孩子迷茫了,希望大佬解答一下 java or渗透测试
本人大三普通本科自学java学完了spring boot,本来想找开发工作对但是感觉太卷了也没有兴趣想转渗透测试了,不太了解这哪个容易找工作一些现在转渗透会不会晚了,希望给个建议
2022-06-06 01:16 门头沟学院 网络安全
关注
全部评论
x_yy_
西安电子科技大学 网络安全
渗透怕是只能去安服
菜粥
SHEIN_资深Java开发工程师
1、要先理解渗透测试这个岗位的招聘需求,可以看某东的渗透测试招聘哈: 任职要求: 1.熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等) 2.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求至少能上手写代码 3.熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解 4.具有丰富的实战经验可独立完成渗透测试工作 5.能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳 6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神 加分项: 1.熟悉或者具备RED TEAM测试基本素质 2.具备CISP-PTE证书 3.具备安全开发能力 4.熟悉常见Windows,Linux安全机制 看完这个招聘需求,是不是感觉比Java更难了!! 2、渗透测试感觉比Java更难一些吧,岗位要求比较高,招聘需求也比较少,小公司不招,大公司不招聘校招,而且如果你本身不是信息安全专业的,没有相关的经验,也没有兴趣驱动,只是感觉它简单就去应聘,我觉得很难通过一面,所以你现在转渗透 ,不是不行,是有难度。 3、那该怎么办呢?大三其实还好了,Java确实很卷,但是一个行业的供给关系是确定的,不倦的行业,那需求也少呀,应聘的人都是大佬,如果真的不想走Java,那建议你看看测试岗位?是软件测试,功能测试那种,不是安全渗透测试哈~ @河老师
相关推荐
投递BOSS直聘等公司6个岗位 11-04 21:22
天津理工大学 Java 
想干测开的tomca...:让我来压力你!!!: 这份简历看着“技术词堆得满”,实则是“虚胖没干货”,槽点一抓一大把:
1. **项目描述是“技术名词报菜名”,没半分自己的实际价值**
不管是IntelliDoc还是人人探店,全是堆Redis、Elasticsearch、RAG这些时髦词,但你到底干了啥?“基于Redis Bitmap管理分片”是你写了核心逻辑还是只调用了API?“QPS提升至1500”是你独立压测优化的,还是团队成果你蹭着写?全程没“我负责XX模块”“解决了XX具体问题”,纯把技术文档里的术语扒下来凑字数,看着像“知道名词但没实际动手”的实习生抄的。
2. **短项目塞满超纲技术点,可信度直接*****
IntelliDoc就干了5个月,又是RAG又是大模型流式响应又是RBAC权限,这堆活儿正经团队分工干都得小半年,你一个后端开发5个月能吃透这么多?明显是把能想到的技术全往里面塞,生怕别人知道你实际只做了个文件上传——这种“技术堆砌式造假”,面试官一眼就能看出水分。
3. **技能栏是“模糊词混子集合”,没半点硬核度**
“熟悉HashMap底层”“了解JVM内存模型”——“熟悉”是能手写扩容逻辑?“了解”是能排查GC问题?全是模棱两可的词,既没对应项目里的实践,也没体现深度,等于白写;项目里用了Elasticsearch的KNN检索,技能栏里提都没提具体掌握程度,明显是“用过但不懂”的硬凑。
4. **教育背景和自我评价全是“无效信息垃圾”**
GPA前10%这么好的牌,只列“Java程序设计”这种基础课,分布式、微服务这些后端核心课提都不提,白瞎了专业优势;自我评价那堆“积极认真、细心负责”,是从招聘网站抄的模板吧?没有任何和项目挂钩的具体事例,比如“解决过XX bug”“优化过XX性能”,纯废话,看完等于没看。
总结:这简历是“技术名词缝合怪+自我感动式凑数”,看着像“背了后端技术栈名词的应届生”,实则没干货、没重点、没可信度——面试官扫30秒就会丢一边,因为连“你能干嘛”都没说清楚。 点赞 评论 收藏
分享