內(nèi)卷下的5年軟件測試工程師，如何破局呢？

最近參加了場同學(xué)聚會，期間遇上一畢業(yè)就留在一線城市的朋友老王，了解到他也是干了5年的軟件測試工程師了，但是最近也是因?yàn)橐恍┰虮容^苦惱。

為什么呢？

他說道：可能也是因?yàn)樵谝粋€行業(yè)待了5年，感覺到這個行業(yè)遠(yuǎn)不比以前，現(xiàn)在這行越來越難做了，自己和女朋友也快要結(jié)婚了，目前的薪資感覺很難有比較大的提升空間了。在考慮是不是要換個方向？

之后了解到，老王開始也是奔著興趣開始接觸網(wǎng)絡(luò)安全這塊，在學(xué)習(xí)過程中慢慢的開始萌生了想轉(zhuǎn)崗的想法。

他說：未來畢竟是萬物互聯(lián)的時代，隨著時代的不斷發(fā)展，同時網(wǎng)絡(luò)安全又是信息技術(shù)發(fā)展中永恒的主題。所以這個行業(yè)必然是潛力巨大的行業(yè)。自己也做了5年軟件測試工程師了，想趁著還年輕，還有精力，轉(zhuǎn)向一個目前處于藍(lán)海的市場的方向也是一件好事。

確實(shí)目前任何一個企業(yè)，想要安全、無后顧之憂的發(fā)展，網(wǎng)絡(luò)安全保障是必不可少的。而網(wǎng)絡(luò)安全保障離不開的，就是滲透測試人才。

隨著全球范圍內(nèi)網(wǎng)絡(luò)安全事件的日益增加，國內(nèi)政企機(jī)構(gòu)對網(wǎng)絡(luò)安全的重視程度也日益提高，對滲透測試人才的需求呈現(xiàn)爆發(fā)式增長。

可以預(yù)見的是，滲透相關(guān)崗位一定是未來的高薪崗位

從某種意義上來說，滲透測試是軟件測試工程師新的選擇方向。相對門檻和核心競爭力也會更高一些。

除了工作內(nèi)容和要求會比軟件測試更加具有挑戰(zhàn)性，同時薪資待遇也有很大的差異：以北京為例，滲透測試較軟件測試的整體薪資約高1.5-2倍。

如圖顯示，發(fā)展規(guī)模分析，薪資情況展示，軟件測試轉(zhuǎn)崗網(wǎng)絡(luò)安全不管從哪方面看都是一個很好的選擇。

另外今年兩會期間，全國政協(xié)委員，360集團(tuán)創(chuàng)始人、董事長周鴻祎提交了關(guān)于網(wǎng)絡(luò)安全行業(yè)特殊人才的提案，為廣大白帽子人員爭取更好的待遇。

同時因?yàn)樗麄兊南∪毙?/span>和重要性，這就決定了滲透測試人才在市場上擁有令人眼紅的薪資水平，據(jù)不完全統(tǒng)計(jì)，他們的中70%的人平均年薪為10-30萬，而未來這個差距也可能將繼續(xù)被拉大。

??基本起薪15K??

每年舉行的hw兼職 日薪2k

而且它的靈活性很高，既可以選擇一家公司從事專職信息安全研究工作，也可以選擇自由職業(yè)，給一些 SRC 或漏洞接收平臺提交漏洞，獲取獎金:

圖源：螞蟻金服SRC公眾號

軟件測試轉(zhuǎn)安全很難嗎？

                                            

如果你是零基礎(chǔ)，可以看看我們規(guī)劃出的從

零基礎(chǔ) → 黑客大咖 的體系化學(xué)習(xí)體系。

第一步：Web前后端基礎(chǔ)與服務(wù)器通信原理 的了解。（所指前后端：H5、JS、PHP、SQL，服務(wù)器指：WinServer、Nginx、Apache等）

第二步：學(xué)習(xí)主流的安全技能原理&利用

當(dāng)下主流漏洞的原理一般都是SQL、XSS、CSRF等。

第三步：實(shí)戰(zhàn)練習(xí)

光說不練假把式！尋找一些靶場進(jìn)行實(shí)戰(zhàn)訓(xùn)練，對于新手不建議進(jìn)行CTF、SRC的訓(xùn)練。可以選擇一些好的教育平臺學(xué)習(xí)，它們會提供實(shí)戰(zhàn)靶場。

第四步：在技術(shù)分析帖中學(xué)習(xí)經(jīng)驗(yàn)

多專研一些大神的技術(shù)分析帖，學(xué)習(xí)前人挖掘0day的思路與技巧，且復(fù)現(xiàn)，嘗試相同審計(jì)，以此來提高自己的技術(shù)水平。

而作為一個萌新小白，在學(xué)習(xí)過程中可能會遇到各種各樣奇奇怪怪的情況，為此掌控安全學(xué)院&騰訊課堂推出《3天黑客實(shí)戰(zhàn)速成訓(xùn)練營》！

課程3天全程直播+實(shí)戰(zhàn)靶場練習(xí)+課程錄播回放+輔導(dǎo)員在線解疑，直播時可以一起聊聊，大家工作中遇到的問題和職業(yè)發(fā)展方向、瓶頸等，很樂意為大家解答！

對于想補(bǔ)習(xí)下自己的技術(shù)，希望大家抓住機(jī)會，三天時間，抓緊提升！課程安排一覽，看海報(bào)▼

 掃碼報(bào)名免費(fèi)領(lǐng)取大廠歷史題庫，助你一臂之力！??！

訓(xùn)練營的目的是什么

“黑客”就是會利用漏洞獲取想要的數(shù)據(jù)或達(dá)到控制目標(biāo)服務(wù)器。掌控安全學(xué)院針對Web安全方向，邀請一線技術(shù)大牛授課，研發(fā)出本次訓(xùn)練營課程，旨在讓學(xué)院完成本次訓(xùn)練營的學(xué)習(xí)后，能夠入門Web安全并且掌握利用安全滲透技能

課前福利

全套滲透工具、學(xué)習(xí)視頻、

技術(shù)文檔、學(xué)習(xí)路線

準(zhǔn)時參加課程，五項(xiàng)服務(wù)等你來

1.簡單實(shí)用-全程實(shí)戰(zhàn)視頻，輕松學(xué)技術(shù) 

2.作業(yè)監(jiān)測-學(xué)以致用，及時反饋指導(dǎo) 

3.導(dǎo)師督學(xué)-陪你提升學(xué)習(xí)自控能力 

4.優(yōu)質(zhì)社群-一起學(xué)習(xí)成長與上進(jìn)的人 

5.配套靶場-課后靶場練習(xí)，更快提升 

掃描二維碼 報(bào)名

讓訓(xùn)練營幫你改善目標(biāo)迷茫的現(xiàn)狀，添加顧問老師微信后即可幫你制定學(xué)習(xí)計(jì)劃，完成選課，通過演練，從原理到技術(shù)針對性快速提升。

Q.添加助教微信沒反應(yīng)？

A：一下子過多小伙伴們加助教，可能會有延遲，同學(xué)們耐心等待即可。

Q.真的只要2分錢嗎？是不是騙人的？

A：騰訊課堂補(bǔ)貼，3天訓(xùn)練營貨真價實(shí)只要2分錢哈！掌控安全學(xué)院是騰訊課堂官方認(rèn)證的安全學(xué)院，已累計(jì)培養(yǎng)數(shù)千名安全人才，絕對官方可靠！