网工
1、网络安全理论知识(2天)
①了解行业相关配景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常告急)
2、渗透测试底子(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞使用、原理,使用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统底子(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固底子)
4、盘算机网络底子(一周)
①盘算机网络底子、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议剖析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库底子操作(2天)
①数据库底子
②SQL语言底子
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
https://i-blog.csdnimg.cn/blog_migrate/4040425b4ed4d829ee1a6b345074cfa9.png
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”发展进阶资源领取】
7、脚本编程(低级/中级/高级)
在网络安全范畴。是否具备编程本领是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时间,每每必要对现有工具进行扩展,大概编写符合我们要求的工具、主动化脚本,这个时间就必要具备肯定的编程本领。在分秒必争的CTF比赛中,想要高效地使用自制的脚本工具来实现各种目的,更是必要拥有编程本领.
零底子入门,发起选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简朴的网络爬虫; ·PHP基本语法学习并书写一个简朴的博客系统; 认识MVC架构,并试着学习一个PHP框架大概Python框架 (可选); ·了解Bootstrap的布局大概CSS。
8、超级网工
这部分内容对零底子的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感爱好的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
https://i-blog.csdnimg.cn/blog_migrate/2ce7edf0a4669a46c6759105c1c50a3f.png
网络安全学习路线&学习资源
https://i-blog.csdnimg.cn/blog_migrate/2cbf57669f6abcc4aff6e1b973c88cba.png
扫描下方卡片可获取最新的网络安全资料合集(包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等)助力大家提升进阶!
https://i-blog.csdnimg.cn/blog_migrate/ed6d2d38c6b8fbe03e6032192591eee6.png 结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家底子扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正直,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,必要调解结构,鼓励更多的人去做“正向”的、联合“业务”与“数据”、“主动化”的“体系、建设”,才气解人才之渴,真正的为社会全面互联网化提供安全保障。
特殊声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地叫醒大家对网络安全的器重,并接纳相应的安全步伐,从而减少由网络安全而带来的经济丧失!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]