1、前言
这里的Web安全是指网络安全(泛)的下面一个分支吧。这里的规划甚至可以说是很多安全的发展规划(我觉得,欢迎指正)
对于不同的公司可能有一些细节上是不一样的
如果以工作的方向不同呢。可以分为3个方向
1、研究方向
这里的二进制呢 是指某些特定的产品进行漏洞挖掘 漏洞研究、审计代码。所以不是特指pwn,这里就不误人子弟了。
往上走的话 应该也是做类似主任、研究员 高级研究员(可能有不同的叫法、不用在意)
威胁情报呢是最近越来越热门的一个领域、具体的内容这里不提。那么往上爬的 也是走主任、研究员。
红蓝的就是偏研究向的红蓝研究、可能就是攻击、防守。攻击、研究。基本都是要做产品赋能的,要知识变现。
2、研发方向
研发方向大概可以分为三个、
一个是安全产品 ,往上走就是研发经理、然后到产研vp/总监
二个是安全运营 往上走就是高级工程师、组长。
三个白盒(就是sdl那些) 、同上
(可能名字有别的叫法)
3、 服务
如图所示
其中安服仔 往上爬就是做技术经理
攻防是比较特殊点的、攻防往上就是高级攻防(技术牛了)、然后想工资大幅提高的 可能就依靠跳槽了。当然也可以转型成技术经理
服务做二线的 就是技术支持、解决方案、sop之类的。这里不细讲
如果以甲方为分类
甲方主要是走 互联网厂商和非互联网厂商。
互联网就是有安全运营、基础安全(安全和研发)、白盒(sdl那些)、蓝军(现在因为hvv等某些原因、还有一些涉及支付、敏感、关键基础设施行业的 多半都有组建蓝军。模拟钓鱼、apt等等)
(再次强调、世事无绝对、全文不一定对、不一定全)
非互联网就是做合规、运维、测试
刚刚毕业的话 、选择有
1、做研究、
2、甲方
1)、国企-(看技术、学历、关系)
2)、政府- 网jing(sloth某人)
3)、中小企业 安全建设
(如果是还没开始做安全建设 然后你能够从0到一百的安全建设、那是最吃香的)
(如果是已经建设好的,你进去可能就相当于一个运维(大概率))
4)、传统行业-螺丝钉
5)、互联网
3、乙方
最后
其实有很多没有写上去,最近面临毕业找工作和一直高压学习、有点焦虑 、来这里吹吹🐂。估计很多错误,欢迎指正。此外肯定有很多没提及的。比如逆向和pwn的发展方向可能不在里面、关于这些的 你也可以发帖询问。