選1的話要一直追新的漏洞 0day
除了HITCON以外 Def CON, Blackhat, RSA的研討會要看
趨勢會不會去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道
選2的 你要對抗的東西是這個
https://github.com/LordNoteworthy/al-khaser
會覺得2比較廣的人 應該是搞不懂狀況吧
※ 引述《GlassesKJ (睡覺宰予)》之銘言:
職缺一:Threat researcher(DPI core team)
假設我面試時沒理解錯,這個team會分析各種資安事件,與其說是開發,不如說是研究
單位,不過我在做功課時發現這個team單獨招募的Threat researcher貼文提到部分員工
需要開發個資料庫來存東西,並要做個前端使用,且既然是分析,有可能為了客戶問題的
即時性要調整上班時間(畢竟有急迫性)
*這大部分是我網路上查到的公開資訊,有些面試內容不知道能不能說就不放了
職缺二:Software engineer(APT team)
其實在面試當下我感覺這個也跟Threat researcher差不多了,因為也是要懂資安分析,
不過主力變成在開發Virtual Analyzer (Sandbox) 引擎,應該是用C/C++(主管說C++為
主)開發,我碩論實驗就是用C++寫的,要說語言習慣應該還OK,倒是當時忘了問這玩意兒
架在甚麼東西上面。
其實兩個職缺都很有吸引力,而且看起來都很有挑戰,為了更了解,我除了面試當下的提
問,也上網作功課,這些都是小事,不過細節的,實在不好找,畢竟大部分討論軟體,都
是前端後端資料庫,反而這種討論都很含蓄,在面試當下也不太有辦法全面顧到,希望版
上了解更多的前輩們,能多提點一下(就是因為我查網路發現大家討論趨勢頂多說team
名稱,無法知道細節,還是大家都沒辦法事先知道自己的team?)。
現在是口頭offer,但已經核薪了,應該就是有offer不會被反悔...吧
HR時間抓有點緊,希望大家不吝分享,哪邊不恰當的再跟我說