来位大哥指导指导
8964pinkpig · 2022-08-05 04:40:24 UTC · +10 ·
ij0jeue· ↗国内需求快满了,国外本滴蜡嘟明年再来回答你
auspiciousness233 · 2022-08-05 04:42:50 UTC · +0 ·
ij0jnst·OP· ↗老哥也是搞安全的?
8964pinkpig · 2022-08-05 05:12:20 UTC · +3 ·
ij0miq4· ↗差不多,晶摇
Xilvanas3 · 2022-08-05 07:32:29 UTC · +10 ·
ij0y9pp·已跑路· ↗不要碰,容易被当成匪谍check
kaguraP · 2022-08-05 09:50:05 UTC · +4 ·
ij18ihr· ↗不如老实学java
kee1ongz · 2022-08-05 11:06:31 UTC · +5 ·
ij1esrc·准备跑路· ↗签证倒是没啥问题,别沾邮七+涉密项目就行,本科同专业的今年都顺利走了,但以后不好说。
就业分位置吧,墙内如上面老哥所说,基础岗位(安服,安研,售前,初级红蓝队)因为这几年专业扩招导致已经卷的批爆了,找个工作不难,但肯定没开发算法岗米多,而且逼事一堆。
墙外的话,至少去us身份倒不是问题,除了和gov合作的那种去不了,sponsor身份的公司一般也会要你,但招人数量相比SDE这种少太多了,尤其是找intern。不过看面试难度比国内的岗位要简单很多。
我觉得安全不管什么方向,都非常强调实战经验和扎实的cs基础,以及兴趣带来的驱动力。这种东西不是你恩刷lc+背八股就能速成的。 所以op如果对安全不感冒或者是面临选专业的话,还是建议先选cs,毕竟课程设置基本一样,你以后真想搞安全随时都能搞。
8964pinkpig · 2022-08-05 11:14:05 UTC · +1 ·
ij1fhfk· ↗其实我很好奇,国外安全的薪资和正常cs岗位的差别,照理来说国外互联网公司对安全投入资金很大(虽然还是防不住土共从社会面上直接偷资料)
kee1ongz · 2022-08-05 11:41:48 UTC · +5 ·
ij1i7f9·准备跑路· ↗ng ,entry level应该类似,天花板估计比不过码农。墙内外的甲方感觉都一样,从原来的恩买乙方产品变成爆金币自己建安全团队,但搞这些东西本质上是亏钱的,所以可能不会不计成本的去砸钱?
至于偷数据,道高一尺,永远只会魔高一丈。能及时亡羊补牢就不错了。况且土共的公司先考虑考虑自己能不能保住自家的资料吧。参考每年的hvv就知道墙内的数据安全就是笑话。
8964pinkpig · 2022-08-05 12:14:32 UTC · +0 ·
ij1lokj· ↗thx, bro
saka_01 · 2022-08-08 08:15:54 UTC · +0 ·
ijf0o88· ↗hvv每年那么大阵仗。应该还是有点用的吧
nancyapple · 2022-08-05 19:09:06 UTC · +3 ·
ij3au93· ↗太敏感了,不好润
chenzs108 · 2022-08-06 18:51:52 UTC · +1 ·
ij7upyz· ↗不建议,我国内本科是信息安全,出来之后投简历时背景影响很大,太敏感了。最后还是找的普通开发岗,之前的安全工作经验对国外工作的技术帮助也不大。
安全行业这两年也开始卷了,学的人变多了但是这行业压根不需要那么多人,360的安全岗都已经开始比工时了。而且有些安全方向的对口岗位相当少,比如病毒分析,我之前有段时间是做这个方向的,国内国外绝大部分城市压根没岗位。国内也就北京多一点,连其他三个一线城市的岗位都很少。渗透测试可能稍微好一点。
签证的话,国内有的安全公司工作过之后可能会影响签证,比如360员工有的岗位去美国会被拒签,另外国内的公司本身可能也会限制员工出境,毕竟很多安全公司是接的政府的活。
kee1ongz · 2022-08-08 09:47:57 UTC · +1 ·
ijf7dc5·准备跑路· ↗二进制确实太难找工作了。墙内感觉这几年基础岗位溢出的有点多,而且很多甲方(国企,事业单位)都开始培训自家人内部转岗了。(毕竟web方向入个门也就3-6个月)。
话说老哥是去的北美吗。我做web安全的,也在考虑要不要出去先转开发。
chenzs108 · 2022-08-08 12:38:44 UTC · +1 ·
ijfmz4s· ↗我在欧洲,web安全的话我发现我这边的岗位要求懂的知识面比国内渗透测试的大,比如资产风险管理,灾难备份恢复,法律法规这类的,有的岗位需要CISSP认证,但是国内的话似乎更偏向纯技术。之前跟别人聊的时候这边其他人也有类似看法