靠安全工程师挣钱的方式有多种,以下是一些建议:
深挖井
开发和销售自有软件和应用程序:如果你有技术背景,可以开发一些安全相关的软件和应用程序,通过销售这些产品来获得收益。
提供技术咨询或远程支持:利用你的专业知识,为企业提供安全咨询服务或远程支持服务,按项目或小时收费。
广撒网
挖SRC漏洞:参与漏洞挖掘平台(如补天、漏洞盒子、CNVD等)的漏洞挖掘活动,合法发现漏洞并提交,获得平台奖励。国外漏洞奖励通常更高,但需要良好的英语沟通能力和技术实力。
接安全测试委托:在公司允许的情况下,对公司产品进行网络安全检测和渗透测试,发现漏洞后提交修复方案和测试报告。可以在IT兼职平台(如程序员客栈、一品威客等)上接单。
投稿:参与大型网络安全平台的有奖投稿活动,如freebuff和CSDN,通过发表技术文章获得奖金。
参加CTF(Capture The Flag):CTF是一种网络安全竞赛,通过参加比赛获得奖金和荣誉。
其他方式
挂靠证件:考取注册安全工程师、注册环境影响评价工程师等证件,并通过挂靠这些证件获得额外收入。但这种方式存在法律风险,需慎重选择。
危废处置合同提成:在签订危废处置合同时,可以与乙方谈判提成比例,或在公司安评环评时选择收益更高的项目。
淘宝卖安全相关书籍:在淘宝上销售注安等考试教材和安全相关书籍,虽然利润不高,但可以作为额外收入来源。
投资:根据个人兴趣和能力进行股票、基金等投资,但需注意市场风险。
建议
多元化收入来源:不要只依赖单一的收入来源,通过多种方式挣钱可以降低风险。
提升技能:不断学习和提升自己的网络安全技能,以应对不断变化的市场需求。
建立人脉:通过参加行业活动、社交媒体等途径建立广泛的人脉,这有助于获取更多的兼职项目和合作机会。
合法合规:在挣钱的过程中,务必遵守法律法规,避免违法行为带来的法律风险。
通过以上方法,你可以多渠道增加收入,提高作为安全工程师的经济收益。