工作几年的小统计
今年对我来说有点变化吧–为什么这么说呢?因为今年我换了工作。
更换工作对于一个人来说,我觉得是比较重大的事情吧?
可能是因为我换工作很少,有的朋友已经换了三四个工作了
其实我认为相对来说我是比较幸运的,因为我的工资在刚毕业的时候,是比较高的。
刚毕业的时候是8000,税后的话,差不多到能有6100。
第一年 8000 实际到手 6000
第二年 12000 实际到手 11000~15000
第三年 12000 实际到手 10000~13000 (有绩效)
第四年 12000 实际到手 10000~21000 (有绩效,但是在逐渐降低)(跳了)
第四年后半年 16000 实际到手 12000 左右
新的岗位
虽然说没有换工作,但是我在内部是有进行过一次调岗的。
调岗的原因是需要保密的。
当时调到的新的岗位主要是渗透测试。我认为相对来说渗透测试是更有技术含量的。
这个期间呢,我还买了在线课程(暗月 moonsec) ,学习渗透工具、各种漏洞、打靶场测试、还通过国外平台学习了一些安全基础知识内容,充好几个月 tryhackme 的会员呢。
大概经过了小半年的学习吧(这段时间还有其他的工作任务分配给我,不过也给了一段能在单位呆着比较爽的摸鱼的时间),在考了一个认证之后,我就可以正常上手项目了。
上手项目刚开始对我来说还是有点难度的,但是和几个同事跑了几趟之后慢慢地就熟悉了,整个流程其实就没什么难度了,就是一个非常公式化事情。
渗透测试的工作刚开始还是非常爽的,后来就不爽。
最爽的时候:当时出项目,每天上午10:00多到就可以,下午按照项目进度,如果完成了的话提前就回家了2-3点之类的。
如果遇到远程项目,甚至是整天就在家里呆着,干活2-3小时,然后一天的工作就结束啦!
当然也不是每天都这么爽,有时候有比较大的项目,一天要测4-5个url,人都测麻了。
我经常挖到的漏洞可以讲讲:
- 未使用https
- token在url中
- xss
- 敏感信息暴露
- 前端密码未哈希
- 多余端口暴露
- 弱口令
- 文件上传
- 敏感目录
还有一些高危,我非常少挖到,可能是我菜
- sql注入–基本都没有
- 中间件漏洞–我一般都不测了 直接跳过,比如 Struts2
为什么要跑路
在我转岗之后,这段时间里公司招了很多新的渗透同事,然后这个公司的渗透他就变得卷起来了。总是莫名其妙地给你加活,减少你的收入,增加你的付出,绝口不提升值加薪的事情。 比较恶心人的事情如下:
- 1url 截几百张图证明所有的漏洞点都测试到了
- 每天工作不弹性了,9-5到客户现场打卡,打卡打少了还要领导问责
- 每天坐地铁的特别特别远,有时候单程就需要坐地铁2h,然后同时你还需要保证9-5的到场时间,实际外出时间可能要一天12个小时。
- 完全没有涨薪的意思
- 大砍绩效比例,及时拉满工作量,也只能到手 12000 可能更低
然后我就觉得这个公司他妈的越发展越傻逼了,越垃圾了,我还搁着一直跟他有什么好的? 成天就知道给人家加工作量,砍工资就很恶心人啊。于是我萌生了跳槽的想法。
找工作
一开始还没跳槽的时候,我只是把我的简历随便挂到了boss上。等待一个有缘人。
我就是这种骑驴找马的想法,要有工作,我就来,要是没有就算了,我就继续在这个烂地方狗着。
即使他现在有着诸多不好的地方,也能给我一个稳定的月收入,和一个不那么累的工作环境啊。
我把简历挂上去之后,就时不时有hr给我发消息了,我见识到了好多种奇怪单位的奇怪要求。
比如碰到一个最奇怪的那个面试官,他要晚上六7:00开始面试,然后他的面试的时候我就感觉那个人他萎靡不振的都快说不出来话了,你问才知道他们每天要工作到晚上8:00才能下班,有时候加班会更晚。
这种作息时间应该提前说啊,他妈的最后才跟我说白给你唠了半个小时。
还有一个公司 好几个 hr 在招人,拉过来聊聊半天,最后就把你当凉菜一样放在哪里。 还有一个公司想要约周六面试。这种公司是绝对不会去的,周六周日都没了,真的是、、、谁去啊。
然后我就发现安全行业 招人 有一条路径就是要技术流,你要一个人扛起一个红队,工资大大的有,但是要你经常熬夜。我觉得这个叫大乙方,你是一个超级兵 超级工具人。 要么就甲方,甲方的岗位真的是非常少,萝卜坑-一个萝卜-一个坑。 所以最后我选择了现在这家,一看就偏甲方思维,能学到东西,有成长空间的岗位。 but 工作时间增加了 , 现在是9:30-6:30 , 而且这个公司很怪的,有的时候要大半夜开会(每月月会都是在周二晚8:00-9:00远程开会)。
其实我感觉在找工作期间是有一个转折点,就当时有一个HR给我打电话,然后呢,跟我聊得还可以,他加了我的微信,并且强烈要求我改一下我的简历。 反正我闲着闲着,然后我就听他建议把简历改了不少(增加内容啊、整理条目啊),在我把我简历改了之后发现就有更多好的岗位自动联系我了~
身体信号
今年还有一个很烦的事情就是我的头皮出现了问题,应该可能是牛皮癣。但是我觉得也可能不是;
感觉有些特征和牛皮癣不一样。还没有去医院诊断过,这件事也是我离职的一大理由吧。
你的身体会感觉到这个环境不适合你,并且给你发出信号。。
生病就是一种信号。
还有一种可能:
之前发大水了,然后地板都泡了
屋子里特别潮湿,又没有开除湿的设备(当时也没买除湿机),所以可能湿气过大,导致诱发了这个疾病 (有一定遗传性的,我老妈也有这个)。
目前的就是经常会头上有非常大块的头皮,而且经常痒痒,会不自觉手把头皮抠得非常痛 。
而且耳朵里面也有一点,在耳朵外扩的弯弯里。今天扣掉两块薄薄的皮,明天又两块生长出来。
收尾和总结
我感觉可能 过几年 我就回老家了。
我还是比较喜欢东北的感觉。
但是我不清楚,我喜欢的是小时候的感觉,还是喜欢这个地区。
或者是喜欢寒冷干燥的北方冬天。 还有大雪?
如果我真的回去了,会不会后悔/。