整理了下这周看到的信息安全相关招聘（持续更新）

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 外包信息请发到 /go/outsourcing 节点。

• 不要把相同的信息发到不同的节点

这是一个创建于 490 天前的主题，其中的信息可能已经有所发展或是发生改变。

https://mp.weixin.qq.com/s/lbYoDx4CyA98e7z7KC5Hag

第二期的岗位很多样化，base 国内多地，坡县和远程的也有，国企外企民企，正式实习外包，岗位方向也多了安全产品经理和风控、偏内容安全等。

后续更新会把链接发到附言里，就不再开新帖了

第 1 条附言 · 2023-07-17 09:52:12 +08:00

这周的岗位有些安全研发岗，可以看看 https://mp.weixin.qq.com/s/18yEeXVrLQP-7NEoV_QAEw

第 2 条附言 · 2023-07-24 22:42:08 +08:00

这期有个 25 届可以实习的岗，另外还有个安全的前端开发岗。
如果说后端有些地方还看有没有安全开发的项目经验的话，前端可能是不咋看的。需要可以看下
https://mp.weixin.qq.com/s/OPBZh9xCDEiQsNdOPVlGjg

第 3 条附言 · 2023-07-28 18:03:23 +08:00

第五期已更新 https://mp.weixin.qq.com/s/F8lqg2j_Yd5z-dfLEdefFA

第 4 条附言 · 2023-08-04 18:11:01 +08:00

第 6 期已更新，本期有多个成都的岗位 https://mp.weixin.qq.com/s/DH9avT2JvP131I-R31_BvQ

第 5 条附言 · 2023-08-11 19:06:30 +08:00

第七期已更新，本期有个北京的国企岗，另有多个 24 届校招 https://mp.weixin.qq.com/s/Q0wy8CFGJAHqkS8ZSXieoA

第 6 条附言 · 2023-08-18 18:13:56 +08:00

第八期已更新，本期有一个 Java 研发岗 https://mp.weixin.qq.com/s/Zvf_i0cLvQde7EFFYmXs4Q

第 7 条附言 · 2023-08-25 18:49:01 +08:00

第九期加了些非安全的岗 https://mp.weixin.qq.com/s/dI1sKAYbm-NdoBigbiBnNQ

第 8 条附言 · 2023-09-01 19:16:40 +08:00

第 10 期，本期安全岗位之外有个北京的大量招 java 开发的招聘 https://mp.weixin.qq.com/s/hsPC2yIBOR_T2-vLviaCjA

第 9 条附言 · 2023-09-12 19:52:22 +08:00

第 11 期忘记在这边发了 https://mp.weixin.qq.com/s/pAQhx0KxWECBhQ2bvUNF-Q

第 10 条附言 · 2023-09-18 18:30:44 +08:00

第 12 期 https://mp.weixin.qq.com/s/ywZqDgAoPhC49N__g8Bqmw

坡县

附言

岗位

安全

42 条回复 • 2023-09-12 22:41:24 +08:00

beyondgamp

2023-07-07 22:37:15 +08:00 via iPhone

关注这个

xiaochuaner

2023-07-12 18:22:44 +08:00

还是做系统安全吃香啊，安全招聘的帖子从来看不到招密码的

ihacku

2023-07-12 19:56:54 +08:00

@xiaochuaner 这块可能有点偏学术研究的，非学术的可能最多的是密码测评这种岗，要么有些公司的研究岗
有想法可以加我微信（同 v2 id ），我不是猎头，但是有些认识的公司可以帮忙牵个线

testex

2023-07-12 22:51:15 +08:00

@xiaochuaner 安全相关最多的是渗透测试、安全运维，漏洞挖掘、红蓝军相关也挺多。

tony1016

2023-07-17 19:59:45 +08:00

搞安全的马上又要过节了，懂得都是真正在搞安全的

ryuutanyou

2023-07-17 22:52:28 +08:00

@xiaochuaner 区块链方向找密码学的比较多

Metre

2023-07-18 08:58:54 +08:00

@tony1016 #5 怎讲？

Metre

2023-07-18 09:14:05 +08:00

@tony1016 #5 hw 招的都是真 it 农民工

tony1016

2023-07-18 09:20:56 +08:00 via iPhone

@Metre 日结几千几万的民工你见过？

Metre

2023-07-18 09:30:42 +08:00

@tony1016 #9 这个真没见过不是安服实习生倒是见了一大批了

wangkai0351

2023-07-18 11:34:26 +08:00

@tony1016 水平高够的没必要搞这种短期的连轴转的工作吧，有猝死风险

lifavor

2023-07-18 16:53:43 +08:00

突然想问下，公司 it 是怎么知道我传文件的，如果用 webdav 的协议能不能被扫到？

ihacku

2023-07-18 19:39:57 +08:00

@lifavor
DLP 有终端安装的那种和网络 DLP ，具体要看 DLP 厂商的实现情况了，部分上网行为管理也有这种检测。
现在工作不好找的，尽量不要搞对抗。

lifavor

2023-07-19 00:23:12 +08:00

@ihacku 感谢，新到公司刚转正。工作多年有记笔记的习惯，自建了 webdav 同步笔记，怕被搞，也没敢同步

samvvv

2023-07-25 08:40:53 +08:00

酷！

BobLuo

2023-07-25 10:12:57 +08:00

借楼, 区块链安全工程师:
https://github.com/talent-verse/Jobs/issues/4

ihacku

2023-07-25 12:41:14 +08:00 via Android

@BobLuo 苏州很难得有这种岗呀，我收录到下期的合集里哈

BobLuo

2023-07-25 14:53:50 +08:00

@ihacku 好的哈。
还有 2 个新鲜出炉的岗位，欢迎收录。

Web3 安全行业研究员： https://github.com/talent-verse/Jobs/issues/6
Developer Relations： https://github.com/talent-verse/Jobs/issues/7

testex

2023-07-25 19:54:57 +08:00

@BobLuo 咨询一下，这几个岗位都是要求有区块链经验把？

BobLuo

2023-07-26 08:58:04 +08:00

@testex 没有区块链经验也可以。
欢迎投递简历：tech#talent-verse.xyz

BobLuo

2023-07-26 09:00:33 +08:00

@xiaochuaner 可以看看这个区块链安全工程师岗位:
https://github.com/talent-verse/Jobs/issues/4

Sw0rt1

2023-07-26 18:33:59 +08:00

@Metre 看到一堆 300 一天的实习生初级蓝队，直接绷不住了，还不包差旅吃住，中级还被中介剥的一层又一层，再说回款也不知道何年何月了，去 hvv 的不是胆子大就是有实力，还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改，这年头去要么蓝队通宵硬耗，要么红队大牛带队一顿通杀，不过现在都是邮件钓鱼没几个放 0day 了，感觉今年蓝队可以去养老，混个中高级去了一躺，等着中介剥削扣钱看看能拿多少。

wangkai0351

2023-07-27 13:06:01 +08:00

@Sw0rt1 事物的发展就是这样的规律，合久必分分久必合

vvv7000

2023-07-27 13:53:14 +08:00

@Sw0rt1 想问下这种实习要在哪找呢？以及对以后找工作会有帮助吗

Sw0rt1

2023-07-27 14:04:48 +08:00

@vvv7000 唯一的优点就是对以后工作有帮助，实习生去 hvv 就是混资质学东西，当然，一般情况下蓝队也学不到什么东西，hvv 到处都有中介。

Euthpic

2023-07-27 23:29:50 +08:00

@tony1016 国家队吗

beabetterman

2023-07-29 01:11:13 +08:00

安全行情怎么样有没人说说，打算读研走安全

ddoyou

2023-07-29 16:55:29 +08:00 via iPhone

@beabetterman 市场需求稳定增长，但从业的卷成麻花了。以前行业全景图就几张，现在几十张高清大图。

popvlovs

2023-07-31 14:35:36 +08:00

搞不清楚这么小的赛道，玩家怎么会这么多...

patrickyoung

2023-08-02 00:27:51 +08:00 via iPhone

@tony1016 #5 谁爱过谁过，除了头部那么几支队伍的某几个人，有谁是真的关心这个事情的核心的。都是凑保护费罢了，每年不是拔网线提前下线就是孤岛靶标，无聊透顶

tony1016

2023-08-02 14:05:08 +08:00

@patrickyoung 我认为这件事情还是有积极意义的，每年搞之前，各个企业都会回顾自己的资产，该升级升级，该整顿整顿，这就是这件事情的意义

4k7IpaTK9Lu72066

2023-08-06 11:15:35 +08:00

IT 技术交流群： https://t.me/jishujiaoliuqun12

fengjianxinghun

2023-08-06 17:39:40 +08:00 via iPhone

@tony1016 最后一次了，后面估计就不搞了，估计也认识到形式主义了

tony1016

2023-08-08 12:47:12 +08:00

@fengjianxinghun 这东西绝对不是形式主义，督促大企业清理 IT 资产，都是有积极意义

snw

2023-08-12 00:01:59 +08:00 via Android

@tony1016
现在针对拔网线、关网站之类消极应对方式有规则约束了吗？

tony1016

2023-08-12 10:21:12 +08:00

@snw 并没有，但主营关键业务你不可能断，还是能促进一波版本升级和检查，从国家级对抗来说，还是有积极意义吧

ddoyou

2023-08-12 10:48:26 +08:00 via iPhone

现在不让拔网线了。挺有意义的，除了我靠这个吃饭以外，还有避免了更多的数据泄露事件，不靠国护通报处罚考核，你指望那些企业自己会认真保护用户数据？

datocp

2023-08-13 01:16:19 +08:00 via Android

昨天硬着头皮做了一堂信息安全意识培训，国际标准有 iso27001 2002 。客户在审核时，对公司提出识别安全风险，每年做 2 次信息安全培训。亚马逊也有在线的 10 道题，像您工作需要的软件不在软件列表上您该怎么办？报告安全部门，而不是自行下载安装。

YsHaNg

2023-08-19 19:32:36 +08:00 via iPhone

@xiaochuaner 招啊比如 fhe.org 进 discord 有专门的 jobs 频道我们做硬件设施的也招 cryptography

kokutou

2023-08-23 17:51:01 +08:00 via Android

@snw
一年一年来吧，总不能一上来就每个都穿，面子上挂不住阿

moonve

2023-08-28 16:46:36 +08:00

楼上这么多，但感觉以工作时间不久的新人居多。
1 、安全行业职位种类众多，甲方以安全架构、合规、运维、渗透等为主，乙方以安全类服务、产品、交付（产品、服务）、销售、售前等为主
2 、大家一提到安全就想到渗透，但其实纵观整个行业，无论甲方或乙方，做渗透攻防的也只是很小一部分人，而且渗透岗位基本都是吃青春饭，对于新人来讲，户网其实也学不到什么，都形成常态化了，也谈不上混资历一说，想提升更多的还是靠项目去磨练
3 、安全与业务是深层绑定的，所以安全确实需要更广的知识面，无论是技术类，还是业务类。安全很大层面也是合规驱动的，所以如果不是纯粹的一线渗透技术流，多数从事人员需要了解国家相关政策和标准规范，这是必须具备的，也是很多安全工作的第一步，同时也是甲方爸爸为什么会做安全这笔预算的原因
4 、安全治理的落地工作，并不是形式主义，如果你这样想，那你可能更适合做更纯粹的一线技术工作

csthebest

2023-09-12 22:41:24 +08:00

@moonve 你说的可能是偏向总体的甲方安全，一般是中小公司居多吧。稍大的公司安全会分得很细，从安全设计、安全治理、安全编码、安全治理、安全运营、安全合规、渗透测试都能容纳一大堆人，我了解到的安全编码，静态扫描引擎和规则开发都能容纳很多高职级的专家。渗透测试也并不像说的是青春饭，没技术含量，复杂系统的漏洞挖掘需要安全人员积累很长时间的业务知识和安全 sense