选1的话要一直追新的漏洞 0day 除了HITCON以外 Def CON, Blackhat, RSA的研讨会要看 趋势会不会去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道 选2的 你要对抗的东西是这个 https://github.com/LordNoteworthy/al-khaser 会觉得2比较广的人 应该是搞不懂状况吧 ※ 引述《GlassesKJ (睡觉宰予)》之铭言： 职缺一：Threat researcher(DPI core team) 假设我面试时没理解错，这个team会分析各种资安事件，与其说是开发，不如说是研究 单位，不过我在做功课时发现这个team单独招募的Threat researcher贴文提到部分员工 需要开发个资料库来存东西，并要做个前端使用，且既然是分析，有可能为了客户问题的 即时性要调整上班时间(毕竟有急迫性) *这大部分是我网路上查到的公开资讯，有些面试内容不知道能不能说就不放了 职缺二：Software engineer(APT team) 其实在面试当下我感觉这个也跟Threat researcher差不多了，因为也是要懂资安分析， 不过主力变成在开发Virtual Analyzer (Sandbox) 引擎，应该是用C/C++(主管说C++为 主)开发，我硕论实验就是用C++写的，要说语言习惯应该还OK，倒是当时忘了问这玩意儿 架在甚麽东西上面。 其实两个职缺都很有吸引力，而且看起来都很有挑战，为了更了解，我除了面试当下的提 问，也上网作功课，这些都是小事，不过细节的，实在不好找，毕竟大部分讨论软体，都 是前端後端资料库，反而这种讨论都很含蓄，在面试当下也不太有办法全面顾到，希望版 上了解更多的前辈们，能多提点一下(就是因为我查网路发现大家讨论趋势顶多说team 名称，无法知道细节，还是大家都没办法事先知道自己的team？)。 现在是口头offer，但已经核薪了，应该就是有offer不会被反悔...吧 HR时间抓有点紧，希望大家不吝分享，哪边不恰当的再跟我说 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 126.51.112.203 (日本) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Soft_Job/M.1665865716.A.3E4.html