作者cklonger (22)
看板Soft_Job
标题Re: [请益] 趋势的team请教
时间Sun Oct 16 04:28:32 2022
选1的话要一直追新的漏洞 0day
除了HITCON以外 Def CON, Blackhat, RSA的研讨会要看
趋势会不会去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道
选2的 你要对抗的东西是这个
https://github.com/LordNoteworthy/al-khaser
会觉得2比较广的人 应该是搞不懂状况吧
※ 引述《GlassesKJ (睡觉宰予)》之铭言:
职缺一:Threat researcher(DPI core team)
假设我面试时没理解错,这个team会分析各种资安事件,与其说是开发,不如说是研究
单位,不过我在做功课时发现这个team单独招募的Threat researcher贴文提到部分员工
需要开发个资料库来存东西,并要做个前端使用,且既然是分析,有可能为了客户问题的
即时性要调整上班时间(毕竟有急迫性)
*这大部分是我网路上查到的公开资讯,有些面试内容不知道能不能说就不放了
职缺二:Software engineer(APT team)
其实在面试当下我感觉这个也跟Threat researcher差不多了,因为也是要懂资安分析,
不过主力变成在开发Virtual Analyzer (Sandbox) 引擎,应该是用C/C++(主管说C++为
主)开发,我硕论实验就是用C++写的,要说语言习惯应该还OK,倒是当时忘了问这玩意儿
架在甚麽东西上面。
其实两个职缺都很有吸引力,而且看起来都很有挑战,为了更了解,我除了面试当下的提
问,也上网作功课,这些都是小事,不过细节的,实在不好找,毕竟大部分讨论软体,都
是前端後端资料库,反而这种讨论都很含蓄,在面试当下也不太有办法全面顾到,希望版
上了解更多的前辈们,能多提点一下(就是因为我查网路发现大家讨论趋势顶多说team
名称,无法知道细节,还是大家都没办法事先知道自己的team?)。
现在是口头offer,但已经核薪了,应该就是有offer不会被反悔...吧
HR时间抓有点紧,希望大家不吝分享,哪边不恰当的再跟我说
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 126.51.112.203 (日本)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1665865716.A.3E4.html
1F:推 wulouise: 他说的比较广意思是可以赚SWE,不是competitors很强 10/16 09:06
2F:→ wulouise: *转 10/16 09:06
3F:推 shadow0326: 第一个大概要熟MITRE ATT&CK矩阵,能去监别红队的TTPs 10/16 20:21
4F:→ shadow0326: 漏洞只占一小部分而已 10/16 20:21
5F:→ cklonger: 了解了 如果是以监别已经有的攻击分类 那比较偏实务面 10/16 23:25