【絮絮叨】
    现在是北京时间凌晨两点十五分，心里有些乱糟糟。
    我想，我大概是那么强烈的渴望爱情，渴望一个一起陪伴的人，能够陪伴的人。

    今天是在家上班的周五，今晚下午六点多，我leader突然问我，要不要一起看看老大爷。最近一段时间，喜欢到小区里看老大爷，看老大爷是一件挺有趣的事情，下午四点，坐在小区里的座椅上，晒着太阳，看着大爷大妈们摘下口罩，抽烟、聊天；看着家长带着小孩玩耍，日子过得十分有趣，生活气息十足。

    leader喊上了我与刘同学，一起去聊一聊。言语间问了一下，说是主要是和我聊一聊。心中有点慌，实在不知是为什么，但大概也能猜出来。说了一声好，到楼下的烧烤店等着。七点的朝阳区马路上，走过去一个又一个好看的小姐姐，或许是戴上了口罩，颜值就提升了，这个女孩子长得清瘦又穿着俏皮的衣服，那个女孩子眼睛真好看。用脑子想了一想，该说的大概是裁员了？带我走？加钱要我留下？要我不要去乙方去甲方？也就是这些问题啦。再用脑子筛选了一下，裁员就不会叫上刘同学；我leader自己开开心心地跳槽、又加钱让我留下来这种坑我的事情也不会做。问我去乙方还是甲方，这个大概之前也讨论过了，那么就剩下"带我一起去下一家公司"的事情了。

    脑子里总有很多想法。坐下，点菜，蓝瓶红星二锅头，加上几瓶啤酒，还有王老吉，一边吃着一边聊着杂七杂八的事情。

    【精明的商人】
    我想，我就像一个精明而又兢兢战战的商人一般，把职业中的每一步选择都算清楚算明白，尽可能的选择最好的。在第一份工作时，选择工作的时候没得选，因为水平太菜了，所以大三暑假选择了分析类的实习，在之后的工作中，尽量把核心算法分析相关的活揽过来，因为那是对安全来说最值钱的技术最核心的点。
    正式工作后，用了三个月，独自完成平台的全栈开发，这个选择，是为了弥补我不会前后端开发的问题，连简单的XSS都弄半天不明白，开发决定了安全技术的上限，平台开发提高了我的上限。
    第二个选择的项目，是漏洞扫描器。选择漏洞扫描器是因为这是基础建设中比较核心的也比较基础的能力，同时也是因为每一个信息安全、挖掘漏洞的娃都有一个拥有自己漏洞扫描器的梦想，这也是我大三结束后实习时一直想做的东西。又经过了三个月，到了年底，把扫描器项目接手了过来，那是2019年年初了。从一开始写各种功能，熟悉各个点，到后面的学习调研业界的功能、思考新的需求，用了一年多的时间。现在是2020年4月25日，扫描器进行了一次重构，这一次重构，象征着扫描器项目跨度那么长时间的优化的完结。而我也拿到了我认为的最值钱的经验，漏洞扫描器的开发能力。

    【一次莽撞的决定】
    我就像一个精明选择的商人。正如leader和刘同学说的，广东人是这样的么？不过又有些遗憾，在我初三的时候，考得全级第五的成绩，十分膨胀又清冷，对于是去内宿的新一中还是回家走读的老一中没有过多的分析，或许是热衷于探索未知的东西，没有尝试过内宿也没有尝试过离开家，十分勇敢而果断的选择了内宿的新一中。
    三年高中过去，过的十分艰苦而昏暗，事实证明，我并不适合这样子的内宿，每天晚上要从七点晚自习到十点半，并不适合我这样子的喜欢对着天空发呆整理思绪的娃。没有了发呆的时间，日子过的浑浑噩噩而骨子里的焦虑(不是贬义，是褒义，时刻提醒我别平庸)时不时跳出来说道"你好菜呀"。
    高中三年，我没有时间对着夜空对着月亮思考我下一步应该做什么、为什么要那么做。
    再者，高一以全班第二的成绩进入了普通班，然而普通班的氛围确实让我浮躁了。我迷茫、无助，骄傲而又受打击，心态的失衡一直延续到高三结束。特别是初中时成绩与我一般无二的那个少年，在高一重点班与普通班的一年学习后，他的成绩稳高我一百，让我难以接受。
    现在想想，如果仔细思考做好决定，不是去了内宿，我还是那个不会管别人是好是坏只顾自己学习的人，看星星看月亮看着前路，985也不是难事。内宿还带晚自习的学校对我来说是恶魔般的环境。

    大学四年后，当初天才如流星般的少年，压着我一百分的那个娃，以一个普通的offer画下大学四年的句点，有点迷惑北邮最好的计算机专业唉。

    【现在的选择】
    回不回广东？
    其实我leader的想法很简单，就目前的情况来看，我们继续选择一家正在高速发展期而安全基础建设又相对薄弱的公司，进入并建设安全基础能力，争过内部各种竞争，结束混乱的划分，搭上一班快车，是一个很好的决定。几年后拿着几百万走人，同时也是一个高级别的技术，不得不说，这是很吸引人的机会。
    我也赞同我leader说的，选工作，是看内部有多少机会多少空旷的地方可供发挥。像腾讯、百度这类先相对完善的公司，我个人认为内部的机会不是很多，入职以后成为一颗钉子的可能性会比较大。
    那么，结合之前的分析，放在我眼前的是三条路：
    回广东、去腾讯或者华为，但是内部可能稍微健全，是积攒"完善的公司应该怎么做项目"的同时研究安全、提高入侵水平的地方。
    留北京，去头条、快手、蚂蚁金服，这是内部还有广阔的耕田留待开发的地方，同时也没有上市，可以坐上一班快车，一边建设一边伴随着企业的成长一起成长，利用平台的扩大提高自己的身价。
    回广东，做安全研究、做安服。现在看来，这确实不是一条好的路。我已经做了两年的甲方基建了，挖洞能力也有，为了安全研究和安服，再做一两年，之后的职业选择，甲方基建的经验可能会被当做清零看待。

    SO，目前，只有道路一和道路二可以选择。
    那么，怎么选择？首先，我需要拿到腾讯或华为的OFFER，询问清楚内部的坑位和荒地多不多，有没有发挥的空间。如果没有可能要留京了，再考虑北京的头条和蚂蚁吧。

    【细化操作】
    怎么做呢，做什么呢
    1. 我自己要做的，属于自己的扫描器，资产完善、爬虫接入、sadan接入，满足自己的漏洞扫描。怎么做？尽量保持扫描器跑动的状态，别停下来一周时间就好了吧。
    2. leader说得不错，我需要认识更多的甲方基建的人，这些人，不仅能够提供设计和技术点的思路，还能为职业选择提供途径，同时提高业内的影响力。
    3. 我需要补一下我技能树缺乏的地方，我的缺点是实战能力匮乏。虽然木桶短板理论不适用，职场上使用的是木桶长板理论，厉害的地方越厉害，有多厉害就有多值钱。而各方面都挺全面，可能代表着各方面都不精，也就代表着平庸。但是长板理论有个前提，短板的地方也不能太短板，可以将长板看做是脚下的垫高木板，长的越长，看的越高，但如果其他短板真的就太短了，容易折断。所以还是要有的。实战太差，怎么样的差，怎么样去补？
    权限提升、权限横向扩展、权限的持久化、域渗透，这些点不熟悉。在1 2 点完善后，用虚拟机补充这一方面的缺陷，或者用sadan补充。
    4. 刷算法。头条、快手必考算法，那么稍微预见一下，蚂蚁、TX、华为也可能考算法。算法刷起来也不难，正常一两周就能刷好，考虑工作时间没法全力投入，那么每周用一小时时间，刷一刷题，合理分配一下题，就可以了。

    【题外话】
    我只是拿到一手牌，不管是好牌、还是烂牌，都应该精细地计算，把牌打好一步步打出去。