https://mp.weixin.qq.com/s/lbYoDx4CyA98e7z7KC5Hag
第二期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。
后续更新会把链接发到附言里,就不再开新帖了
1
beyondgamp 2023-07-07 22:37:15 +08:00 via iPhone
关注这个
|
2
xiaochuaner 2023-07-12 18:22:44 +08:00
还是做系统安全吃香啊,安全招聘的帖子从来看不到招密码的
|
3
ihacku OP @xiaochuaner 这块可能有点偏学术研究的,非学术的可能最多的是密码测评这种岗,要么有些公司的研究岗
有想法可以加我微信(同 v2 id ),我不是猎头,但是有些认识的公司可以帮忙牵个线 |
4
testex 2023-07-12 22:51:15 +08:00
@xiaochuaner 安全相关最多的是渗透测试、安全运维,漏洞挖掘、红蓝军相关也挺多。
|
5
tony1016 2023-07-17 19:59:45 +08:00 2
搞安全的马上又要过节了,懂得都是真正在搞安全的
|
6
ryuutanyou 2023-07-17 22:52:28 +08:00
@xiaochuaner 区块链方向找密码学的比较多
|
11
wangkai0351 2023-07-18 11:34:26 +08:00
@tony1016 水平高够的没必要搞这种短期的连轴转的工作吧,有猝死风险
|
12
lifavor 2023-07-18 16:53:43 +08:00
突然想问下,公司 it 是怎么知道我传文件的,如果用 webdav 的协议能不能被扫到?
|
13
ihacku OP |
15
samvvv 2023-07-25 08:40:53 +08:00
酷!
|
16
BobLuo 2023-07-25 10:12:57 +08:00
借楼, 区块链安全工程师:
https://github.com/talent-verse/Jobs/issues/4 |
18
BobLuo 2023-07-25 14:53:50 +08:00
@ihacku 好的哈。
还有 2 个新鲜出炉的岗位,欢迎收录。 Web3 安全行业研究员: https://github.com/talent-verse/Jobs/issues/6 Developer Relations: https://github.com/talent-verse/Jobs/issues/7 |
20
BobLuo 2023-07-26 08:58:04 +08:00
|
21
BobLuo 2023-07-26 09:00:33 +08:00
|
22
Sw0rt1 2023-07-26 18:33:59 +08:00
@Metre 看到一堆 300 一天的实习生初级蓝队,直接绷不住了,还不包差旅吃住,中级还被中介剥的一层又一层,再说回款也不知道何年何月了,去 hvv 的不是胆子大就是有实力,还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改,这年头去要么蓝队通宵硬耗,要么红队大牛带队一顿通杀,不过现在都是邮件钓鱼没几个放 0day 了,感觉今年蓝队可以去养老,混个中高级去了一躺,等着中介剥削扣钱看看能拿多少。
|
23
wangkai0351 2023-07-27 13:06:01 +08:00
@Sw0rt1 事物的发展就是这样的规律,合久必分分久必合
|
25
Sw0rt1 2023-07-27 14:04:48 +08:00
@vvv7000 唯一的优点就是对以后工作有帮助,实习生去 hvv 就是混资质学东西,当然,一般情况下蓝队也学不到什么东西,hvv 到处都有中介。
|
27
beabetterman 2023-07-29 01:11:13 +08:00
安全行情怎么样有没人说说,打算读研走安全
|
28
ddoyou 2023-07-29 16:55:29 +08:00 via iPhone
@beabetterman 市场需求稳定增长,但从业的卷成麻花了。以前行业全景图就几张,现在几十张高清大图。
|
29
popvlovs 2023-07-31 14:35:36 +08:00
搞不清楚这么小的赛道,玩家怎么会这么多...
|
30
patrickyoung 2023-08-02 00:27:51 +08:00 via iPhone
@tony1016 #5 谁爱过谁过,除了头部那么几支队伍的某几个人,有谁是真的关心这个事情的核心的。都是凑保护费罢了,每年不是拔网线 提前下线就是孤岛靶标,无聊透顶
|
31
tony1016 2023-08-02 14:05:08 +08:00
@patrickyoung 我认为这件事情还是有积极意义的,每年搞之前,各个企业都会回顾自己的资产,该升级升级,该整顿整顿,这就是这件事情的意义
|
32
4k7IpaTK9Lu72066 2023-08-06 11:15:35 +08:00
IT 技术交流群: https://t.me/jishujiaoliuqun12
|
33
fengjianxinghun 2023-08-06 17:39:40 +08:00 via iPhone 1
@tony1016 最后一次了,后面估计就不搞了,估计也认识到形式主义了
|
34
tony1016 2023-08-08 12:47:12 +08:00 1
@fengjianxinghun 这东西绝对不是形式主义,督促大企业清理 IT 资产,都是有积极意义
|
37
ddoyou 2023-08-12 10:48:26 +08:00 via iPhone
现在不让拔网线了。挺有意义的,除了我靠这个吃饭以外,还有避免了更多的数据泄露事件,不靠国护通报处罚考核,你指望那些企业自己会认真保护用户数据?
|
38
datocp 2023-08-13 01:16:19 +08:00 via Android
昨天硬着头皮做了一堂信息安全意识培训,国际标准有 iso27001 2002 。客户在审核时,对公司提出识别安全风险,每年做 2 次信息安全培训。亚马逊也有在线的 10 道题,像您工作需要的软件不在软件列表上您该怎么办?报告安全部门,而不是自行下载安装。
|
39
YsHaNg 2023-08-19 19:32:36 +08:00 via iPhone
@xiaochuaner 招啊 比如 fhe.org 进 discord 有专门的 jobs 频道 我们做硬件设施的也招 cryptography
|
41
moonve 2023-08-28 16:46:36 +08:00 2
楼上这么多,但感觉以工作时间不久的新人居多。
1 、安全行业职位种类众多,甲方以安全架构、合规、运维、渗透等为主,乙方以安全类服务、产品、交付(产品、服务)、销售、售前等为主 2 、大家一提到安全就想到渗透,但其实纵观整个行业,无论甲方或乙方,做渗透攻防的也只是很小一部分人,而且渗透岗位基本都是吃青春饭,对于新人来讲,户网其实也学不到什么,都形成常态化了,也谈不上混资历一说,想提升更多的还是靠项目去磨练 3 、安全与业务是深层绑定的,所以安全确实需要更广的知识面,无论是技术类,还是业务类。安全很大层面也是合规驱动的,所以如果不是纯粹的一线渗透技术流,多数从事人员需要了解国家相关政策和标准规范,这是必须具备的,也是很多安全工作的第一步,同时也是甲方爸爸为什么会做安全这笔预算的原因 4 、安全治理的落地工作,并不是形式主义,如果你这样想,那你可能更适合做更纯粹的一线技术工作 |