选1的话要一直追新的漏洞 0day
除了HITCON以外 Def CON, Blackhat, RSA的研讨会要看
趋势会不会去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道
选2的 你要对抗的东西是这个
https://github.com/LordNoteworthy/al-khaser
会觉得2比较广的人 应该是搞不懂状况吧
※ 引述《GlassesKJ (睡觉宰予)》之铭言:
职缺一:Threat researcher(DPI core team)
假设我面试时没理解错,这个team会分析各种资安事件,与其说是开发,不如说是研究
单位,不过我在做功课时发现这个team单独招募的Threat researcher贴文提到部分员工
需要开发个数据库来存东西,并要做个前端使用,且既然是分析,有可能为了客户问题的
即时性要调整上班时间(毕竟有急迫性)
*这大部分是我网络上查到的公开资讯,有些面试内容不知道能不能说就不放了
职缺二:Software engineer(APT team)
其实在面试当下我感觉这个也跟Threat researcher差不多了,因为也是要懂资安分析,
不过主力变成在开发Virtual Analyzer (Sandbox) 引擎,应该是用C/C++(主管说C++为
主)开发,我硕论实验就是用C++写的,要说语言习惯应该还OK,倒是当时忘了问这玩意儿
架在什么东西上面。
其实两个职缺都很有吸引力,而且看起来都很有挑战,为了更了解,我除了面试当下的提
问,也上网作功课,这些都是小事,不过细节的,实在不好找,毕竟大部分讨论软件,都
是前端后端数据库,反而这种讨论都很含蓄,在面试当下也不太有办法全面顾到,希望版
上了解更多的前辈们,能多提点一下(就是因为我查网络发现大家讨论趋势顶多说team
名称,无法知道细节,还是大家都没办法事先知道自己的team?)。
现在是口头offer,但已经核薪了,应该就是有offer不会被反悔...吧
HR时间抓有点紧,希望大家不吝分享,哪边不恰当的再跟我说