匿名6/7 9:08
- 未填公司未填職務未填年齡範圍
資安興趣的路上邁進的撞牆問題
大大安安, 目前任職處理資安藍隊安全架構優化跟攻防場景演練相關業務, 偶爾會兼幫忙處理弱點掃描跟源碼的資安檢測. 但是逐漸的還是想往接滲透專案或紅隊演練的方向專精, 也有持續的用HTB練習 但是目前遇到幾個撞牆的問題
1. 就職才開始碰觸資安, 學生時期並沒有CTF相關經歷
2. 公司夥伴大多為開發及藍隊專案, 無法接觸紅隊專案累積經驗
3. 嘗試參與資安研討會, 也有不斷考證造, 但時間關係沒辦法像學生時期快速累積能量, 怕無法與ais3等經過正規資安教育的相提並論, 也有些許年紀壓力
紅隊的市場目前有點M型化, 想爭取紅隊人員工作讓我有點撞牆, 想尋求各位大神的建議
資安領域很廣。紅隊看似很酷。但其實是資安最基礎一線防護工作的一環。且工作壓力大,工時長,吸收新知量大。技術性高。相對職涯規劃路會比較窄。籃隊可以走資安架構規劃,建置,合規(Compliance)諮商,稽核等。走得較長遠。如果已經在藍隊有一定的資歷,要仔細考慮轉紅隊是不是值得。在IT產業常常有重技術,看低流程的心態。但是一個公司的資安成熟度其實是建構在良好的資安架構及資安公司文化上。這些是藍隊的職責,也是真正資安的戰場。貼文中沒有看到您的年齡。如果還年輕(30歲以下),也針對紅隊業務有熱情,興趣。不防再給自己一些時間試試。但建議要設定退場機制,在藍隊範疇內繼續發展。如果在一定時間(比如說兩年)沒有重大進展,就繼續留在籃隊發展。
1 問題大意
您目前從事藍隊工作,但希望轉往紅隊方向發展,並且面臨無相關經歷、缺乏實戰機會、時間壓力等挑戰。
2 增強技術
持續使用HTB及其他CTF平台練習,增強滲透測試技能,並記錄學習成果。
3 尋求導師
尋找在紅隊有經驗的導師或同行前輩,請教實戰經驗與指導方向。
4 參與社群
多參與資安社群活動,如AIS3、資安聚會,增加人脈並了解紅隊動向。
5 內部轉換
嘗試在公司內部提出紅隊專案的建議,或參與與紅隊相關的內部培訓。
6 時間管理
善用零碎時間學習新技術,制定每日或每週的小目標,提高學習效率。
7 建立作品集
建立一個線上作品集,展示您在HTB、CTF或其他平台上的成果,證明您的技術能力。
8 參加比賽
參與各類資安競賽,無論是個人或團隊,增加實戰經驗並提升曝光度。
9 開源貢獻
嘗試對開源資安工具或項目做出貢獻,提升知名度並增加實戰經驗。
10 持續進修
持續考取資安相關證照,如OSCP、CEH,增強您的專業競爭力。
11 尋找機會
主動聯繫資安公司或團隊,表達您對紅隊工作的熱情與決心,尋求實習或兼職機會。
12 心態調整
保持積極心態,相信經過努力與堅持,終將在紅隊領域獲得一席之地。
13 祝福您
希望您在資安道路上克服困難,實現紅隊夢想。
就像你所說,紅隊工作在M型化方面比較嚴重。
因此,我的想法是設定一個目標和退場點。
畢竟,如果無法做得更好薪水可能偏低,或許繼續從事藍隊工作會更好一些。
此外,不一定要嘗試純粹的紅隊工作,因為你需要熟悉許多不同的滲透技術,例如 Windows、Linux, Web, Active Directory 等。
現在企業也開始招募與 Application Security 相關的人,
我認為這與紅隊工作息息相關,因為需要進行黑箱和白箱測試,並且學習的範疇可能較為固定,但會更需要更深入的技術能力。