作者cklonger (22)
標題Re: [請益] 趨勢的team請教
時間2022-10-16 04:28:32
選1的話要一直追新的漏洞 0day
除了HITCON以外 Def CON, Blackhat, RSA的研討會要看
趨勢會不會去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道
選2的 你要對抗的東西是這個
https://github.com/LordNoteworthy/al-khaser
會覺得2比較廣的人 應該是搞不懂狀況吧
※ 引述《GlassesKJ (睡覺宰予)》之銘言:
職缺一:Threat researcher(DPI core team)
假設我面試時沒理解錯,這個team會分析各種資安事件,與其說是開發,不如說是研究
單位,不過我在做功課時發現這個team單獨招募的Threat researcher貼文提到部分員工
需要開發個資料庫來存東西,並要做個前端使用,且既然是分析,有可能為了客戶問題的
即時性要調整上班時間(畢竟有急迫性)
*這大部分是我網路上查到的公開資訊,有些面試內容不知道能不能說就不放了
職缺二:Software engineer(APT team)
其實在面試當下我感覺這個也跟Threat researcher差不多了,因為也是要懂資安分析,
不過主力變成在開發Virtual Analyzer (Sandbox) 引擎,應該是用C/C++(主管說C++為
主)開發,我碩論實驗就是用C++寫的,要說語言習慣應該還OK,倒是當時忘了問這玩意兒
架在甚麼東西上面。
其實兩個職缺都很有吸引力,而且看起來都很有挑戰,為了更了解,我除了面試當下的提
問,也上網作功課,這些都是小事,不過細節的,實在不好找,畢竟大部分討論軟體,都
是前端後端資料庫,反而這種討論都很含蓄,在面試當下也不太有辦法全面顧到,希望版
上了解更多的前輩們,能多提點一下(就是因為我查網路發現大家討論趨勢頂多說team
名稱,無法知道細節,還是大家都沒辦法事先知道自己的team?)。
現在是口頭offer,但已經核薪了,應該就是有offer不會被反悔...吧
HR時間抓有點緊,希望大家不吝分享,哪邊不恰當的再跟我說
--
※ 發信站: 批踢踢實業坊(pttsite.org.tw), 來自: 126.51.112.203 (日本)
※ 文章網址: https://pttsite.org.tw/Soft_Job/M.1665865716.A.3E4
推 wulouise: 他說的比較廣意思是可以賺SWE,不是competitors很強 10/16 09:06
→ wulouise: *轉 10/16 09:06
推 shadow0326: 第一個大概要熟MITRE ATT&CK矩陣,能去鑑別紅隊的TTPs 10/16 20:21
→ shadow0326: 漏洞只佔一小部分而已 10/16 20:21
→ cklonger: 了解了 如果是以鑑別已經有的攻擊分類 那比較偏實務面 10/16 23:25
推 grado0802: 包養? 10/16 23:25