作为一名 15 年从事渗透测试工作的开发人员，我可以说是的，有许多可转移的技能，其中一些会让你有利于来自纯安全背景的测试人员。

首先，您了解开发人员的心态，这意味着您可能了解开发人员选择特定解决方案的原因，并了解他们的一些思维过程。作为开发人员，您了解他们如何思考和交谈的“语言”，因此您应该能够以开发人员可以理解的方式传达任何安全发现和建议。

其次，您可能比许多渗透测试人员拥有更好的编程基础，这对于开发工具和应用程序来提供帮助非常有用（真的，我已经看到了一些被黑客攻击的工具，它们能正常工作真是一个奇迹;)

代码审查...这显然是一个大赢家，您只需要开始寻找不安全的模式和不安全的语言习语。

通过学习BSIMM、SAMM和SDL可以快速增强您对软件开发实践（敏捷、瀑布等）的理解

根据您的开发人员背景，您可能对操作系统/网络内部有很好的了解。我花了一些时间在网络/操作系统领域，我发现这对于告知其他开发人员计算机真正使用他们的代码做了什么很有用。同样，如果您曾在 Web 世界中度过您的时间，那么您的关注点可能就在于此。

值得注意的是，您可能会觉得自己缺乏大量知识领域，但没有通晓所有的渗透测试人员。您将带来自己的知识和技能，只要您准备好学习和教授，这将是一个非常有益的职业选择。它还具有使您在两个领域真正受雇的优势。

我是一名开发人员，我将网络安全作为副业。自从我开始开发以来已经有很长时间了，所以在学习了有关安全性的基础知识之后，我想了解更多。几年过去了，我一直在学习网络安全。

理想情况下，开发人员需要尽可能多地了解安全性，但他们实际上并不需要输入太多细节（通常只知道如何应用安全模型就足够了）。网络安全专业人员还需要一点（或更多）开发、创建、改进或定制工具、生成报告等。

一切都取决于你想要什么。您是想做更多的开发还是更喜欢做更多的网络安全？这两种方式都需要大量的时间和精力来学习。

我不建议同时专攻两者。从您认为更适合您当前个人资料和未来机会的那个开始，随着时间的推移，您开始对它感到满意，开始了解其他领域。