自学信息安全,从 java 开发变成了信息安全工程师。入职了一家甲方。
但很快就发现甲方的工作很无聊,现在公司处于信息安全建设期初期,整天都是在写文档。
感觉自己成为了文档工程师。加班也很严重,基本上 995 的节奏。
距离攻防技术越来越远。
扪心自问了下,觉得自己更想成为一名真正的黑客。
感觉自己对渗透更感兴趣,尤其是 APT 方向的,渗透高价值目标,感觉就很有挑战,只有顶级黑客才能做到。
通过招聘,发现都是在招渗透测试工程师,没有 APT 渗透工程师。
如果我想从甲方安全工程师往 apt 方向发展,有没有比较好的路线呢?
1
fengjianxinghun 2020-11-06 11:47:17 +08:00
从来没听说过有什么 APT 渗透工程师。。。。
几个方向 1. 红蓝、二进制 pwn 大赛的研究员 2. 二进制逆向 APT 研究员 |
2
onice OP @fengjianxinghun 我听说有那种承接国家保密项目的公司,工作内容就是对境外组织做 apt 攻击。这个是怎么回事呢?还是这种工作不存在?
|
4
shequ2046 2020-11-06 12:25:05 +08:00
国内入 red team 一般都啥流程啊?
|
5
fuckandfuckv2ex 2020-11-06 12:39:22 +08:00
醒醒,顾客,你要到哪个站,我们到终点站了
|
6
fengjianxinghun 2020-11-06 13:07:04 +08:00
@MinQ +1
|
7
SP00F 2020-11-06 13:30:01 +08:00
|
8
Vendettar 2020-11-06 14:16:00 +08:00
同开发,也想自学信息安全,楼主能传授一丢经验吗,万分感谢。
|
10
scukmh 2020-11-06 14:27:44 +08:00
确实存在,干了两天就跑路了。
|
11
andy1ee11o2 2020-11-06 14:32:07 +08:00
emmm 想做 APT 方向的话可以做 APT 研究、溯源之类的
你想“做”APT 的话 这个有一定风险 不小心的话有可能个人信息会被扒个底朝天放在 APT 报告里 |
12
maskerTUI 2020-11-06 14:46:59 +08:00
有这种工作,但是没有你想象的那么伟大,不建议你去,一个失误就会被 FBI 通缉。
|
15
1nclude 2020-11-06 14:55:07 +08:00
没有 APT,只有红队
|
16
onice OP @Vendettar 既然你说你是开发,就默认你有编程基础了。学习途径主要是看书和打靶场。
渗透看: https://book.douban.com/subject/30280378/ https://book.douban.com/subject/34951737/ 挖洞看: https://book.douban.com/subject/26077205/ 防御看: https://book.douban.com/subject/10546925/ 学完这些,基本上可以胜任安服和渗透了。 想去甲方,再看下: https://book.douban.com/subject/26852503/ 靶场我玩得少,只玩过 sqlib 。我的渗透实力很一般,只能去甲方了。因为这个原因,我挺想干渗透得。在甲方写文档,恶心死了。 |
18
exhades 2020-11-06 15:36:39 +08:00
APT 的工作,一堆保密协议,一堆审核(政审之类的)
感觉想找到这种工作还是要运气的,都不是明着招的(要么本身就是体制内的,要么就是特殊招进去),而且这种工作还是很威胁的。 其实一般你技术到了,据传会有人找你的,上来就是一句 “你对你祖国怎么看”,“愿不愿意为中国网络安全做奉献” 之类的,业界各种传闻。。。 |
20
exhades 2020-11-06 15:47:44 +08:00
贴一个之前看到的疑似涉及 APT 的招聘
可远程工作,但是会有 5%-10%的出差要求,主要职责: 1. 能够挖掘指定程序的漏洞,能够挖掘指定网络的漏洞。并能套 CWE/CVSS 模板撰写审计报告。 2. 平时紧跟业界动态,具备将新出漏洞快速武器化的能力 3. 任务完成时间可控,具备在规定时间完成任务的能力 4. 借助平台能力将渗透过程一般化、自动化、并最终模板化以适应之后的各种渗透项目。 ... |
21
abcdxx 2020-11-06 15:49:29 +08:00
你在哪个甲方呢,我和你相反 我就是在乙方做你说的这类工作 真的感觉没啥意思 我想去甲方....
|
22
fengjianxinghun 2020-11-06 15:50:56 +08:00
@onice 乙方都想去甲方。。你还反过来。。
|
23
ym1ng 2020-11-06 16:10:02 +08:00
一般 lz 说的这种不都是先抓进去然后被招安,技术换自由的那种吗(逃
|
24
onice OP @abcdxx 去信息安全成熟点的甲方还可以。现在我所在的公司信息安全刚刚起步,整天都在写文档,俗称文档工程师,一直保持 995 的节奏。
|
26
Blacktrace58 2020-11-06 16:44:45 +08:00
看你的描述,就知,一个新人。等你技术到了,就不会有这些疑问了。
|
28
ChangeTheWorld 2020-11-06 17:17:59 +08:00 4
疑似钓鱼,各位小心回复
|