選1的話要一直追新的漏洞 0day 除了HITCON以外 Def CON, Blackhat, RSA的研討會要看 趨勢會不會去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道 選2的 你要對抗的東西是這個 https://github.com/LordNoteworthy/al-khaser 會覺得2比較廣的人 應該是搞不懂狀況吧 ※ 引述《GlassesKJ (睡覺宰予)》之銘言: 職缺一:Threat researcher(DPI core team) 假設我面試時沒理解錯,這個team會分析各種資安事件,與其說是開發,不如說是研究 單位,不過我在做功課時發現這個team單獨招募的Threat researcher貼文提到部分員工 需要開發個資料庫來存東西,並要做個前端使用,且既然是分析,有可能為了客戶問題的 即時性要調整上班時間(畢竟有急迫性) *這大部分是我網路上查到的公開資訊,有些面試內容不知道能不能說就不放了 職缺二:Software engineer(APT team) 其實在面試當下我感覺這個也跟Threat researcher差不多了,因為也是要懂資安分析, 不過主力變成在開發Virtual Analyzer (Sandbox) 引擎,應該是用C/C++(主管說C++為 主)開發,我碩論實驗就是用C++寫的,要說語言習慣應該還OK,倒是當時忘了問這玩意兒 架在甚麼東西上面。 其實兩個職缺都很有吸引力,而且看起來都很有挑戰,為了更了解,我除了面試當下的提 問,也上網作功課,這些都是小事,不過細節的,實在不好找,畢竟大部分討論軟體,都 是前端後端資料庫,反而這種討論都很含蓄,在面試當下也不太有辦法全面顧到,希望版 上了解更多的前輩們,能多提點一下(就是因為我查網路發現大家討論趨勢頂多說team 名稱,無法知道細節,還是大家都沒辦法事先知道自己的team?)。 現在是口頭offer,但已經核薪了,應該就是有offer不會被反悔...吧 HR時間抓有點緊,希望大家不吝分享,哪邊不恰當的再跟我說 -- ※ 發信站: 批踢踢實業坊(pttsite.org.tw), 來自: 126.51.112.203 (日本) ※ 文章網址: https://pttsite.org.tw/Soft_Job/M.1665865716.A.3E4
wulouise: 他說的比較廣意思是可以賺SWE,不是competitors很強 10/16 09:06
wulouise: *轉 10/16 09:06
shadow0326: 第一個大概要熟MITRE ATT&CK矩陣,能去鑑別紅隊的TTPs 10/16 20:21
shadow0326: 漏洞只佔一小部分而已 10/16 20:21
cklonger: 了解了 如果是以鑑別已經有的攻擊分類 那比較偏實務面 10/16 23:25
grado0802: 包養? 10/16 23:25