这是一个创建于 831 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://mp.weixin.qq.com/s/lbYoDx4CyA98e7z7KC5Hag
第二期的岗位很多样化,base 国内多地,坡县和远程的也有,国企外企民企,正式实习外包,岗位方向也多了安全产品经理和风控、偏内容安全等。
后续更新会把链接发到附言里,就不再开新帖了
第 1 条附言 2023-07-17 09:52:12 +08:00
这周的岗位有些安全研发岗,可以看看 https://mp.weixin.qq.com/s/18yEeXVrLQP-7NEoV_QAEw
第 2 条附言 2023-07-24 22:42:08 +08:00
这期有个 25 届可以实习的岗,另外还有个安全的前端开发岗。
如果说后端有些地方还看有没有安全开发的项目经验的话,前端可能是不咋看的。需要可以看下
https://mp.weixin.qq.com/s/OPBZh9xCDEiQsNdOPVlGjg
如果说后端有些地方还看有没有安全开发的项目经验的话,前端可能是不咋看的。需要可以看下
https://mp.weixin.qq.com/s/OPBZh9xCDEiQsNdOPVlGjg
第 3 条附言 2023-07-28 18:03:23 +08:00
第 4 条附言 2023-08-04 18:11:01 +08:00
第 6 期已更新,本期有多个成都的岗位 https://mp.weixin.qq.com/s/DH9avT2JvP131I-R31_BvQ
第 5 条附言 2023-08-11 19:06:30 +08:00
第七期已更新,本期有个北京的国企岗,另有多个 24 届校招 https://mp.weixin.qq.com/s/Q0wy8CFGJAHqkS8ZSXieoA
第 6 条附言 2023-08-18 18:13:56 +08:00
第八期已更新,本期有一个 Java 研发岗 https://mp.weixin.qq.com/s/Zvf_i0cLvQde7EFFYmXs4Q
第 7 条附言 2023-08-25 18:49:01 +08:00
第 8 条附言 2023-09-01 19:16:40 +08:00
第 10 期,本期安全岗位之外有个北京的大量招 java 开发的招聘 https://mp.weixin.qq.com/s/hsPC2yIBOR_T2-vLviaCjA
第 9 条附言 2023-09-12 19:52:22 +08:00
第 11 期忘记在这边发了 https://mp.weixin.qq.com/s/pAQhx0KxWECBhQ2bvUNF-Q
第 10 条附言 2023-09-18 18:30:44 +08:00
 | 1 beyondgamp 2023-07-07 22:37:15 +08:00 via iPhone 关注这个 |
 | 2 xiaochuaner 2023-07-12 18:22:44 +08:00 还是做系统安全吃香啊,安全招聘的帖子从来看不到招密码的 |
 | 3 ihacku OP  1 @xiaochuaner 这块可能有点偏学术研究的,非学术的可能最多的是密码测评这种岗,要么有些公司的研究岗 有想法可以加我微信(同 v2 id ),我不是猎头,但是有些认识的公司可以帮忙牵个线 |
 | 4 testex 2023-07-12 22:51:15 +08:00 @xiaochuaner 安全相关最多的是渗透测试、安全运维,漏洞挖掘、红蓝军相关也挺多。 |
 | 5 tony1016 2023-07-17 19:59:45 +08:00 2 搞安全的马上又要过节了,懂得都是真正在搞安全的 |
 | 6 ryuutanyou 2023-07-17 22:52:28 +08:00 @xiaochuaner 区块链方向找密码学的比较多 |
 | 11 wangkai0351 2023-07-18 11:34:26 +08:00 @tony1016 水平高够的没必要搞这种短期的连轴转的工作吧,有猝死风险 |
 | 12 lifavor 2023-07-18 16:53:43 +08:00 突然想问下,公司 it 是怎么知道我传文件的,如果用 webdav 的协议能不能被扫到? |
| 13 ihacku OP |
 | 15 samvvv 2023-07-25 08:40:53 +08:00 酷! |
 | 16 BobLuo 2023-07-25 10:12:57 +08:00 借楼, 区块链安全工程师: https://github.com/talent-verse/Jobs/issues/4 |
| 18 BobLuo 2023-07-25 14:53:50 +08:00 @ihacku 好的哈。 还有 2 个新鲜出炉的岗位,欢迎收录。 Web3 安全行业研究员: https://github.com/talent-verse/Jobs/issues/6 Developer Relations: https://github.com/talent-verse/Jobs/issues/7 |
| 20 BobLuo 2023-07-26 08:58:04 +08:00 |
| 21 BobLuo 2023-07-26 09:00:33 +08:00 |
 | 22 71efNjg6n5jD74Lm 2023-07-26 18:33:59 +08:00 @Metre 看到一堆 300 一天的实习生初级蓝队,直接绷不住了,还不包差旅吃住,中级还被中介剥的一层又一层,再说回款也不知道何年何月了,去 hvv 的不是胆子大就是有实力,还有一种是啥也不清楚被人拉去凑数的。再说 hvv 规则改了又改,这年头去要么蓝队通宵硬耗,要么红队大牛带队一顿通杀,不过现在都是邮件钓鱼没几个放 0day 了,感觉今年蓝队可以去养老,混个中高级去了一躺,等着中介剥削扣钱看看能拿多少。 |
| 23 wangkai0351 2023-07-27 13:06:01 +08:00 @Sw0rt1 事物的发展就是这样的规律,合久必分分久必合 |
| 25 71efNjg6n5jD74Lm 2023-07-27 14:04:48 +08:00 @vvv7000 唯一的优点就是对以后工作有帮助,实习生去 hvv 就是混资质学东西,当然,一般情况下蓝队也学不到什么东西,hvv 到处都有中介。 |
 | 27 beabetterman 2023-07-29 01:11:13 +08:00 安全行情怎么样有没人说说,打算读研走安全 |
 | 28 ddoyou 2023-07-29 16:55:29 +08:00 via iPhone @beabetterman 市场需求稳定增长,但从业的卷成麻花了。以前行业全景图就几张,现在几十张高清大图。 |
 | 29 popvlovs 2023-07-31 14:35:36 +08:00 搞不清楚这么小的赛道,玩家怎么会这么多... |
 | 30 patrickyoung 2023-08-02 00:27:51 +08:00 via iPhone @tony1016 #5 谁爱过谁过,除了头部那么几支队伍的某几个人,有谁是真的关心这个事情的核心的。都是凑保护费罢了,每年不是拔网线 提前下线就是孤岛靶标,无聊透顶 |
| 31 tony1016 2023-08-02 14:05:08 +08:00 @patrickyoung 我认为这件事情还是有积极意义的,每年搞之前,各个企业都会回顾自己的资产,该升级升级,该整顿整顿,这就是这件事情的意义 |
 | 32 4k7IpaTK9Lu72066 2023-08-06 11:15:35 +08:00 IT 技术交流群: https://t.me/jishujiaoliuqun12 |
 | 33 fengjianxinghun 2023-08-06 17:39:40 +08:00 via iPhone 1 @tony1016 最后一次了,后面估计就不搞了,估计也认识到形式主义了 |
| 34 tony1016 2023-08-08 12:47:12 +08:00 1 @fengjianxinghun 这东西绝对不是形式主义,督促大企业清理 IT 资产,都是有积极意义 |
| 37 ddoyou 2023-08-12 10:48:26 +08:00 via iPhone 现在不让拔网线了。挺有意义的,除了我靠这个吃饭以外,还有避免了更多的数据泄露事件,不靠国护通报处罚考核,你指望那些企业自己会认真保护用户数据? |
 | 38 datocp 2023-08-13 01:16:19 +08:00 via Android 昨天硬着头皮做了一堂信息安全意识培训,国际标准有 iso27001 2002 。客户在审核时,对公司提出识别安全风险,每年做 2 次信息安全培训。亚马逊也有在线的 10 道题,像您工作需要的软件不在软件列表上您该怎么办?报告安全部门,而不是自行下载安装。 |
 | 39 YsHaNg 2023-08-19 19:32:36 +08:00 via iPhone @xiaochuaner 招啊 比如 fhe.org 进 discord 有专门的 jobs 频道 我们做硬件设施的也招 cryptography |
 | 41 moonve 2023-08-28 16:46:36 +08:00 2 楼上这么多,但感觉以工作时间不久的新人居多。 1 、安全行业职位种类众多,甲方以安全架构、合规、运维、渗透等为主,乙方以安全类服务、产品、交付(产品、服务)、销售、售前等为主 2 、大家一提到安全就想到渗透,但其实纵观整个行业,无论甲方或乙方,做渗透攻防的也只是很小一部分人,而且渗透岗位基本都是吃青春饭,对于新人来讲,户网其实也学不到什么,都形成常态化了,也谈不上混资历一说,想提升更多的还是靠项目去磨练 3 、安全与业务是深层绑定的,所以安全确实需要更广的知识面,无论是技术类,还是业务类。安全很大层面也是合规驱动的,所以如果不是纯粹的一线渗透技术流,多数从事人员需要了解国家相关政策和标准规范,这是必须具备的,也是很多安全工作的第一步,同时也是甲方爸爸为什么会做安全这笔预算的原因 4 、安全治理的落地工作,并不是形式主义,如果你这样想,那你可能更适合做更纯粹的一线技术工作 |
Select Language