• 谁是杰哥?

毕业于天津理工大学信息安全专业

中国计算机学会会员

国家注册信息安全专员CISP

启明星辰云众可信技术中心特聘信息安全专家

某安全实验室研究员兼高级Web安全顾问

白帽子战队Dnsec队长

擅长代码审计、渗透测试与漏洞挖掘等技术。

  • 安全圈是什么?

先来看行业:Web 安全作为一个独立的工种出现的时间并不长,且在早些时候国家对于网络安全的扶持力度没有现在那么大。

这就导致目前行业内专业的Web 安全研究人员的数量并不多。

因此,Web 安全岗位人才需求量非常大,不管是甲方还是乙方,都迫切地需要高质量高水平的Web安全研究人员。其薪资也是水涨船高。

总结一下就是:竞争压力小,薪资高。简单举几个栗子:

2016年,《国家网络空间安全战略》发布,强调“没有网络安全就没有国家安全”

2017年,《中华人民共和国网络安全法》正式实施,网络安全有法可依、强制执行

《信息安全技术网络安全等级保护基本要求》0版本,等保2.0于2019年12月1日正式实施。

再来看看我们工作中都有哪些好玩的:

  • CTF:夺旗赛,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。圈内一般称之为“神仙打架”。在今年甜爆了炎炎夏日的《亲爱的热爱的》,男主韩商言的扮演者李现一下子成了全网女生的男友或老公,大家直言“现男友”真上头。不过,好看的剧除了该有的看点外,也有推动故事情节发展的线索,比如网络安全大赛 “CTF”不仅让我们看到现男友的帅气,还有一群朝气蓬勃的年轻人,为了自己热爱的事业努力拼搏。

  • HW红蓝对抗:业内朋友说是断网行动,被折腾坏了,因为安全和方便总是矛盾的。护网行动是自查,自检,在羊被狼偷走前,加固篱笆。之所以说折腾,是为了安全必要的。今后,HW会变成常态,每年都要做。

  • 挖洞:安全这个行业在世人面前一直披着神秘的面纱,它是一个特立独行的工种,或者称之为一门艺术。黑客,就是传承这门艺术的艺术家。而黑客与艺术对话的途径,也许就靠挖洞这门口口相传的手艺了,工作之余,这个也无外乎是我们挣点私房钱的手段之一。

  • 白帽子:不难理解,现在安全圈的正邪之分,即帽子的颜色之分,当然,没有green。

讲了这么多最后总结一下,杰哥用师傅带徒弟的形式,结合沉浸式情景教学,从新手村一直送你到项目经理之路,期间,每一位学员均全程参与真实项目并注册为一流安全厂商的白帽子,如:启明星辰、深信服、奇安信等……

  • 杰哥怎么带你进入安全圈?

什么是沉浸式情景教学:

国内首家以职业体验打造的IT类培训,颠覆传统的IT职业教育培训行业,整个培训周期,依托于知名安全公司通用型项目,类似与初创公司到行业龙头,项目规模层层递进,去掉讲师岗位由项目经理角色替代,学员全程都沉浸在项目中,使之快速掌握安全项目的基本技能,达到真正能满足企业用人需求,填补国内安全项目大量用人荒的局面。

师傅带徒弟:入学即入职:简单讲就是类似游戏的角色扮演。

整个学期近4个多月的时间,依托于多家知名安全公司,全面还原职场真实场景,入学即进入项目团队,全程参与项目其中,所有知识体系与技能体系,全部由项目反推还原,使学员在切身体验中领悟职场技巧。

  • 我们的服务

安全屋中央实验室:打破空间、时间和真实设备限制,实现全品牌,全生产线安全产品实战演练。

实验室平台提供多种形式的学习资源,实现在线学、在线攻、在线防,更有社区化的动态分享。实验室比赛平台提供大量测试题、CTF题、AWD场景并不断充实。

教学以强大的实验室软硬件环境为依托,来开展沉浸式项目教学工作,让学员在学习理论的同时,真正的入学即入职,入职即有项目补助,

就业合作公司:毫不夸张的说,我们之前所带出来的学员,遍布全国各大安全公司与其他非安全公司的安全岗位,而且现在已成长为骨干力量,只要你行,工作随你挑。

黑阔分享会:不定期的邀请企业内大黑阔,来安全圈进行奇技淫巧分享会。

安全峰会:项目空闲时间,我们会带着你去参加安全峰会或沙龙,增长见识。

  • 项目经理培养之路