渗透测试能力级别自测
# 渗透测试能力级别自测
# 一张级别图
忘记哪里找到的,可以参考参考。
# 补天的图
# 专业技能熟练度自测表-测试版(2023.04-v1beta1)
这是自己写的,可能比较烂,仅供参考。
技能进度表,精通一门技术(从了解 到精通):
- 理论 占比20%
- 实操 占比30%
- 实战 占比20%
- 工作经验 占比30%
| 级别 | 进度 |
|---|---|
| 了解 | 理论:10% 实操:0% 实战:0% 工作经验:0% |
| 学过(入门) | 理论:20% 实操:10% 实战:0% 工作经验:0% |
| 熟悉 | 理论:20% 实操:20% 实战:0% 工作经验:0% |
| 掌握 | 理论:20% 实操:25% 实战:10% 工作经验:0% |
| 半精通 | 理论:20% 实操:25% 实战:15% 工作经验:15% |
| 精通 | 理论:20% 实操:30% 实战:20% 工作经验:30% |
技能等级表:
| 级别 | 说明 |
|---|---|
| 了解 | 达到精通进度的10% ✔:知道基本的理论知识。 ✖:缺乏实操技能、实战经验、工作经验。 |
| 学过(入门) | 达到精通进度的30% ✔:掌握基本的实操技能,可以初步运用。 ✖:实操技能有待提高,缺乏实战经验、工作经验。 |
| 熟悉(熟练) | 达到精通进度的40% ✔:学习技术达 0.5年以上,进一步掌握实操技能,可以对技术进行高级应用。✖:实操技能还有提升空间,缺乏实战经验、工作经验。 ✔加分:有相关 初级技能证书、发表过社区文章等。 |
| 掌握 | 达到精通进度的55% ✔:学习技术达 1年以上,已经基本满足 该职业对实操技能的要求,有相关实战经验(比赛、SRC众测/CNVD/CVE等)✖:实战经验不足,缺乏工作经验。 ✔加分: 1、有相关 中级技能证书;2、发表过浏览量较高的社区文章; 3、参加过著名比赛; 4、在SRC、CNVD、CVE等平台提交过漏洞等。 |
| 半精通 | 达到精通进度的75% ✔:学习技术达 2年以上,工作经验达1年以上,实操技能趋于完善,实战经验丰富,基本满足行业用人标准。✖:工作经验不足。 ✔加分: 1、有相关 中/高级技能证书;2、可以传授他人知识(文章、授课经验等); 3、参加过著名比赛、攻防演练等; 4、在SRC、CNVD、CVE等平台提交过高危/严重漏洞; 5、代码审计能力(PHP、JAVA等); 6、开发能力(Python、Ruby、Golang等),有开源项目; 7、...... |
| 精通 | 达到精通进度的100% ✔:学习技术达 3年以上,工作经验达2年以上,满足或超出行业用人标准,经验丰富。✖:待更新...... |
| 研究员 | 达到可以反过来教别人的阶段。 在精通的基础上,深入发展一门技术领域,并有显著成就。例如: 1、教育方面:有相关 专家级技能证书,能够作为讲师给学员们培训,曾有培训经验。2、漏洞挖掘方面:代码审计能力强,在CNVD、CVE等平台提交过知名漏洞(国内知名漏洞 或 国际知名漏洞),例如 脏牛、Log4Shell等。 ...... |
| 半专家 | 待更新... |
| 专家 | 待更新... |
| 资深专家 | 待更新... |
| 行业引领者 | 待更新... |
| 行业开创者 | 待更新... |
编辑 (opens new window)