我是信息安全专业2023年毕业，今年23岁，非专业CTFer，热爱安全（在我的工作是信息安全的前提下，休息时间我大部分也在学习和研究安全上），校招入职某国企制造业信息安全部（早八晚五，双休，且平台不小）。 
先说一下我的入职经历吧，在正式确定入职现职位前，陆陆续续面了各种公司，有开发，有售前，有嵌入式，有安全，也收获了这几个方向的offer，最后选择安全岗，而我，最喜欢的也是安全，于是我很高兴能入职安全行业，并且以甲方视角去了解安全市场。 
对于我来说，我是幸运的，因为我赶上了企业的数字化转型的浪潮，且直属领导很懂安全（面试的时候不是直属领导面试，是多个领导群面），然而部门懂安全的，其实寥寥无几。 
我的第一个工作任务是，针对企业的暴露面进行渗透测试，期间通过信息收集，也找到了不少影子资产，也挖到了一些漏洞，一一上交领导，该修复的修复，该通报的通报，该关闭的关闭。做渗透的时候，我觉得我是精...