首先,我拥有计算机网络专业的大学文凭。我试图找到一份网络管理员的工作,但由于我缺乏该领域的经验,我没有成功。所以我以帮助台技术员的身份返回(我已经有 2 年的经验)。
所以我在这里,4 年的技术支持,我不再喜欢它了。我知道我可以做一些对我来说更有趣的事情。
我对恶意软件逆转和漏洞研究非常感兴趣。我有一些我读过的书,我真的很想在那个领域工作。
我的问题是,我真的需要计算机科学学士学位来完成这些工作吗?
因为获得这个学位不会教我如何执行恶意软件逆转和漏洞研究。像 GIAC GREM 或进攻性安全利用专家这样的认证更有可能帮助我。
再说一次,信息安全领域的经验为零,那我怎么找工作呢?
学士学位将使我成为一名优秀的分析师和程序员,但这有必要吗?有学位的人更容易被录用吗?我有很多问题。
谢谢
没有学位可以保证工作,几乎所有雇主都会寻找该领域的经验。@Andre Daniel 提到了自由职业者和参与开源项目。这可能是在您正在寻找的领域中获得经验的最佳方式,而且它们在简历上看起来很棒。它们是你可以指出并说“我为此做出了贡献”的经历。
虽然你可以自己学习东西很棒,但拥有学位仍然很有价值。但我不建议获得学士学位。如果您已经拥有计算机网络学位,我建议您攻读计算机安全的研究生学位。研究生学位仍然占有一定的比重,可以让你高于其他申请人。但是,就学位而言,您只能获得所投入的内容。您可以学到很多或很少,这取决于您付出的努力。遗憾的是,纸上的某些东西看起来仍然更好,这将使您与众不同。
我认识一些没有学位的人因为没有学位而被放弃工作。我认识一些有学位但没有经验的人也被放弃了工作。你应该有一些两者兼而有之。就像施罗德说的,如果你想做恶意软件分析,那就去做吧。写上你做自由职业者的简历。他们会问你深入的问题,以便更好地了解你知道多少,这就是你可以给他们留下深刻印象的地方。但是通过最初的简历扫描,我认为你需要结合教育和经验。
我感到你很沮丧,但正如你发现的那样,学位并不能保证在任何领域都能找到工作。
您确实需要经验,幸运的是,您可以自己免费获得这种经验。您在自己的家庭实验室中做您想做的工作、阅读书籍以及参加此类论坛所花费的时间可以转化为雇主希望看到的体验。
简短的回答:你不需要学位(我不需要)。
长答案:最重要的教育是您在空闲时间自学的材料。你想做恶意软件逆转吗?然后去做。找一本书或视频,其中有人谈论他们自己的工作并复制它。然后找到另一个,另一个。然后帮助其他人也这样做。如果你这样做一年,那么我会雇用你。
您不需要学士学位(BS),但它可以在某些方面有所帮助。最主要的是,学士学位正在成为使您的简历通过 HR 的要求。类似于他们在与您交谈之前想要某些证书。解决这个问题的最好方法是建立网络。如果您实际上可以与招聘经理交谈并说服他们您可以完成工作,那么他们可以为您绕过一些限制。或者你可以努力攻读学士学位。如果您对为政府和其他一些条件工作感到满意,他们可能会同意支付您的学位费用。这里的好处是你不必担心大学毕业后找工作。政府会让你工作,你可能必须获得安全许可。即使你在任期结束后选择不留在政府,你将有几年的时间,可能还有一个安全许可可以依靠。如果您找到一所专注于您想要的科目的大学,那么仅一个学士学位就可以大大增加您对该科目的理解。但是,它不会给您带来真正问题的体验。
我会告诉你,拥有学士学位和几个证书,你名字后面的字母可能会让你通过 HR。招聘经理会测试你,如果你不知道你的东西,你就不会被雇用。学士学位和/或证书可以通过迫使您阅读足够集中的材料以获得及格分数来帮助您快速学习主题。这就是为什么我继续通过它们。我更喜欢有期限的集中学习来强迫我完成它。这确实使工作更容易理解其背后的理论。但归根结底,您需要先完成工作,然后才能完成工作。
以下是一些实用的培训重点选项,可帮助您入门。我不隶属于任何培训机构,我只是将它们添加为选项。如果您正在寻找免费培训,我会从https://www.corelan.be开始。它们是开源的并且非常好。但是,您必须自己进行一些研究才能完成他们的演示,因为他们并没有完全握住您的手。他们也有几个缺点的课程。我想它们大约是 1000 美元,而且你必须快速注册,因为这些课程很快就会填满。我认为还有其他一些开源选项,但我想不起来它们。
进入付费选项https://www.elearnsecurity.com/course/advanced_reverse_engineering_of_software/大约 1000 美元,具体取决于他们的选项。我没有上过这门课程,但我正在学习他们的其他课程。他们提供更多的指导学习。专注于您首先尝试自己,但如果您无法做到,他们会为您提供解决方案,因为他们了解并非每个人都会以相同的速度学习。你提到了我听说过的好消息的 SANS GREM。考试全价约为 4500 美元。但是,如果你能找到教它的人,你可能会得到折扣。询问“奖学金席位”。如果你能得到它,它将通过考试将价格提高到 3400 美元。我提到这是一个残局选项。进攻性安全有 AWE。http://www.offensive-security.com/information-security-training/advanced-windows-exploitation/我不会在开始培训时看这个,但是当你对自己的培训有信心时,这将带你进入下一个等级。通过 OSCP 我可以告诉你会学到很多东西,但对于退伍军人来说更重要。并不是说菜鸟做不到,而是你会有一场艰苦的战斗。
我会找到一些雇佣恶意软件逆转和/或漏洞研究人员的招聘经理。与他们建立联系并询问他们在寻找什么。说明你的情况。从它的声音来看,你现在无法完成这项工作。但是,当您可以做基础知识并表明您有扎实的理解时,您的选择会变得更好。如果您认识一位经理,并且可以向他展示您知道您的东西,他们可能愿意绕过他们拥有的一些正常限制。获得第一个将是棘手的,如果你认识人会更容易。不过,一旦你进入,你应该很好。
有些地方,比如大学,需要学位。我没有一个,所以我自然而然地跳过了那些地方的申请。大多数认真对待技术的公司更关心你的技能和经验,而不是任何一张纸。我见过很多人在没有学位的情况下获得了技术面试的王牌,也有很多人没有学位。这更多的是关于个人,尽管学位肯定可以帮助您踏入大门,但这不是必需的。
对于您的具体情况,我实际上最初是从技术支持开始的,然后转向系统管理,然后是安全。我在这些职位上学到的技能帮助我完成了我现在所做的基础设施安全工程工作。如果您目前的职位没有上升空间,甚至在一家安全公司找到一份更好的技术支持工作可能会有所帮助。我的许多朋友仍然在我工作的同一地点工作以获得技术支持,他们继续在公司内从事安全分析师和工程师的工作。我们在那里支持安全产品,所以这是一个自然的过渡。