V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ihacku
V2EX  ›  酷工作

整理了下这周看到的信息安全相关招聘(持续更新)

  •  3
     
  •   ihacku · 290 天前 · 23306 次点击
    这是一个创建于 290 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://mp.weixin.qq.com/s/lbYoDx4CyA98e7z7KC5Hag

    第二期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。

    后续更新会把链接发到附言里,就不再开新帖了

    第 1 条附言  ·  280 天前
    这周的岗位有些安全研发岗,可以看看 https://mp.weixin.qq.com/s/18yEeXVrLQP-7NEoV_QAEw
    第 2 条附言  ·  273 天前
    这期有个 25 届可以实习的岗,另外还有个安全的前端开发岗。
    如果说后端有些地方还看有没有安全开发的项目经验的话,前端可能是不咋看的。需要可以看下
    https://mp.weixin.qq.com/s/OPBZh9xCDEiQsNdOPVlGjg
    第 3 条附言  ·  269 天前
    第 4 条附言  ·  262 天前
    第 6 期已更新,本期有多个成都的岗位 https://mp.weixin.qq.com/s/DH9avT2JvP131I-R31_BvQ
    第 5 条附言  ·  255 天前
    第七期已更新,本期有个北京的国企岗,另有多个 24 届校招 https://mp.weixin.qq.com/s/Q0wy8CFGJAHqkS8ZSXieoA
    第 6 条附言  ·  248 天前
    第八期已更新,本期有一个 Java 研发岗 https://mp.weixin.qq.com/s/Zvf_i0cLvQde7EFFYmXs4Q
    第 7 条附言  ·  241 天前
    第九期加了些非安全的岗 https://mp.weixin.qq.com/s/dI1sKAYbm-NdoBigbiBnNQ
    第 8 条附言  ·  234 天前
    第 10 期,本期安全岗位之外有个北京的大量招 java 开发的招聘 https://mp.weixin.qq.com/s/hsPC2yIBOR_T2-vLviaCjA
    第 9 条附言  ·  223 天前
    第 10 条附言  ·  217 天前
    42 条回复    2023-09-12 22:41:24 +08:00
    beyondgamp
        1
    beyondgamp  
       290 天前 via iPhone
    关注这个
    xiaochuaner
        2
    xiaochuaner  
       285 天前
    还是做系统安全吃香啊,安全招聘的帖子从来看不到招密码的
    ihacku
        3
    ihacku  
    OP
       285 天前   ❤️ 1
    @xiaochuaner 这块可能有点偏学术研究的,非学术的可能最多的是密码测评这种岗,要么有些公司的研究岗
    有想法可以加我微信(同 v2 id ),我不是猎头,但是有些认识的公司可以帮忙牵个线
    testex
        4
    testex  
       285 天前
    @xiaochuaner 安全相关最多的是渗透测试、安全运维,漏洞挖掘、红蓝军相关也挺多。
    tony1016
        5
    tony1016  
       280 天前   ❤️ 2
    搞安全的马上又要过节了,懂得都是真正在搞安全的
    ryuutanyou
        6
    ryuutanyou  
       280 天前
    @xiaochuaner 区块链方向找密码学的比较多
    Metre
        7
    Metre  
       280 天前
    @tony1016 #5 怎讲?
    Metre
        8
    Metre  
       279 天前
    @tony1016 #5 hw 招的都是真 it 农民工
    tony1016
        9
    tony1016  
       279 天前 via iPhone
    @Metre 日结几千几万的民工你见过?
    Metre
        10
    Metre  
       279 天前
    @tony1016 #9 这个真没见过 不是安服实习生倒是见了一大批了
    wangkai0351
        11
    wangkai0351  
       279 天前
    @tony1016 水平高够的没必要搞这种短期的连轴转的工作吧,有猝死风险
    lifavor
        12
    lifavor  
       279 天前
    突然想问下,公司 it 是怎么知道我传文件的,如果用 webdav 的协议能不能被扫到?
    ihacku
        13
    ihacku  
    OP
       279 天前
    @lifavor
    DLP 有终端安装的那种和网络 DLP ,具体要看 DLP 厂商的实现情况了,部分上网行为管理也有这种检测。
    现在工作不好找的,尽量不要搞对抗。
    lifavor
        14
    lifavor  
       279 天前
    @ihacku 感谢,新到公司刚转正。工作多年有记笔记的习惯,自建了 webdav 同步笔记,怕被搞,也没敢同步
    samvvv
        15
    samvvv  
       273 天前
    酷!
    BobLuo
        16
    BobLuo  
       272 天前
    借楼, 区块链安全工程师:
    https://github.com/talent-verse/Jobs/issues/4
    ihacku
        17
    ihacku  
    OP
       272 天前 via Android
    @BobLuo 苏州很难得有这种岗呀,我收录到下期的合集里哈
    BobLuo
        18
    BobLuo  
       272 天前
    @ihacku 好的哈。
    还有 2 个新鲜出炉的岗位,欢迎收录。

    Web3 安全行业研究员: https://github.com/talent-verse/Jobs/issues/6
    Developer Relations: https://github.com/talent-verse/Jobs/issues/7
    testex
        19
    testex  
       272 天前
    @BobLuo 咨询一下,这几个岗位都是要求有区块链经验把?
    BobLuo
        20
    BobLuo  
       272 天前
    @testex 没有区块链经验也可以。
    欢迎投递简历:tech#talent-verse.xyz
    BobLuo
        21
    BobLuo  
       272 天前
    @xiaochuaner 可以看看这个区块链安全工程师岗位:
    https://github.com/talent-verse/Jobs/issues/4
    Sw0rt1
        22
    Sw0rt1  
       271 天前
    @Metre 看到一堆 300 一天的实习生初级蓝队,直接绷不住了,还不包差旅吃住,中级还被中介剥的一层又一层,再说回款也不知道何年何月了,去 hvv 的不是胆子大就是有实力,还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改,这年头去要么蓝队通宵硬耗,要么红队大牛带队一顿通杀,不过现在都是邮件钓鱼没几个放 0day 了,感觉今年蓝队可以去养老,混个中高级去了一躺,等着中介剥削扣钱看看能拿多少。
    wangkai0351
        23
    wangkai0351  
       270 天前
    @Sw0rt1 事物的发展就是这样的规律,合久必分分久必合
    vvv7000
        24
    vvv7000  
       270 天前
    @Sw0rt1 想问下这种实习要在哪找呢?以及对以后找工作会有帮助吗
    Sw0rt1
        25
    Sw0rt1  
       270 天前
    @vvv7000 唯一的优点就是对以后工作有帮助,实习生去 hvv 就是混资质学东西,当然,一般情况下蓝队也学不到什么东西,hvv 到处都有中介。
    Euthpic
        26
    Euthpic  
       270 天前
    @tony1016 国家队吗
    beabetterman
        27
    beabetterman  
       269 天前
    安全行情怎么样有没人说说,打算读研走安全
    ddoyou
        28
    ddoyou  
       268 天前 via iPhone
    @beabetterman 市场需求稳定增长,但从业的卷成麻花了。以前行业全景图就几张,现在几十张高清大图。
    popvlovs
        29
    popvlovs  
       266 天前
    搞不清楚这么小的赛道,玩家怎么会这么多...
    patrickyoung
        30
    patrickyoung  
       265 天前 via iPhone
    @tony1016 #5 谁爱过谁过,除了头部那么几支队伍的某几个人,有谁是真的关心这个事情的核心的。都是凑保护费罢了,每年不是拔网线 提前下线就是孤岛靶标,无聊透顶
    tony1016
        31
    tony1016  
       264 天前
    @patrickyoung 我认为这件事情还是有积极意义的,每年搞之前,各个企业都会回顾自己的资产,该升级升级,该整顿整顿,这就是这件事情的意义
    youyouhao809
        32
    youyouhao809  
       260 天前
    IT 技术交流群: https://t.me/jishujiaoliuqun12
    fengjianxinghun
        33
    fengjianxinghun  
       260 天前 via iPhone   ❤️ 1
    @tony1016 最后一次了,后面估计就不搞了,估计也认识到形式主义了
    tony1016
        34
    tony1016  
       258 天前   ❤️ 1
    @fengjianxinghun 这东西绝对不是形式主义,督促大企业清理 IT 资产,都是有积极意义
    snw
        35
    snw  
       255 天前 via Android
    @tony1016
    现在针对拔网线、关网站之类消极应对方式有规则约束了吗?
    tony1016
        36
    tony1016  
       254 天前
    @snw 并没有,但主营关键业务你不可能断,还是能促进一波版本升级和检查,从国家级对抗来说,还是有积极意义吧
    ddoyou
        37
    ddoyou  
       254 天前 via iPhone
    现在不让拔网线了。挺有意义的,除了我靠这个吃饭以外,还有避免了更多的数据泄露事件,不靠国护通报处罚考核,你指望那些企业自己会认真保护用户数据?
    datocp
        38
    datocp  
       254 天前 via Android
    昨天硬着头皮做了一堂信息安全意识培训,国际标准有 iso27001 2002 。客户在审核时,对公司提出识别安全风险,每年做 2 次信息安全培训。亚马逊也有在线的 10 道题,像您工作需要的软件不在软件列表上您该怎么办?报告安全部门,而不是自行下载安装。
    YsHaNg
        39
    YsHaNg  
       247 天前 via iPhone
    @xiaochuaner 招啊 比如 fhe.org 进 discord 有专门的 jobs 频道 我们做硬件设施的也招 cryptography
    kokutou
        40
    kokutou  
       243 天前 via Android
    @snw
    一年一年来吧,总不能一上来就每个都穿,面子上挂不住阿
    moonve
        41
    moonve  
       238 天前   ❤️ 2
    楼上这么多,但感觉以工作时间不久的新人居多。
    1 、安全行业职位种类众多,甲方以安全架构、合规、运维、渗透等为主,乙方以安全类服务、产品、交付(产品、服务)、销售、售前等为主
    2 、大家一提到安全就想到渗透,但其实纵观整个行业,无论甲方或乙方,做渗透攻防的也只是很小一部分人,而且渗透岗位基本都是吃青春饭,对于新人来讲,户网其实也学不到什么,都形成常态化了,也谈不上混资历一说,想提升更多的还是靠项目去磨练
    3 、安全与业务是深层绑定的,所以安全确实需要更广的知识面,无论是技术类,还是业务类。安全很大层面也是合规驱动的,所以如果不是纯粹的一线渗透技术流,多数从事人员需要了解国家相关政策和标准规范,这是必须具备的,也是很多安全工作的第一步,同时也是甲方爸爸为什么会做安全这笔预算的原因
    4 、安全治理的落地工作,并不是形式主义,如果你这样想,那你可能更适合做更纯粹的一线技术工作
    csthebest
        42
    csthebest  
       223 天前
    @moonve 你说的可能是偏向总体的甲方安全,一般是中小公司居多吧。 稍大的公司安全会分得很细,从安全设计、安全治理、安全编码、安全治理、安全运营、安全合规、渗透测试都能容纳一大堆人,我了解到的安全编码,静态扫描引擎和规则开发都能容纳很多高职级的专家。渗透测试也并不像说的是青春饭,没技术含量,复杂系统的漏洞挖掘需要安全人员积累很长时间的业务知识和安全 sense
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4314 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 01:03 · PVG 09:03 · LAX 18:03 · JFK 21:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.