為什么網絡安全人才缺口那么大，但很多人還是找不到工作？其實大家都忽略了1個重點，那就是不清楚企業(yè)在招什么樣的人。

我花了2天的時間統(tǒng)計了主流招聘網站的崗位信息，發(fā)現(xiàn)了一個驚人的真相，那就是企業(yè)都喜歡招這3種人：

有在大的漏洞平臺提交過漏洞的人
有過CTF對抗賽經驗的人
有CISP等專業(yè)證書的人

只要你符合這3個條件，你去應聘找工作別人都搶著要，看下當下最新的招聘就知道了：

CTF是最能檢驗攻防技術的方式之一，企業(yè)需要真正掌握實戰(zhàn)技術的人，只有掌握好紅隊的進攻技術你才能發(fā)現(xiàn)系統(tǒng)的漏洞所在，進攻是最好的防守。

挖漏洞也是網安人最喜歡的事情，不僅能錘煉技術，還能獲得漏洞賞金，最重要的是這些大平臺承認的漏洞可以作為簡歷上的加分項，如果你手握很多漏洞證明，哪怕你學歷低一些都能用這個彌補。

在專業(yè)的網安公司里，證書確實很重要，因為他們不管是和政府的合作還是去投標項目，公司的資質就決定了你有沒有入場券，所以一般會把員工的證書算作企業(yè)的實力部分證明。

但其實不管是挖漏洞、打比賽還是考證書，只要找到學習資源都不是難事。

如果你也想學網絡攻防技術去當一名技術人，我可以把我自己收藏的190節(jié)視頻教程無償分享給你，堅持學到一兩個月之后就能去挖漏洞賺賞金，學三四個月之后就能達到CTF對抗賽的技術水平。

網絡安全學習資源，粉絲可以自己去拿：網絡攻防學習干貨

到時候如果你有興趣考證，花一兩個星期去考個CISP或NISP都沒啥問題，因為我這套教程就是以實戰(zhàn)技術來做教學的，對于考證書這種理論性的東西都是小菜一碟，就看你自己有沒有時間學習了。