题主现在的情况，比我当年要好的多，至少你还学的是安全专业，在大二的时候已经知道感觉到压力了，说说我当年的情况吧，希望对题主有点帮助。
直接引用我之前写的一篇文章的内容吧：

03年上大二的时候，才有属于了自己的一台电脑；那会虽喜欢玩网络安全，但也仅仅是停留在玩玩的阶段，看看《黑客X档案》、《黑客防线》什么的，从没想过要将这个作为工作来做。

04年初，国内第一家商业安全培训网站《黑客基地》开始商业化安全培训运作，我花了小半个月的生活费买了个vip学员，并混了个vip学习区的小组长，很多道上朋友的认识可以说都源于此。期间也写了一些乱七八糟的文章，这里竟然还有：Neeao's Blog
05年上半年，大专毕业实习的时候，那个时候很迷茫，对于一个就读师范院校的非师范类专业–电子信息的我来说（专业课自不用说，考试都是补考过的）感到了从未有过的压力，是到了要考虑下将来的就业问题了。不过那个时候，凭借自己在学校里的”战绩”，在学校网络编辑部谋得了一份兼职的工作，可以免费在那里上网，工作么，就是帮他们维护下电脑，免得中病毒了。正式在这里的工作，再加上自己的这个blog，给自己带来了一份比较重要的在校外实习的工作。

第一家实习的公司的老板，通过我blog的联系信息，知道我在我们校网络编辑部工作，于是就直接打电话找到了我们编辑部，刚好那天我也在，于是就接到了电话。对方说事一家网站开发公司，欲招聘网站开发人员，问有没兴趣，可以一谈。正好我也发愁实习的时候，于是就过去谈了下。结果是因为自己没有一点脚本开发的能力，哪怕是asp，好在老板给了我2个月的免费实习期，2个月内没有工资，且根据2个月的学习情况，如果学习情况不错，可以拿到一点工资，毕业后可留在公司。这2个月的asp开发语言的学习给我奠定了点语言的基础，为后期学习其它语言打了点底子。

此后阴差阳错的考上了专升本，继续在校就读2年，2年期间一个是阅读了不少web程序的源码，另外一个找点兼职帮别人开发程序，在兼职中学习了PHP开发、Jsp的开发，对于开发语言代码阅读无障碍了，为以后代码安全审计打下了基础。

在这里不得不说下Bug.Center.Team，有幸加入了这个组织，主要是研究Web安全的一个安全组织，在里面得到了一帮好朋友的指点，也使Web安全技术得以很快提升。在此感谢BCT。

06年专升本毕业实习，找的工作依然是程序开发，包括毕业到北京找的第一份工作，依然是程序开发，对于一个只懂点web脚本开发的，所谓的安全爱好者，想找一份安全相关工作，还是想都没敢想的。

07年6月份毕业后，直接到了原来iceyes同学推荐的，北京兼职的一家公司报道上班，做Java程序开发，这个时候，收到了阿里巴巴的Web安全工程师的面试通知，风尘仆仆的从北京坐了十几个小时的硬座跑到杭州面试了一把，最终结果自然是杯具了。不过也不是什么坏事，因为面试被拒，刺总将我的简历转给了另外一家公司，也就是我安全工作生涯的第一家公司:久游网。在这里感谢刺总、iceyes。

详细的文章：十年安全路，弹指一挥间
我所在院校是我所在市的师范院校，专业是非师范类专业，我从事安全工作主要是自己的兴趣使然。

如果题主将来要从事安全工作，我觉得你首先要对这个感兴趣，下力气钻研，没有什么难的。我记得我以前老板跟我说过一句话（原话记不清了，大概就是这个意思）：只要你不笨，技术这个东西，随着时间的积累，没有什么你搞不定的。

当然，如果你对安全没兴趣，误打误撞进入选了这个专业，就像我一样，你可以自己去努力往你自己的喜好的领域去发展，当然，你的专业课最好还是要拿下来，毕竟现在国内很多公司招聘还是对学历有要求的。

至于考研这个问题，如果你的能力已经能在本科毕业后给自己一份糊口的工作了，社会这个大学3年能让你学到比大学里更多。而你即使研究生毕业后，依然要面对这个社会。