CTF 确实是您制作的（就像生活中的许多其他事情一样）。

网络你永远不知道在这些活动中与谁交谈，也不知道与你一起工作的人会出现什么类型的机会。你永远不知道谁会在这些活动中注意到你的技能。您可能会与 CTF 团队中的人一起创办一家公司，或者遇到可以为您提供出色（呃）工作的人。

它看起来如何：我在简历上写了一些我完成的 CTF 的胜利（我想我是 bethlakshmi 提到的不同类型的安全人员 :-)）这几乎总是潜在雇主问我的问题。

通常他们会问一些问题，比如

1）你为你的团队做了什么？

2）你有没有工作过technology they want？

常见的面试问题，但他们真的很想听听经验，可以用它来验证“这个人实际上知道他简历上列出的东西”。

你的恐惧 我还要说打破想象中的 TCP 服务和有趣的谜题对于成为一名优秀的渗透测试人员很重要。拥有破解这些难题的技能的人不仅了解如何进行渗透测试，还了解渗透测试背后的“为什么会起作用”。潜在的雇主会认为你更渴望解决新问题，yada，yada。

答案是给你的吗？我想你将不得不尝试一下。我可以告诉你，这是一种享受乐趣、结交新朋友和了解更多安全性的好方法。至少你的团队中会有人帮助你提高渗透测试技能。在我看来，这是值得的。对于职业发展……这实际上取决于您今天的职业生涯以及您希望明天的职业生涯。

我可以说我从来没有见过有人在他们的简历上写过这个，但是那里有很多不同类型的安全人员。我聘请了渗透测试类型的人——即更专注于拆除墙壁而不是将其建造得更高的人......但主要是我的团队由墙壁建造者和分析师类型组成——所以这是一个公平的观点我不是最好的问题，因为我的工作很少涉及招募这个人群。

我认为将社交网络建设和破解事物的想法结合起来会很有用，而且你以合法的、受认可的方式来做这件事很重要。我认为我们已经度过了破解公司系统凯文米特尼克风格将成为障碍的日子，所以如果你正在寻找一种方式来结识志趣相投的人并及时获得这个领域的帮助，我会说它什么都好。

我会说我认为缺少的一件事是组织安全问题很少像（相当复杂的）技术方面那么简单。出售你的发现，向管理层解释，记录它，并证明你已经完成了你能做的所有研究，对于这个领域的工作来说，与原始渗透测试技能一样重要......我不确定任何形式的游戏类型的场景将带您到那里...

在英国，在其他几个国家获得关注的是 CREST 测试。它可以被看作是一种夺旗的方式，但在一个非常真实和具有挑战性的环境中，你的理解和渗透能力是被评估的。

获得 CREST 测试证书是英国公认的最高渗透测试标准，因此这肯定会帮助您的简历进行安全测试。

一般来说，对于 CTF 来说，它们可能会被视为对您的简历有用的额外内容，但这取决于您想去哪里。这不会是我首先要寻找的东西之一，但可能是一个很好的对话开始者。