|
|
先介绍我的个人情况吧:
1.在北京最烂的大学上的二本,学的电子信息工程,留级了一年,没学位证。
2.认证倒是考过,有CCNP还有国家软考的那个中级网络工程师,但是现在剩下的知识,也就能划分个子网。
2.现在从事信息安全行业,上班一年半了,公司很小,技术部算我一共3个人。
3.做过一些项目,全是信息系统风险评估和等级保护测评,但是技术性很差,全都 是靠访谈来实现。
个人情况就介绍到这里吧,下面说说我的疑惑,希望大家能为我指点迷津,万分感谢!
在我的意识中,信息安全这一行业应该是吃经验饭的吧,经验越多越值钱,而我已经26了,还毛都不会。最近对渗透测试很痴迷,把《渗透测试实践指南》看了两遍,现在正在看《Metasploit渗透测试指南》,看了一半了。但是真的发自内心的感受到,我这是在平地起高楼,完全没基础,学会了也只是知道了皮毛。所以请大家为我指点迷津,就我这种程度的人来说,想成为一名合格的渗透测试工程师,如果从基础开始学起,该先接触那些方向、书籍?还有就是,我现在这个单位项目少,工作十分清闲,可以用于学习的时间很多,但是实践机会几乎没有。我是否应该跳槽到一家平台更高的安全相关的公司,去那里进行学习和实践? |
|
发 帖
发表于 2022-12-31 12:16:14