資安興趣的路上邁進的撞牆問題

資安領域很廣。紅隊看似很酷。但其實是資安最基礎一線防護工作的一環。且工作壓力大，工時長，吸收新知量大。技術性高。相對職涯規劃路會比較窄。籃隊可以走資安架構規劃，建置，合規(Compliance)諮商，稽核等。走得較長遠。如果已經在藍隊有一定的資歷，要仔細考慮轉紅隊是不是值得。在IT產業常常有重技術，看低流程的心態。但是一個公司的資安成熟度其實是建構在良好的資安架構及資安公司文化上。這些是藍隊的職責，也是真正資安的戰場。貼文中沒有看到您的年齡。如果還年輕(30歲以下)，也針對紅隊業務有熱情，興趣。不防再給自己一些時間試試。但建議要設定退場機制，在藍隊範疇內繼續發展。如果在一定時間(比如說兩年)沒有重大進展，就繼續留在籃隊發展。

1 問題大意
您目前從事藍隊工作，但希望轉往紅隊方向發展，並且面臨無相關經歷、缺乏實戰機會、時間壓力等挑戰。
2 增強技術
持續使用HTB及其他CTF平台練習，增強滲透測試技能，並記錄學習成果。
3 尋求導師
尋找在紅隊有經驗的導師或同行前輩，請教實戰經驗與指導方向。
4 參與社群
多參與資安社群活動，如AIS3、資安聚會，增加人脈並了解紅隊動向。
5 內部轉換
嘗試在公司內部提出紅隊專案的建議，或參與與紅隊相關的內部培訓。
6 時間管理
善用零碎時間學習新技術，制定每日或每週的小目標，提高學習效率。
7 建立作品集
建立一個線上作品集，展示您在HTB、CTF或其他平台上的成果，證明您的技術能力。
8 參加比賽
參與各類資安競賽，無論是個人或團隊，增加實戰經驗並提升曝光度。
9 開源貢獻
嘗試對開源資安工具或項目做出貢獻，提升知名度並增加實戰經驗。
10 持續進修
持續考取資安相關證照，如OSCP、CEH，增強您的專業競爭力。
11 尋找機會
主動聯繫資安公司或團隊，表達您對紅隊工作的熱情與決心，尋求實習或兼職機會。
12 心態調整
保持積極心態，相信經過努力與堅持，終將在紅隊領域獲得一席之地。
13 祝福您
希望您在資安道路上克服困難，實現紅隊夢想。

就像你所說，紅隊工作在M型化方面比較嚴重。
因此，我的想法是設定一個目標和退場點。
畢竟，如果無法做得更好薪水可能偏低，或許繼續從事藍隊工作會更好一些。

此外，不一定要嘗試純粹的紅隊工作，因為你需要熟悉許多不同的滲透技術，例如 Windows、Linux, Web, Active Directory 等。
現在企業也開始招募與 Application Security 相關的人，
我認為這與紅隊工作息息相關，因為需要進行黑箱和白箱測試，並且學習的範疇可能較為固定，但會更需要更深入的技術能力。

您好，抱歉較晚回覆
因我非資安相關領域，看您描述，幾個思考面向提供您參考：
1. 從藍隊轉職轉到紅隊機會高嗎？能和主管討論看看有沒有什麼方式能加速自己經驗和累積專業？
2. 現況自身紅隊職能差距多大？有機會透過自學或研討會彌補專業？
3. 有無紅隊同事/主管能協助累積這方面職能或是讓您參與專案討論或旁聽？
4. 凡事需設定目標；時間及專業職能的目標，給自己多少時間達成期待的職務和工作內容，有沒有什麼面向是能和主管或公司討論一起規劃，還是需轉職才有機會？

以上提供您參考，假如要轉職，如需修改履歷可到履歷診療室，也可以找我，看看呈現方式是否也能得到一些面試機會！