AuthorFeei

上一章节讲述了基础的安全从业者应具备的素质，如果你已经具备这些素质，那么已经踏入了安全行业的门槛。这一章将重点讲解下入门之上的能力分层，不同层级更重视怎样的特质。 能力分层是一件非标准的事情，很难用特定的标准方式去判断一个人的能力，而且随着时间的变化每个人的能力也不断在成长。看哪些方面能力、各方面能力如何衡量、最终层次划分到什么程度，这些都不是本文讨论的内容。以通过各大厂面试并顺利拿到offer为诉求，我们需要搞清楚能力分层，就需要先了解各大厂的层级情况。 和打怪升级时的等级上升有显著差异，公司内部的层级分布往往呈现明显的啤酒瓶形状的，有点像政府单位，绝大部分是科员（工程师）、科长（高级工程师）和处长（专家），是干活的主力，再向上人数就急剧减少。 业余安全爱好者 人员画像：P4，脚本小子，熟练掌握各种安全工具使用，能够利用各种工具挖掘各类漏洞，刷刷SRC奖励。 安全工程师...

具备基础的工程师素质是从业的基础，在攻防渗透和软件开发有较为扎实的基础，同时兼备兴趣驱动和良好的适应能力上比较亮眼，则能很好的适应工作挑战。 基础：渗透测试和软件开发 首先要明确一个概念，术业有专攻在安全行业不是常态。安全本身就是一个覆盖了客户端、前端、网络、后端、服务器等涉及JavaScript、Python、PHP、Java等各语言的工作，如果非要讲究术业有专攻就没法做了，当你可以有擅长的方向，但前提是你都懂。这个“懂”不应该只停留在了解的层面，如果你是安全开发工程师，除了研发技能外，还必须知道常见漏洞的形成原因、利用方式和修复方案。如果你是渗透工程师，除了理解各种漏洞的攻击细节外，还必须有基本的开发能力。同时拥有攻防渗透和软件开发能力的人，在安全从业时的方方面面都会体现出极大的优势。...

AI基础 AI、机器学习？AI可以简单理解为人类让机器处理复杂的任务。机器学习（Machine Learning）是指利用大量数据训练，讲得到的结果（算法）用到后续的数据决策/预测中。 深度学习相较于经典算法优劣势优势：各大开源框架，上下游生态成熟，模型开发/部署使用门槛较低；不需要复杂的特征提取工作，能通过大量训练数据达到优于传统机器学习算法的准确性。劣势：需要大量训练数据才能有效果；计算和训练成本较高；缺乏理论基础，进一步优化较难。 AI自身安全 AIGC的挑战有哪些1、内容质量：一本正经的胡说八道，体现在答案存在错误、偏见。当然还有版权、伦理、欺诈。2、安全方面：数据外泄、复杂问题无法处理、对安全认知比较浅、安全知识库还是太少了、大模型底座能力不太行 AIGC...

我们都知道选择比努力重要。在人生中，我们不断面临大大小小的选择，而选择下一家公司则是其中最重要的之一。这个选择将关系到你未来几年甚至整个职业生涯的成功与否。不论是技术能力、管理经验、薪资水平，甚至与另一半的关系，都会受到这个选择的影响。选择一家合适的公司将让我们在接下来的几年里获得事半功倍的成长。 业务对安全是否强诉求 在选择公司时，如果只保留一条原则，最关键的一点是要考虑公司业务对安全的强诉求程度。 那么如何判断公司业务是否对安全有强烈的需求呢？从安全的角度来看，几乎所有公司都有敏感数据，都会提供网络服务，都需要安全人员来保护。然而，实际情况往往并不像我们期望的那样，尤其在公司快速发展的情况下。在业务对安全非强诉求的公司中，安全部门往往被视为支撑部门，一旦公司面临困境需要裁员时，安全部门往往是首先被裁减的部门。同时，从资源投入的角度来看，这类公司对安全的投入相对较低。...

行业处于起步阶段@2019 现代网络安全行业发展的时间相对较短，许多企业由于资源投入和建设时间限制，导致安全建设的广度和深度还有挺大提升空间。甚至一些国内大厂的安全水平可能并不如我们所想象的那样高。很多企业的安全水平仅能够对抗一些初级白帽子级别的攻击，而面对专业的黑客团伙持续定向攻击，大多数企业则无法有效防御。在HW以及各家SRC的数据中能反应出目前的安全状况。 从业人员薪酬起步高上限也高 由于安全行业起步较晚，安全人才供不应求，导致安全从业者的薪资水平不断攀升。在所有行业中，互联网行业被公认为薪资最高的领域之一，而在技术类岗位中，安全工程师的薪资水平更是普遍高于其他技术人才，与当前发展迅猛的AI行业能一较高下。优秀的信息安全本科毕业生可以获得每月2万到3...