從事軟體開發工作多年,因為一轉資深研發工程師,二轉軟體開發PM,三轉資安,由SDLC變成SSDLC,由DevOps變成SecDevOps,剛開始感到很徬徨到漸漸的好像看到了什麼,懂了些什麼,因為資安領域Scope真的太大太廣,不進行收斂很難學習,所現在我要進行的學習先記錄下來,避免失去重心。
根據我已有的技能,我應該專注於web security,所以看到了一些學習資源
1.https://www.hacksplaining.com/ 這個網站聽說是新手級的練習,所以我要先完成這
2.https://portswigger.net/web-security 這個稍微難
3.OSWE 這個要花很多錢和時間,先把 1 2 搞定了再說
btw,依據朋友和我的資料收集和研究,CP值最高的考試是經濟辦的資安工程師,要符合資安管理法的認可的資安證照,我也有報名,但是因為疫情而延後了
因為最近疫情WFH的關係,節省了上下班通勤的時間,也多了一些自我檢視工作的時間,所以安排了一下未來的提升技能的安排
學習資源https://github.com/Hack-with-Github/Awesome-Hacking
留言