菜鸟如何反转到资深Web安全工程师

90后理工男，计算机专业，毕业于985院校，从事Web安全工作，两年多的时间里先后跳槽3家公司，跳槽理由主要有以下几点：加班多、薪资低、工作内容枯燥，不想安于现状，寄希望于通过跳槽找到一个“钱多、活少、离家近”的工作。

可是，越跳越槽，一家不如一家。第一家单位是个知名互联网公司，同一批进入的应届生，现在有的人已经晋升到技术经理，薪水也翻了几倍。再看看当前的我，哎！只怪我当时太自负，那时每天做的都是最基础工作，感觉有点屈才，不到一年就有了离职的想法。

因为上一个工作的平台不错，很快就找到了第二份工作，虽然没有之前的公司有名气，规模也小了很多，但是工资跟原来比上涨了50%，同期小伙伴的薪资还在原地踏步，我内心窃喜，跳槽跳对了。

但是工作半年后，又有了懈怠情绪，项目太多，还总要求加班，于是又产生离职的念头。985院校毕业，名企任职，加上丰富的项目经验，这些履历还愁找不到工作。

其实都是花架子：

大学期间贪玩，老师在上面讲课，我们在下面组团打王者，专业知识没学会多少，王者已经是尊贵铂金了；

虽然在大企业工作过，但是只会基础内容，没比应届生强多少，而且基础知识掌握的也不扎实；

所谓项目经验丰富，无非是挖过几个低危漏洞，技能也就是菜鸟阶段。

带着这些BUG，自然面试的非常不顺，每天奔波于不同公司，填着千篇一律的面试表，一遍遍重复的自我介绍，能想到每次都是失败而归，一个多月过去了，竟没有一个offer。交房租的日子临近，合租的室友在群里催缴水电费，我终于开始意识到自己的问题：盲目自信，不切实际，好高骛远，早知今日何必当初！

为了生计问题，不得不赶紧找个工作，于是降低标准，开始跟应届生抢工作，半个月过去了，终于收到了一个offer：创业型公司、五险（公积金都没有）、工资也回到了解放前（跟第一份工作薪资相同）、早九晚十，就这样兢兢业业干了不到3个月的时间，又出现了反转。

公司效益不好，要裁员，而我不出所料的出现在裁员名单里，于是我又失业了。工作两年多的时间里，跳槽3次，现在的我一事无成。

痛定思痛后决定要努力提升自己，在网上看了一些免费的课程，翻阅了一些书籍资料，例如：《白帽子讲Web安全》、《Sql注入攻击与防御》、《XSS跨站脚本攻击剖解与防御》等，里面有些内容比较难理解，于是加入了几个技术交流群，向大佬们讨教一些学习方法和经验技巧，虽然在技能上面有一些提升，但是自学的效率比较低，同时缺乏实战经验，于是我想报名培训班进行系统化的学习。

上面提到的那个技术经理给我推荐了i春秋的Web安全培训班，他之前参加过线上提高班，系统化的学习，短期内可以快速提高技能，而且上课时间在晚上，非常适合职场人士，我猜他能晋升到经理跟这个培训密不可分。

不过我现在比较纠结，因为我基础不扎实、需要进行系统化的学习、又想快速提高技能，是选择线上快速提高班还是线下Web安全脱产学习培训班？小伙伴们，根据你们的经验，我该选择哪个呢？

线上提高班

课程介绍

线上提高班课程作为线上入门班的进阶课程，为参加过线上入门班课程和已经有了Web安全技术基础的相关专业学生、信息安全爱好者与开发人员而设计。

课程以漏洞实战应用技术为核心，从Web漏洞利用高级方式与防御方法，非常规漏洞、python安全编程等多方面剖析Web应用安全的实战高级技术内容，并以此为基础，通过线上实验练习提升实战技能，熟悉掌握web渗透和安全脚本编写能力。

课程在讲解Web安全的同时，也讲解了内网安全的知识点，从外到内对渗透测试形成一个总体的认识。

课程体系

工具使用详解模块、漏洞高级利用技巧模块、PHP代码审计模块、Python安全编程模块、权限提升模块、漏洞防御模块。

适合人群

高等院校信息安全、网络空间安全专业学生、信息安全爱好者、信息安全从业人员、Web应用开发人员。

课程优势

衔接入门班课程，渗透技术进阶实战内容。

知识点配套教学实验与练习实验，增强动手能力。

代码审计与安全脚本编程，加强拓展能力。

授课方式

录制视频学习，上课期间助教老师在线负责答疑，视频课程学习结合实验练习。

在视频页面互动区进行沟通答疑，如脱离上课时间可在班级页面里的老师答疑模块中留言进行问题咨询留言。

授课时间

每周一至周五，每晚20-22点，培训24天。

已经在职人员，没有集中时间进行脱产学习，线上培训课程，学习时间灵活，短时间内可快速提升技能，助你成为安全领域高精尖人才。

Web安全工程师线上提高班火热报名中，现在报名还有开班优惠，快去报名吧！

快速报名入口：https://www.ichunqiu.com/train/course/31?from=boke

线下培训班

Web安全工程师

班级人数：30人/班

面向人群：在校学生，IT从业者，毕业生、找工作人群，对Web安全感兴趣人群、面临转行人员

报名条件：计算机基础及相关计算机专业

授课地点：北京、广州、深圳

授课时长：3个月

授课形式：面授脱产

考核认证：CISAW-Web安全认证

课程目标：了解漏洞原理，熟悉Web漏洞查找、利用、修复加固；具备独立完成Web渗透和挖洞的能力。

课程介绍：Web安全工程师就业班培训课程由i春秋教研组结合众多安全企业需求制定的网络攻防课程。培养方式从理论基础+线上实验环境+CTF比赛+DMZ靶场环境，全方位立体化教学来打造全新的职业培训体验。

平台优势

专业的线上、线下实验环境、SRC挖洞、CTF、AWD、综合实战靶场平台。

提供实战项目教学，模拟靶场渗透演练，提升实战技能。

师资优势

双师模式促学机制，线上、线下实战经验丰富的专业授课讲师。

双1+2+3模式以集中化的授课模式，高素质讲师授课，预留课余答题时间。

每班配备线上助教负责全班学生的制度管理，基础问题解答，作业批改及考试服务。

课程优势

培训课程由i春秋教研组结合众多安全企业需求制定的网络攻防课程。

课程设置方向精准、专业性强、安排合理。

四个月课程全面涵盖渗透测试、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、SRC挖洞、CTF比赛、综合实验靶场练习等内容。

考核证书

课程学完后可以报考以下两种证书：

中国网络安全审查技术与认证中心CISAW-Web安全认证

中国信息安全测评中心CISP-PTE认证

推荐就业

i春秋是国内知名的网络安全培训机构，在i春秋学院参训学员将统一人才管理，并负责向国内一些知名安全企业推荐。

企业涵盖国内一线主流安全企业将近200家，包括启明星辰、绿盟科技、天融信、360、蚂蚁金服、国美电器、兴业银行、百度等知名一线安全企业。

i春秋与金融、能源、民航及各事业单位、安全企业签订了人才输送协议，为i春秋线下培训基地的人才输送保驾护航。