為什么網(wǎng)絡(luò)安全人才缺口那么大，但很多人還是找不到工作？其實(shí)大家都忽略了1個重點(diǎn)，那就是不清楚企業(yè)在招什么樣的人。

我花了2天的時間統(tǒng)計(jì)了主流招聘網(wǎng)站的崗位信息，發(fā)現(xiàn)了一個驚人的真相，那就是企業(yè)都喜歡招這3種人：

有在大的漏洞平臺提交過漏洞的人
有過CTF對抗賽經(jīng)驗(yàn)的人
有CISP等專業(yè)證書的人

只要你符合這3個條件，你去應(yīng)聘找工作別人都搶著要，看下當(dāng)下最新的招聘就知道了：

CTF是最能檢驗(yàn)攻防技術(shù)的方式之一，企業(yè)需要真正掌握實(shí)戰(zhàn)技術(shù)的人，只有掌握好紅隊(duì)的進(jìn)攻技術(shù)你才能發(fā)現(xiàn)系統(tǒng)的漏洞所在，進(jìn)攻是最好的防守。

挖漏洞也是網(wǎng)安人最喜歡的事情，不僅能錘煉技術(shù)，還能獲得漏洞賞金，最重要的是這些大平臺承認(rèn)的漏洞可以作為簡歷上的加分項(xiàng)，如果你手握很多漏洞證明，哪怕你學(xué)歷低一些都能用這個彌補(bǔ)。

在專業(yè)的網(wǎng)安公司里，證書確實(shí)很重要，因?yàn)樗麄儾还苁呛驼暮献鬟€是去投標(biāo)項(xiàng)目，公司的資質(zhì)就決定了你有沒有入場券，所以一般會把員工的證書算作企業(yè)的實(shí)力部分證明。

但其實(shí)不管是挖漏洞、打比賽還是考證書，只要找到學(xué)習(xí)資源都不是難事。

如果你也想學(xué)網(wǎng)絡(luò)攻防技術(shù)去當(dāng)一名技術(shù)人，我可以把我自己收藏的190節(jié)視頻教程無償分享給你，堅(jiān)持學(xué)到一兩個月之后就能去挖漏洞賺賞金，學(xué)三四個月之后就能達(dá)到CTF對抗賽的技術(shù)水平。

網(wǎng)絡(luò)安全學(xué)習(xí)資源，粉絲可以自己去拿：網(wǎng)絡(luò)攻防學(xué)習(xí)干貨

到時候如果你有興趣考證，花一兩個星期去考個CISP或NISP都沒啥問題，因?yàn)槲疫@套教程就是以實(shí)戰(zhàn)技術(shù)來做教學(xué)的，對于考證書這種理論性的東西都是小菜一碟，就看你自己有沒有時間學(xué)習(xí)了。