作者:Neeao

 
题主现在的情况,比我当年要好的多,至少你还学的是安全专业,在大二的时候已经知道感觉到压力了,说说我当年的情况吧,希望对题主有点帮助。
直接引用我之前写的一篇文章的内容吧:
03年上大二的时候,才有属于了自己的一台电脑;那会虽喜欢玩网络安全,但也仅仅是停留在玩玩的阶段,看看《黑客X档案》、《黑客防线》什么的,从没想过要将这个作为工作来做。

04年初,国内第一家商业安全培训网站《黑客基地》开始商业化安全培训运作,我花了小半个月的生活费买了个vip学员,并混了个vip学习区的小组长,很多道上朋友的认识可以说都源于此。期间也写了一些乱七八糟的文章,这里竟然还有:Neeao's Blog
05年上半年,大专毕业实习的时候,那个时候很迷茫,对于一个就读师范院校的非师范类专业–电子信息的我来说(专业课自不用说,考试都是补考过的)感到了从未有过的压力,是到了要考虑下将来的就业问题了。不过那个时候,凭借自己在学校里的”战绩”,在学校网络编辑部谋得了一份兼职的工作,可以免费在那里上网,工作么,就是帮他们维护下电脑,免得中病毒了。正式在这里的工作,再加上自己的这个blog,给自己带来了一份比较重要的在校外实习的工作。

第一家实习的公司的老板,通过我blog的联系信息,知道我在我们校网络编辑部工作,于是就直接打电话找到了我们编辑部,刚好那天我也在,于是就接到了电话。对方说事一家网站开发公司,欲招聘网站开发人员,问有没兴趣,可以一谈。正好我也发愁实习的时候,于是就过去谈了下。结果是因为自己没有一点脚本开发的能力,哪怕是asp,好在老板给了我2个月的免费实习期,2个月内没有工资,且根据2个月的学习情况,如果学习情况不错,可以拿到一点工资,毕业后可留在公司。这2个月的asp开发语言的学习给我奠定了点语言的基础,为后期学习其它语言打了点底子。

此后阴差阳错的考上了专升本,继续在校就读2年,2年期间一个是阅读了不少web程序的源码,另外一个找点兼职帮别人开发程序,在兼职中学习了PHP开发、Jsp的开发,对于开发语言代码阅读无障碍了,为以后代码安全审计打下了基础。

在这里不得不说下Bug.Center.Team,有幸加入了这个组织,主要是研究Web安全的一个安全组织,在里面得到了一帮好朋友的指点,也使Web安全技术得以很快提升。在此感谢BCT。

06年专升本毕业实习,找的工作依然是程序开发,包括毕业到北京找的第一份工作,依然是程序开发,对于一个只懂点web脚本开发的,所谓的安全爱好者,想找一份安全相关工作,还是想都没敢想的。

07年6月份毕业后,直接到了原来iceyes同学推荐的,北京兼职的一家公司报道上班,做Java程序开发,这个时候,收到了阿里巴巴的Web安全工程师的面试通知,风尘仆仆的从北京坐了十几个小时的硬座跑到杭州面试了一把,最终结果自然是杯具了。不过也不是什么坏事,因为面试被拒,刺总将我的简历转给了另外一家公司,也就是我安全工作生涯的第一家公司:久游网。在这里感谢刺总、iceyes。
详细的文章:十年安全路,弹指一挥间
我所在院校是我所在市的师范院校,专业是非师范类专业,我从事安全工作主要是自己的兴趣使然。

如果题主将来要从事安全工作,我觉得你首先要对这个感兴趣,下力气钻研,没有什么难的。我记得我以前老板跟我说过一句话(原话记不清了,大概就是这个意思):只要你不笨,技术这个东西,随着时间的积累,没有什么你搞不定的。

当然,如果你对安全没兴趣,误打误撞进入选了这个专业,就像我一样,你可以自己去努力往你自己的喜好的领域去发展,当然,你的专业课最好还是要拿下来,毕竟现在国内很多公司招聘还是对学历有要求的。

至于考研这个问题,如果你的能力已经能在本科毕业后给自己一份糊口的工作了,社会这个大学3年能让你学到比大学里更多。而你即使研究生毕业后,依然要面对这个社会。