七月初答应了@紫凝雪儿 和大家分享一些关于信安专业的个人经验感想啥的,因为进入暑假之后各种事儿多所以耽搁到了现在,先向@紫凝雪儿 和各位信安的兄弟姐妹陪个不是。 翻了下那个问题征集帖子,我感觉里面打听的最多的就是怎么选课,之后就是如何找实习,能找什么样的实习之类的问题了。 说下我自己。本科学的是环境工程,毕业了在外头瞎混了三年,然后去了咱们科大软院念研究生。我是单证的,因为本科的时候完全没有认真学,整四年,小到辅导员私下批评,大到学院通告处分,除了奖学金和女朋友,其他的都享受到了。 到了软院之前想清楚了自己需要什么,知道了自己必须付出什么,于是积了德走了运,去了北京那个微软实习,在微软最赚钱的部门打拼着。自我感觉良好,挺能发挥自己的价值的。 先聊下选课吧。 总的说来,选课的原则就是要: 1、选自己不讨厌的,有喜欢的更好。 2、如果都没有,那就找自己熟悉的,学起来不费力。 3、如果还没的,那就找大腿抱着,跟牛人一起选,求牛人照应。 跑到系统上截了个图。然后说下为啥自己为啥这么选。估计有人会吐槽说我炫耀,我也认了。因为我是根据上面那三条规则,成绩于是就还勉强入得了我家老爷子的法眼。 这就是那成绩单…… 政治英语和算法没的说,人人跑不掉。 高网是门很不错的课,某天给微软的正式员工们普及802.11系列协议是如何进行数据通讯的,特有成就感。分数很高,而且内容基本上和谢希仁的那本计算机网络差不多。——规则2。 概率论你们懂的,不晓得现在还有没有。——规则2. 计算机病毒,自己挺喜欢这个话题的,自然那门课学的很认真。——规则1 算法是黄刘生老师的课,拉了哥们一起选,有大腿。——规则3 管理心理学,好吧,当时选了凑学分的,因为没考试只要交论文。自己打工三年还是见过不少稀罕事的,拿来分享下,高分入手。——规则2 信息安全,保健哥的课。起初是因为抱大腿选的,后来变得很喜欢这门课。——规则3=>规则1 移动通信安全,好吧,选这个是被坑了。。。——例外 .NET应用开发,当时Java选满了,没法……后来么,就只能靠这个吃饭了。——例外 Web安全实践——规则3。顺便提一下,10级信安的二师兄是个很给力的大腿。当然,还有小强强等人。感谢他们。 网络信息安全,以为这个跟信安病毒差不多,上了几节课后悔了,可是考试的时候很舒服,因为跟高网讲的有些重叠,算是运气吧。 好了,选课就这样了。。希望对大家有帮助。 然后是工程实践。 当时我不知道咋的就召集了两位女生和一位很腼腆的男生,于是在组会上就三票赞同一票反对被选为Team Leader。 我们四个人都是信安的,所以选题是一个加密了的即时通讯软件的设计与实现。因为巧了四个人都是选的dotNET那门课,所以就用了C#去写。 春节之后因为时间紧任务重,就自己一个人硬着头皮把服务器端写了,把客户端起了个头,后来好歹把项目搞定交差了。 其实,我想说的是,这个经历对我应聘微软的实习生有了很大的帮助。如果不是自己一个人搭了架构,写了服务器端,重构了三次代码,我是不会学到多线程、Web Service、泛型、反射、Linq以及其他各种杂七杂八的玩意儿的。更别提在coding面试中写出让我的老板很满意的代码风格。 所以,12级的师弟师妹,如果在工程实践中,你碰到了很懒的队友,你一定要逼自己。事后,后悔的肯定不是你自己。 再然后是找实习。 因为本人只会dotNET,所以当时现学现卖的看了一星期Java,各种被虐。一直找到了7月中旬。所以各位师弟师妹找实习的时候千万不能着急,更不能十分淡定。还是需要逼下自己的。 我去微软也是自己逼自己的,前后一共投了三次简历,前两次都是直接简历被刷,最后一次侥幸被挑中了。有时候,坚持一下,就会产生质变不是。。 最后说下咱们信安的优势。 上个月做了个公司内部的网站,上周被一个Test Lead各种虐,还好,不是虐我,是虐网站。那大哥非要找点儿XSS、CSRF甚至是Injection出来。托郭燕老师、保健哥以及郭宇老师的福,没发现漏洞。那位大神可是负责测试Office 365的…… 咱们信安可以霸气的说:对于普通软件开发,你们懂的那些编程模式代码架构,我们都懂。你们不懂的那些程序安全代码缺陷,我们还懂。(嵌入式可以尽情鄙视我了……完全不懂硬件……) 不懂写代码,我们找不到满意的公司去实习。不懂信息安全,我们写出的代码就入不了大神的法眼。 虽然我们信安只是在你们巩固各种代码技巧的时候跟着老师玩了些看上去很naive的实验,但是我们却培养出了宝贵的安全意识。 这是咱们的本钱,咱们的特色。在你跟面试官聊算法的时候,自己念叨一句“擦,不行,这样的话内存就被注入了,运行栈也溢出了”是很出彩的。嘿嘿。 实习之后的某天,我的老大在饭桌上就提起过:认真学一学代码安全方面的知识很有必要,做工程不比做学问,我们做的东西是需要经得起各种考验的,必须是稳定而安全的。 而我们信安就相当于笨鸟先飞了,占了一点先机。 先写这么多吧,继续写论文去了。。。晚上还要继续忙……悲催的暑假…… 还有啥想了解的,跟在下面说吧。 如果有过激的言论请您礼貌指出,我会改正。如果您骂街群嘲,那也没人甩你。 感谢大家捧场,也感谢@紫凝雪儿 Yuanyang |
[职场| 业界·前辈·经验谈] 【学长经验】人都是可以逼出潜力的 —— 聊一聊信息安全 ...
小远扬不淡定
· 发布于 2012-08-02 01:01
· 6375 次阅读
转载文章时务必注明原作者及原始链接,并注明「发表于 软院网 RuanYuan.Net 」,并不得对作品进行修改。
感谢学长~~~~~~~~~~~~ |
分数都挺高的,看得俺不淡定。 |
好帖,谢谢学长了 |
杂合性编程中挣扎。 |
给力给力~~ |