毕业座谈会分享
让我感触最深的也是前面学长的一次座谈会分享,给了我很多指引,AppleU0,今天也同样要毕业的我和学弟学妹们分享了一下自己的感受。
成长经历
我最初接触信安源于当时同学的一本<黑客X档案>,喜欢这方面不是为了其他,就是为满足好奇心以及自我认为可以在妹子面前炫耀,不过最扎心的应该就是妹子让你去帮她找回她男朋友被盗的QQ吧。
1、确认自己的目标
进入大学所在的专业是网络工程,对于信息安全这块也只是停留在兴趣阶段,不过相比其他同学的优势就是我已经很明确的知道自己未来是从事什么方向以及行业,虽然那时候我并不知道未来它会如何变化,但是能做自己感兴趣的事情,这将是一件很幸福的事情。
2、不确认该如何?
当然也很理解众多同学的经历,父母以前的目标是让自己考上好的大学,所以也经常听到最大的谎言:"考上大学就轻松了!",当上了大学后,这是一个美好的象牙塔,目标没有以前那么明确以及强硬,而且摆脱了家人的管束,在其中放纵自己的人也大把存在。但是如果你想有一个美好的未来,可以先做两件事情。
- 了解自己,从性格、兴趣、优缺点
- 规划未来
了解自己就是让自己明白自己的定位,擅长什么以及还有什么方面不足,比如我自己,不擅于表达与沟通,后面与大家聊一下自己的经历。另外大家也可以列一列自己有哪些兴趣,或者可以再多接触新的事物,再多多培养兴趣。
规划未来,越早越好,可以多多了解一下各个行业的招聘情况,当然最主要的就是招聘要求。
学习经验
我曾经也和无数个同学交流过如何去学习信安这方面,我将这些同学的情况分为三种。
1、有什么都不懂,很想学但是一直苦于不知道如何入门
2、略懂一些的,已经在这方面有着实际操作,但是目标还不明确,还想提高
3、掌握一套自己的学习方法,但是又不知道深入的地方能够有哪些
1、懵懂级别同学,确认自己是否真的热爱信安还是感兴趣?
对于想入门的同学,首先一定要考虑这个问题,你是不是真的热爱这方面?而并不是看了黑客电影、小说后觉得大牛们的操作很炫酷,比如whoami,从而一时冲动,不过首先还是恭喜你找到一个兴趣点,处以一种萌芽状态。
什么叫热爱,比如玩游戏,追番或者是一部好看的电视剧,偶尔花上一段时间,说明你喜欢这方面,但是你如果能够经常都花掉几个小时以及更多的时间去做一件事情,尤其在遇到阻力、挫折时,你还能够积极去解决,这才是热爱。
引用网上一片大牛文章的总结,衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,必考题划重点:主动 + 时间
如今互联网中充满了大量的学习资料,想学的同学已经是主动的请教过很多学长,然后再慢慢建立自己的学习体系,所以别再以时间不够来解释自己为什么经过长时间后还是没有入门,这个只是说明你并不热爱它。
当然也别沮丧,并且不是因为对篮球感兴趣我就一定要去加入NBA,更何况我自己还没有这种天赋呢,我的目的仅仅是为了锻炼,但是无论是热爱还是感兴趣,有一个东西是不能缺少的,那就是自主学习
,这也是在大家大学中一定要掌握的东西,无论你从事什么行业。
在热爱信安
的前提下,我说一下我的学习经验,就是多搜索,多动手,多做笔记,多思考
多搜索指的是,多主动去找资料
多动手指的是,信安有一个很明显的特征就是,细节影响成败,所以即使阅读了大量的文档资料,但是一动手还是会发现出现大量问题,必须得自己去踩那个坑,才能记忆深刻。
多做笔记指的是,你的需要整理已经学过的东西,如果能够形成一个体系是最佳,在做笔记的过程中可以不断的去反复琢磨,来检验自己是不是真的理解了。
多思考指的是,需要有敢于反对的勇气,因为网上有些资料记录因人而异,会出现各种偏差。
2、入门级别的同学
这类同学已经是开始接触过一些信安方面的东西,但是有时候会发现觉得学的太难了,难以坚持下去,所以这里体现一个问题,没有形成一个良好的学习体系,比如如何及时反馈成果,不让自己那么具有挫败感。
我自己的一些经验
a、多写博文,逐渐会发现有人会从你的笔记中学到东西,这时候将会是一个很好的反馈,因为你被人认可了。至于我呢,从大一开始就有自己搭建了服务器然后开始写博文,记录自己做技术的一些东西,这也是我大学以来坚持四年的一个事情。
b、整理笔记,当你笔记记录较多的时候,就可以画一些拓扑图来加深自己的印象
思维导图: https://github.com/phith0n/Mind-Map
c、多与外界沟通,关注最新的安全动态,不要闭门造车,当然安全圈浑水摸鱼的也多,别最后掉入了娱乐圈
d、多看一些书籍,每天仅仅是关注各种博客文章会导致产生很多的知识碎片,然而一本书则是那些那些前辈们的总结,这样的学习效率是最佳的
信息安全从业者书单推荐:
https://github.com/riusksk/secbook
这个时候的你可能还没有自己的方向以及职业规划,不确定性是自己最大的优势,所以我个人推荐可以多多参加一些CTF比赛来探索自己的方向,找一些好友,当然也是欢迎各位学弟学妹们加入三叶草,大家一起来玩 ~ 比赛时候的心态一定要好,记住,参加比赛不是为了名次而是为了学习,切忌不能忘记初心。
3、已在路上的同学
这个时候的你,需要找到一个方向去深入学习,这个时候一定要对自己有一个定位,比如我的性格是如何,我会更擅长什么,我更适合做什么
学校开设的《C语言程序设计》、《操作系统》、《计算机网络》、《数据结构》、《密码学》等基础计算机学科非常重要,如果不想做一个脚本小子(只会使用工具),这类课程将是你深入学习的基础,从事工作之后就会想回来再看温习一下,所以趁现在还在学,多做一些笔记,以免以后得从头开始。
面试经历
我将经历过的实习归纳为四种类型,1、纯研究型,2、偏业务性,3、乙方服务型,4、国家机构
纯研究性,有很多时间研究自己的,比较爽,但是产出少,部门容易被公司砍(因为烧钱)
偏业务的,不会饿死,例行做完业务方面的检测就可以做自己想做的事情,当然这些得看个人效率
乙方服务型,会有出差,新鲜感过后会有些劳累
国家机构,小黑屋日站,一定要拿到编制才算稳定,不然都算临时工
大家都可以尝试一下,然后选择适合自己的道路。
工作面试一般是3-5面,前面几面是技术面,最后一面是hr面。
对于技术面我总结了三条
1、基本功需要牢固
2、需要一方面技能比较突出,比如某某类型语言的代码审计或者渗透测试
3、亮点,比如做过的项目,写过的项目代码。简而言之,能够有吹牛逼的资本
满足前两项可以找到一份工作,全部满足可以自己选择一份自己喜欢的工作
hr面我这里分为两种类型,一个是hr,一个是阿里hr (并非在黑阿里hr,只是因为她让我感受到了自己更多的不足)
引用某位师傅教我的一些技巧,(我遇上的hr大部分为女性,少部分的为男性)
1、有担当意识,也就是说,困难和重任敢承担起来
2、对业务的积极探索,和创新
3、求知欲,希望了解更多学习更多
4、需要谦虚,变现出谦虚,自己做的很多不好,还需要多向人学习
我一直以为hr面应该是最好过的面,但是阿里hr面就挂了,经过几天的反思,总结为下面两个方面
1、描述事情一定要条理性强,清晰明了,突出重点
2、有自己独立的人格,对未来以及职业规划要明确
第一个方面是做技术人员的一个痛处,因为在与别人沟通的时候,往往因为性格问题导致紧张,然后大脑就不由自主的进行胡乱思考。我觉得在这方面,因为大家平时更多是和圈内人交流,所以可能就是说一个函数名,对方也能够明白你的意思。但是如果你想让一个非技术人员明白你做过最炫酷的事情,如何表达也是一门学问,因为有些时候你将会面对你的boss或者是客户。
第二个方面自我认为回答的并不好,太想要拿到这个offer反而在描述上面比较笼统。
另外如果想要投BAT一定要趁早,最好秋招就确认下,等春招的时候优势不大,可能是没有hc资源或者是已经不会再进行招聘。