先把校内东西学好，信安专业学校会带着打hw的，红队知识先从Top10漏洞学起来，都摸过一遍之后去打靶场，熟悉了再去听红队课就可以了。资料的话还是b站上找，小迪师傅YYDS

自学python语言，然后，写一个ai，训练它，让它替你渗透测试，渗透测试一般要实践，听是听不出一个渗透工程师的

看你个人，不一定非要转开发，开发和信安都有彼此的优势和劣势，你想学好信安的话建议先学一些基础的开发，你前端学一部分，后端也学一部分，前端暂时不需要精通，后端也是，作为一个安全人员，你的职责应该是找出漏洞并提供解决方案，所以必须能读懂别人的代码在做什么，如果你不明白别人是如何开发的，其实在学习一些漏洞的时候会遇到一些困难，初学者可能不太能理解为什么某个漏洞能被自己输入的代码利用，只知道自己输入的代码可能利用别人代码中的漏洞，死记硬背，知其然而不知其所以然，这样是不行的，我个人感觉这也是信安前期比开发稍难学的原因，因为你没有开发基础和一些基本的计算机常识其实学习起来可能不会那么容易，先学一些top10的东西，看不懂的话就通过ai了解一下这种漏洞是出现在什么环境下的，先去学习相应的环境，但短期来说不需要你精通，除非你想从事这方面的开发，安全人员从事开发其实也会比较快，因为其实很多东西学到最后都是共通的，只是看你个人适合什么方向，加油！

转开发吧，现在卖课噶韭菜的人比真正从事安全的人都多，大部分人安全学到最后也只是靠点网络知识来做运维；一个搞安全的大牛一天挖的漏洞数能顶几十个普通人，开发就不一定，再牛一天也就写那么点代码

建议直接去甲方，你都211了，没必要卷网安