这是一个创建于 1805 天前的主题,其中的信息可能已经有所发展或是发生改变。
自学信息安全,从 java 开发变成了信息安全工程师。入职了一家甲方。
但很快就发现甲方的工作很无聊,现在公司处于信息安全建设期初期,整天都是在写文档。
感觉自己成为了文档工程师。加班也很严重,基本上 995 的节奏。
距离攻防技术越来越远。
扪心自问了下,觉得自己更想成为一名真正的黑客。
感觉自己对渗透更感兴趣,尤其是 APT 方向的,渗透高价值目标,感觉就很有挑战,只有顶级黑客才能做到。
通过招聘,发现都是在招渗透测试工程师,没有 APT 渗透工程师。
如果我想从甲方安全工程师往 apt 方向发展,有没有比较好的路线呢?
 | 1 fengjianxinghun 2020-11-06 11:47:17 +08:00 从来没听说过有什么 APT 渗透工程师。。。。 几个方向 1. 红蓝、二进制 pwn 大赛的研究员 2. 二进制逆向 APT 研究员 |
 | 2 onice OP @fengjianxinghun 我听说有那种承接国家保密项目的公司,工作内容就是对境外组织做 apt 攻击。这个是怎么回事呢?还是这种工作不存在? |
 | 4 shequ2046 2020-11-06 12:25:05 +08:00 国内入 red team 一般都啥流程啊? |
 | 5 fuckandfuckv2ex 2020-11-06 12:39:22 +08:00 醒醒,顾客,你要到哪个站,我们到终点站了 |
| 6 fengjianxinghun 2020-11-06 13:07:04 +08:00 @MinQ +1 |
 | 7 SP00F 2020-11-06 13:30:01 +08:00  没有 APT 渗透工程师。。。。。。。。APT 是怎么保持可持续性的攻击,隐匿。。打 APT 前,渗透也得能做好啊。。 至于你说的保密。。去乙方有啊,只是不会有什么你想象中的比较高级别的项目做……而且 APT 不是一个人就能做的,往往都是分工好了的  |
 | 8 Vendettar 2020-11-06 14:16:00 +08:00 同开发,也想自学信息安全,楼主能传授一丢经验吗,万分感谢。 |
 | 10 scukmh 2020-11-06 14:27:44 +08:00 确实存在,干了两天就跑路了。 |
 | 11 andy1ee11o2 2020-11-06 14:32:07 +08:00 emmm 想做 APT 方向的话可以做 APT 研究、溯源之类的 你想“做”APT 的话 这个有一定风险 不小心的话有可能个人信息会被扒个底朝天放在 APT 报告里 |
 | 12 maskerTUI 2020-11-06 14:46:59 +08:00 有这种工作,但是没有你想象的那么伟大,不建议你去,一个失误就会被 FBI 通缉。 |
 | 15 1nclude 2020-11-06 14:55:07 +08:00 没有 APT,只有红队 |
| 16 onice OP @Vendettar 既然你说你是开发,就默认你有编程基础了。学习途径主要是看书和打靶场。 渗透看: https://book.douban.com/subject/30280378/ https://book.douban.com/subject/34951737/ 挖洞看: https://book.douban.com/subject/26077205/ 防御看: https://book.douban.com/subject/10546925/ 学完这些,基本上可以胜任安服和渗透了。 想去甲方,再看下: https://book.douban.com/subject/26852503/ 靶场我玩得少,只玩过 sqlib 。我的渗透实力很一般,只能去甲方了。因为这个原因,我挺想干渗透得。在甲方写文档,恶心死了。 |
 | 18 exhades 2020-11-06 15:36:39 +08:00 APT 的工作,一堆保密协议,一堆审核(政审之类的) 感觉想找到这种工作还是要运气的,都不是明着招的(要么本身就是体制内的,要么就是特殊招进去),而且这种工作还是很威胁的。 其实一般你技术到了,据传会有人找你的,上来就是一句 “你对你祖国怎么看”,“愿不愿意为中国网络安全做奉献” 之类的,业界各种传闻。。。 |
| 20 exhades 2020-11-06 15:47:44 +08:00 贴一个之前看到的疑似涉及 APT 的招聘 可远程工作,但是会有 5%-10%的出差要求,主要职责: 1. 能够挖掘指定程序的漏洞,能够挖掘指定网络的漏洞。并能套 CWE/CVSS 模板撰写审计报告。 2. 平时紧跟业界动态,具备将新出漏洞快速武器化的能力 3. 任务完成时间可控,具备在规定时间完成任务的能力 4. 借助平台能力将渗透过程一般化、自动化、并最终模板化以适应之后的各种渗透项目。 ... |
 | 21 abcdxx 2020-11-06 15:49:29 +08:00 你在哪个甲方呢,我和你相反 我就是在乙方做你说的这类工作 真的感觉没啥意思 我想去甲方.... |
| 22 fengjianxinghun 2020-11-06 15:50:56 +08:00 @onice 乙方都想去甲方。。你还反过来。。 |
 | 23 ym1ng 2020-11-06 16:10:02 +08:00 一般 lz 说的这种不都是先抓进去然后被招安,技术换自由的那种吗(逃 |
| 24 onice OP @abcdxx 去信息安全成熟点的甲方还可以。现在我所在的公司信息安全刚刚起步,整天都在写文档,俗称文档工程师,一直保持 995 的节奏。 |
 | 26 Blacktrace58 2020-11-06 16:44:45 +08:00 看你的描述,就知,一个新人。等你技术到了,就不会有这些疑问了。 |
 | 28 ChangeTheWorld 2020-11-06 17:17:59 +08:00  4 疑似钓鱼,各位小心回复 |
Select Language