我想先从sa做起，然后转安全，大家看怎么样？

fathermotherson

今天看到了一个招聘简历，大体内容如下：

岗位职责：
公司突发安全事件响应，如入侵检查、漏洞分析与处理、木马分析、DDoS攻击防护；
业务和产品的安全测试、安全性评估和攻击渗透测试；
安全系统的建设和运营；
业界安全动态跟踪分析，新的安全技术预研。
岗位要求：
本科以上学历；
熟悉常见应用层（Web和客户端）、运维层、网络层漏洞及攻击原理，具备漏洞分析及产品的整体安全性评估能力；
熟悉Windows/Linux操作系统及操作系统上的常见应用软件，熟悉各种木马/后门原理，具备
木马的发现、分析能力及操作系统安全加固能力；
熟悉常见黑客攻击手法，具备对黑客行为的入侵检测能力；
熟悉bash、perl或python编程，具备脚本编程能力。

瞬间觉得tmd这不就是我想要做的工作吗，但是本人之前只有过一年开发经验，培训了几个月的linux系统管理员课程，估计现在就找这个工作比较难。
所以打算先找个sa的工作先，然后边工作边学习技术，转向安全方面的。大家怎么看？现在有几个问题想搞清楚：
1、我觉得我这样选择，到时候应该不难转吧？因为感觉黑客主要是攻入别人的系统获取信息，然后做sa能对系统比较了解，所以感觉sa能比较好地打下基础。
2、如果是做安全方面的，进什么类型的公司比较好？国内这样的公司有哪些？
3、这类职业一般叫做什么？我搜了一下安全工程师，出来的貌似不搭边。

请各路神仙指点小弟

fathermotherson

希望有在做安全方面的前辈出来分享一下经验

madfrogme

这也正是我想做的工作，pentester，用backtrack来做各种试验

kepenj

现在公司招聘当然是想招聘什么都会都精通的大神级的人物。。。。个人觉得能精通要求中的一两处就已经很了不起了（确定是精通），只要你诚实不会的就是不会，不跟面试官吹，态度端正面试应该不成问题，除非他们就不想招人。

如果你有兴趣，楼上提到的backtrack 你可以去了解学习一下，非常强大的一个ubuntu，渗透神器呀~~{:3_187:}