今年27歲 過去三年都在寫C++ Qt
主軸雖然是C++ 不過其他語言跟開發環境都有經驗
寫過Javascript跟SQL、Python
雖然平時用VS開發 但建置也懂自己撰寫CMake
也曾經porting程式到到linux上跨平台開發
今年下班自己進修 一直好奇駭客是怎麼入侵電腦的(因為有好友問如何防止網站被入侵)
於是自己註冊了VHL 下班抽空摸一摸自學
課程雖然沒有到exploit development
但算是有過過水體驗整個流程(我看reddit的評價, vhl的難度與oscp相比還是較低的)
在思索要不要轉換跑道到資安 拼一張OSCP 主要考量的
樂觀
1. 近年政府對資訊科技的重視遠高於以往
也許未來企業組織資安職缺會變多 (個人主觀臆測)
2. 大專院校的課程安排著重在開發 對資安實務著墨較少
人才競爭相較不激烈
悲觀
1. 重新累積資歷, 薪水仍停留在畢業生階段
2. 對資安從業環境過於樂觀, 發展性不足或進去在作MIS的業務無法獲得提升
不知道是否有資安從業的板友願意分享或給給建議
非常感謝