https://mp.weixin.qq.com/s/lbYoDx4CyA98e7z7KC5Hag
第二期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。
后续更新会把链接发到附言里,就不再开新帖了
1
beyondgamp 300 天前 via iPhone
关注这个
|
2
xiaochuaner 295 天前
还是做系统安全吃香啊,安全招聘的帖子从来看不到招密码的
|
3
ihacku OP @xiaochuaner 这块可能有点偏学术研究的,非学术的可能最多的是密码测评这种岗,要么有些公司的研究岗
有想法可以加我微信(同 v2 id ),我不是猎头,但是有些认识的公司可以帮忙牵个线 |
4
testex 295 天前
@xiaochuaner 安全相关最多的是渗透测试、安全运维,漏洞挖掘、红蓝军相关也挺多。
|
5
tony1016 290 天前 2
搞安全的马上又要过节了,懂得都是真正在搞安全的
|
6
ryuutanyou 290 天前
@xiaochuaner 区块链方向找密码学的比较多
|
11
wangkai0351 289 天前
@tony1016 水平高够的没必要搞这种短期的连轴转的工作吧,有猝死风险
|
12
lifavor 289 天前
突然想问下,公司 it 是怎么知道我传文件的,如果用 webdav 的协议能不能被扫到?
|
13
ihacku OP |
15
samvvv 283 天前
酷!
|
16
BobLuo 282 天前
借楼, 区块链安全工程师:
https://github.com/talent-verse/Jobs/issues/4 |
18
BobLuo 282 天前
@ihacku 好的哈。
还有 2 个新鲜出炉的岗位,欢迎收录。 Web3 安全行业研究员: https://github.com/talent-verse/Jobs/issues/6 Developer Relations: https://github.com/talent-verse/Jobs/issues/7 |
20
BobLuo 281 天前
|
21
BobLuo 281 天前
|
22
Sw0rt1 281 天前
@Metre 看到一堆 300 一天的实习生初级蓝队,直接绷不住了,还不包差旅吃住,中级还被中介剥的一层又一层,再说回款也不知道何年何月了,去 hvv 的不是胆子大就是有实力,还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改,这年头去要么蓝队通宵硬耗,要么红队大牛带队一顿通杀,不过现在都是邮件钓鱼没几个放 0day 了,感觉今年蓝队可以去养老,混个中高级去了一躺,等着中介剥削扣钱看看能拿多少。
|
23
wangkai0351 280 天前
@Sw0rt1 事物的发展就是这样的规律,合久必分分久必合
|
27
beabetterman 279 天前
安全行情怎么样有没人说说,打算读研走安全
|
28
ddoyou 278 天前 via iPhone
@beabetterman 市场需求稳定增长,但从业的卷成麻花了。以前行业全景图就几张,现在几十张高清大图。
|
29
popvlovs 276 天前
搞不清楚这么小的赛道,玩家怎么会这么多...
|
30
patrickyoung 275 天前 via iPhone
@tony1016 #5 谁爱过谁过,除了头部那么几支队伍的某几个人,有谁是真的关心这个事情的核心的。都是凑保护费罢了,每年不是拔网线 提前下线就是孤岛靶标,无聊透顶
|
31
tony1016 274 天前
@patrickyoung 我认为这件事情还是有积极意义的,每年搞之前,各个企业都会回顾自己的资产,该升级升级,该整顿整顿,这就是这件事情的意义
|
32
youyouhao809 270 天前
IT 技术交流群: https://t.me/jishujiaoliuqun12
|
33
fengjianxinghun 270 天前 via iPhone 1
@tony1016 最后一次了,后面估计就不搞了,估计也认识到形式主义了
|
34
tony1016 268 天前 1
@fengjianxinghun 这东西绝对不是形式主义,督促大企业清理 IT 资产,都是有积极意义
|
37
ddoyou 264 天前 via iPhone
现在不让拔网线了。挺有意义的,除了我靠这个吃饭以外,还有避免了更多的数据泄露事件,不靠国护通报处罚考核,你指望那些企业自己会认真保护用户数据?
|
38
datocp 264 天前 via Android
昨天硬着头皮做了一堂信息安全意识培训,国际标准有 iso27001 2002 。客户在审核时,对公司提出识别安全风险,每年做 2 次信息安全培训。亚马逊也有在线的 10 道题,像您工作需要的软件不在软件列表上您该怎么办?报告安全部门,而不是自行下载安装。
|
39
YsHaNg 257 天前 via iPhone
@xiaochuaner 招啊 比如 fhe.org 进 discord 有专门的 jobs 频道 我们做硬件设施的也招 cryptography
|
41
moonve 248 天前 2
楼上这么多,但感觉以工作时间不久的新人居多。
1 、安全行业职位种类众多,甲方以安全架构、合规、运维、渗透等为主,乙方以安全类服务、产品、交付(产品、服务)、销售、售前等为主 2 、大家一提到安全就想到渗透,但其实纵观整个行业,无论甲方或乙方,做渗透攻防的也只是很小一部分人,而且渗透岗位基本都是吃青春饭,对于新人来讲,户网其实也学不到什么,都形成常态化了,也谈不上混资历一说,想提升更多的还是靠项目去磨练 3 、安全与业务是深层绑定的,所以安全确实需要更广的知识面,无论是技术类,还是业务类。安全很大层面也是合规驱动的,所以如果不是纯粹的一线渗透技术流,多数从事人员需要了解国家相关政策和标准规范,这是必须具备的,也是很多安全工作的第一步,同时也是甲方爸爸为什么会做安全这笔预算的原因 4 、安全治理的落地工作,并不是形式主义,如果你这样想,那你可能更适合做更纯粹的一线技术工作 |