未分類
2020 年 11 月 9 日

甲方的信息安全工程师可以往 APT 方向去发展吗?

甲方的信息安全工程师可以往 APT 方向去发展吗?

資深大佬 : onice 0

自学信息安全,从 java 开发变成了信息安全工程师。入职了一家甲方。

但很快就发现甲方的工作很无聊,现在公司处于信息安全建设期初期,整天都是在写文档。

感觉自己成为了文档工程师。加班也很严重,基本上 995 的节奏。

距离攻防技术越来越远。

扪心自问了下,觉得自己更想成为一名真正的黑客。

感觉自己对渗透更感兴趣,尤其是 APT 方向的,渗透高价值目标,感觉就很有挑战,只有顶级黑客才能做到。

通过招聘,发现都是在招渗透测试工程师,没有 APT 渗透工程师。

如果我想从甲方安全工程师往 apt 方向发展,有没有比较好的路线呢?

大佬有話說 (29)

  • 資深大佬 : fengjianxinghun

    从来没听说过有什么 APT 渗透工程师。。。。

    几个方向
    1. 红蓝、二进制 pwn 大赛的研究员
    2. 二进制逆向 APT 研究员

  • 資深大佬 : onice

    @fengjianxinghun 我听说有那种承接国家保密项目的公司,工作内容就是对境外组织做 apt 攻击。这个是怎么回事呢?还是这种工作不存在?

  • 資深大佬 : MinQ

    @onice 大学毕业以前没见过的话对于你来说这种工作就不存在了

  • 資深大佬 : shequ2046

    国内入 red team 一般都啥流程啊?

  • 資深大佬 : fuckandfuckv2ex

    醒醒,顾客,你要到哪个站,我们到终点站了

  • 資深大佬 : fengjianxinghun

    @MinQ +1

  • 資深大佬 : SP00F

    甲方的信息安全工程师可以往 APT 方向去发展吗? 没有 APT 渗透工程师。。。。。。。。
    APT 是怎么保持可持续性的攻击,隐匿。。打 APT 前,渗透也得能做好啊。。

    至于你说的保密。。去乙方有啊,只是不会有什么你想象中的比较高级别的项目做……而且 APT 不是一个人就能做的,往往都是分工好了的 甲方的信息安全工程师可以往 APT 方向去发展吗?

  • 資深大佬 : Vendettar

    同开发,也想自学信息安全,主能传授一丢经验吗,万分感谢。

  • 資深大佬 : woostundy

    @onice #2 存在。但个人觉得并不是个好工作。

  • 資深大佬 : scukmh

    确实存在,干了两天就跑路了。

  • 資深大佬 : andy1ee11o2

    emmm 想做 APT 方向的话可以做 APT 研究、溯源之类的
    你想“做”APT 的话 这个有一定风险 不小心的话有可能个人信息会被扒个底朝天放在 APT 报告里

  • 資深大佬 : maskerTUI

    有这种工作,但是没有你想象的那么伟大,不建议你去,一个失误就会被 FBI 通缉。

  • 資深大佬 : onice

    @maskerTUI 只要不出国,应该还算安全吧。

  • 資深大佬 : onice

    @scukmh 能说说为啥跑路吗?难道这个工作不 cool 吗?

  • 資深大佬 : 1nclude

    没有 APT,只有红队

  • 資深大佬 : onice

    @Vendettar 既然你说你是开发,就默认你有编程基础了。学习途径主要是看书和打靶场。
    渗透看:
    https://book.douban.com/subject/30280378/
    https://book.douban.com/subject/34951737/
    挖洞看:
    https://book.douban.com/subject/26077205/
    防御看:
    https://book.douban.com/subject/10546925/
    学完这些,基本上可以胜任安服和渗透了。
    想去甲方,再看下:
    https://book.douban.com/subject/26852503/
    靶场我玩得少,只玩过 sqlib 。我的渗透实力很一般,只能去甲方了。因为这个原因,我挺想干渗透得。在甲方写文档,恶心死了。

  • 資深大佬 : maskerTUI

    @onice 你能保证你一辈子都不出国吗

  • 資深大佬 : exhades

    APT 的工作,一堆保密协议,一堆审核(政审之类的)
    感觉想找到这种工作还是要运气的,都不是明着招的(要么本身就是体制内的,要么就是特殊招进去),而且这种工作还是很威胁的。
    其实一般你技术到了,据传会有人找你的,上来就是一句 “你对你祖国怎么看”,“愿不愿意为中国网络安全做奉献” 之类的,业界各种传闻。。。

  • 資深大佬 : exhades

    @exhades #18 还是很威胁的 = 还是很危险的

  • 資深大佬 : exhades

    贴一个之前看到的疑似涉及 APT 的招聘

    可远程工作,但是会有 5%-10%的出差要求,主要职责:
    1. 能够挖掘指定程序的漏洞,能够挖掘指定网络的漏洞。并能套 CWE/CVSS 模板撰写审计报告。
    2. 平时紧跟业界动态,具备将新出漏洞快速武器化的能力
    3. 任务完成时间可控,具备在规定时间完成任务的能力
    4. 借助平台能力将渗透过程一般化、自动化、并最终模板化以适应之后的各种渗透项目。

  • 資深大佬 : abcdxx

    你在哪个甲方呢,我和你相反 我就是在乙方做你说的这类工作 真的感觉没啥意思 我想去甲方….

  • 資深大佬 : fengjianxinghun

    @onice 乙方都想去甲方。。你还反过来。。

  • 資深大佬 : ym1ng

    一般 lz 说的这种不都是先抓进去然后被招安,技术换自由的那种吗(逃

  • 資深大佬 : onice

    @abcdxx 去信息安全成熟点的甲方还可以。现在我所在的公司信息安全刚刚起步,整天都在写文档,俗称文档工程师,一直保持 995 的节奏。

  • 資深大佬 : onice

    @abcdxx 老哥能透露下如何进你们那种公司么?有没有什么方法辨别招聘是招普通渗透,还是招 apt 方向的渗透呢?

  • 資深大佬 : Blacktrace58

    看你的描述,就知,一个新人。等你技术到了,就不会有这些疑问了。

  • 資深大佬 : abcdxx

    @onice 你多关注下 xxx 实验室的招聘…乙方有很多这样的实验室都是做这个的. 当然招聘要求会比普通的高点….

  • 資深大佬 : ChangeTheWorld

    疑似钓鱼,各位小心回复

  • 資深大佬 : Vendettar

    @onice 太谢谢了