背景

鄙人本科毕业一年有余,计算机专业。全栈工程师,但更喜欢Python的工作。在这个内卷的时代,身处一线城市,来自全国各地的优秀学院/培训机构人才辈出,涌入市场,竞争激烈,各大公司并驱争先用丰厚的薪水,优渥的待遇去吸引更优秀人才入职。

但是,现在已经过了 ”不会但我会学“ 就能感动面试官的时代,随着供需关系的变化,不论是对于面试官还是面试者,面试的成本越来越高。为了筛选到更优秀的程序员,面试官们可谓是绞尽了脑汁,”面试造火箭,工作拧螺丝“ 的传言也不是空穴来风。

鄙人在学生时代考试就不太愿意复习,面试的准备我也是比较随缘,理所应当地尝到了 ”不好好准备面试“ 的后果。

动机

根据前面背景的介绍,在上一份工作准备离职前,我已经找好下家。带着美好的期待跳槽进入之后发现与想象之中相差甚远,除了薪资比之前高不少,其余都在预期以下。于是便选择了裸辞(虽然入职手续还没办完),随后虽然也找了几家,但是 “一朝被蛇咬,十年怕草绳”,后面都很小心地找工作,而且可能是感觉对大部分的公司的前端业务(做做后台这样子)都提不起兴趣。

差不多一周之后,我想这样下去也不是办法,于是就想不如在家接单吧…

渠道

我的渠道主要是在各外包Q群里(一些网站的兼职也是可以考虑,如果外语过关可以去国外的 upwork 或者 stackoverflow 等)

Q群的用户端入口一般都是某宝店铺,如果想要接单的,可以加入一些Q群,也可以直接去找店铺然后联系客服,让他拉你进群。

你也可以和一个靠谱的中介建立稳定的合作关系,这样你就不缺需求了。

其实大学时我就试过接单了,从校内课程设计,到一些学校的毕设,后来开了某宝店,提供软件外包和咨询服务。(由于太久没管理,店铺已经不存在了)

收入

大家最看重的可能就是收入问题了,本文没有网上说的月入大几万这么夸张。从上个月开始兼职,大概工作了20几天,赚了11K+,不过由于有中介费的存在,实际到手也就9~10K。不过对于一份在家的兼职工作,这个收入还是过得去。

与一份稳定的工作不同,自己接单不存在上班摸鱼这个概念。上班摸鱼摸一个月,你的工资还是一样照发,同时你还要考虑节假日,五险一金等等。

报价

一般来说报价是按照这个公式来算:

报价=日薪∗工期报价 = 日薪 * 工期报价=日薪∗工期

不过也没必要完全按照这个标准,我的标准很简单:不会因为价格太低而感到后悔,也不会因为价格太高而感到心虚。

报价前要了解你将要做的是什么,需要花多久。客户需要装环境吗,如果需要你预计花多久搞定等等…

内容

在上一份工作中,虽然工作了一年有余,但是项目经历还是比较少。在这一个月的接单中:我用的是php,python;用 react + django 写了一个简单的社交网站;用 heroku 部署了两个网站;接触了以太坊加密;用css3d构建了圣诞节的3d场景,包括了用PS画图;接触了炒股软件开发(vue),学会了看k线;接触了 google group varint 压缩算法;做了个网页帮留学生在国外宣传敦煌文化…

总的来说,内容很丰富,但都不是什么大需求。由于我学习东西比较快,debug能力还行,原本只打算接Python的单子,但是总是在自己的能力边界徘徊,也就学会了见招拆招,做一些其他语言或框架的工作。

接单就是这样的,有些客户会愿意相信你,你也不想辜负别人的期待。在大学的时候,我就接过我不太熟悉的 springboot + jquery 的毕设,和 .NET 桌面软件的修改,还有 process 设计,由于这个技术比较冷门,客户直接发学习资料,让我学一周之后再做。 XD

作息

接单作为兼职,在业余时间抽空做一些小单子。时间很容易把控。但把这个当成全职之后,就不可同日而语。假如你和我一样,并不是跟家里人住在一起,而是在外租房,没有公司的朝九晚五(996),你的时间概念可能会慢慢缺失,你的所有时间都需要你来掌控(虽然对于自律的人,这可能不是什么问题)。

在经过一个客户连续两三天的需求,每天都忙到凌晨四五点才睡。彻底把我原本就不平衡的作息给搅成糊。之后的几天,我的作息都无法完整调整过来。于是我给自己放了一周的假期,回了一趟家,在家里的作息又恢复正常,于是才回来继续工作。现在已经作息比较规律了。

作息规律,多出去走走,不要久坐,没有工作之后,你想干什么,随时去干吧。

总结

对于程序员来说,跳槽还是得准备 fallback 方案,起码 offer 可以准备多几个再跳槽。如果一不小心 gap 了, 那靠接单来维持生计不失为一个好的路子,但是如果打算一直接单的话,还是需要结合自身情况。这里总结一些值得注意的点:

  • 一个单子明显不能做的时候,要趁早告知客户。例如明显超出自身能力范围,或者说这个需求根本做不了。
  • 最好同时不接超过三单,同时接好几单会很消耗你的心力。
  • 客户要求比较含糊的时候,一定要搞清楚所有需求,不然后面可能会不断加细节,加需求,另外了解需求才能给一个合适的报价。
  • 跟客户友好沟通,出现联系不上的时候,不要着急。收钱办事,不用掺杂各种情绪。如果由于联系不上客户导致赶不上工期,It’s not your fault
  • 合作完之后,如果你和客户都很满意对方的话,不妨加个好友,基于信任的基础上,如果以后有需求你们可以直接联系。

文章来自网上,侵权请联系博主

互动话题:如果你想学习更多网安方面的知识和工具,可以看看以下面!

网络安全学习路线&学习资源在这里插入图片描述

网络安全的知识多而杂,怎么科学合理安排?

下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!

初级网工

1、网络安全理论知识(2天)

①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(一周)

①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(一周)

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(一周)

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k

到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?

“脚本小子”成长进阶资源领取

7、脚本编程(初级/中级/高级)

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.

零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程:

需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。

网络安全学习路线&学习资源在这里插入图片描述

结语

网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。

特别声明:

此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!

Logo

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐