Re: [請益] 趨勢的team請教
選1的話要一直追新的漏洞 0day
除了HITCON以外 Def CON, Blackhat, RSA的研討會要看
趨勢會不會去看 Tier 1 (S&P NDSS USENIX)的paper 我不知道
選2的 你要對抗的東西是這個
https://github.com/LordNoteworthy/al-khaser
會覺得2比較廣的人 應該是搞不懂狀況吧
※ 引述《GlassesKJ (睡覺宰予)》之銘言:
職缺一:Threat researcher(DPI core team)
假設我面試時沒理解錯,這個team會分析各種資安事件,與其說是開發,不如說是研究
單位,不過我在做功課時發現這個team單獨招募的Threat researcher貼文提到部分員工需要開發個資料庫來存東西,並要做個前端使用,且既然是分析,有可能為了客戶問題的即時性要調整上班時間(畢竟有急迫性)
*這大部分是我網路上查到的公開資訊,有些面試內容不知道能不能說就不放了
職缺二:Software engineer(APT team)
其實在面試當下我感覺這個也跟Threat researcher差不多了,因為也是要懂資安分析,不過主力變成在開發Virtual Analyzer (Sandbox) 引擎,應該是用C/C++(主管說C++為
主)開發,我碩論實驗就是用C++寫的,要說語言習慣應該還OK,倒是當時忘了問這玩意兒架在甚麼東西上面。
其實兩個職缺都很有吸引力,而且看起來都很有挑戰,為了更了解,我除了面試當下的提問,也上網作功課,這些都是小事,不過細節的,實在不好找,畢竟大部分討論軟體,都是前端後端資料庫,反而這種討論都很含蓄,在面試當下也不太有辦法全面顧到,希望版上了解更多的前輩們,能多提點一下(就是因為我查網路發現大家討論趨勢頂多說team
名稱,無法知道細節,還是大家都沒辦法事先知道自己的team?)。
現在是口頭offer,但已經核薪了,應該就是有offer不會被反悔...吧
HR時間抓有點緊,希望大家不吝分享,哪邊不恰當的再跟我說
--
他說的比較廣意思是可以賺SWE,不是competitors很強
*轉
第一個大概要熟MITRE ATT&CK矩陣,能去鑑別紅隊的TTPs
漏洞只佔一小部分而已
了解了 如果是以鑑別已經有的攻擊分類 那比較偏實務面
爆
[爆卦] 中壢皓X公司面試被強暴原文 1/6晚上後續 留言有新回應 先附上案件證明單爆
[心得] 我在基金會上班的日子==========最後更新========== 我是天秤座的...... 一樣再聲明一下 本文未經本人同意,請勿轉載於任何地方 包含任何媒體形式刊登。爆
[面試] ASML US 控制工程師面試心得分享前陣子小弟我有幸錄取在美國的ASML,由於一直受惠於ptt多年,小弟又秉持著取之於社 會,也同樣回饋給社會的理念,忙碌之餘,趁腦海中還有一些印象,分享一些面試心得跟 一路上的個人感想,希望有機會能幫助到版上有需要的人,尤其是孤身在美國求職的留學 生們,或是正在準備面試海外公司的鄉民。就算都不是的話也沒關係,就當個長篇故事看 看也行。爆
[心得] 研替面試心得 (M/R/P/Q/Google/Ring/NV)哈囉 小弟是 #1XZFhgw6 (Tech_Job) 這篇的原PO 因為有新的選擇了 加上之前也受到Tech_Job板很多心得文的幫助 決定也來整理一下這段時間找工作的心得 先上一下背景介紹: 大學是118 CS 碩班是113 CS 碩論題目就是很普通的AI仔爆
[心得]軟體職缺面試準備前面有我拿到offer的心得文,可自己A我的文章 # 背景 台大機械畢業 最高學歷碩士 現職半導體設備外商軟體開發 YOE 948
[請益] 本科在前端(應該有)的優勢?各位前輩好,有點不知道怎麼下標題所以打算在內文詳述。 小弟114CS學士畢業,我知道碩班很讚很棒很重要,但我因為個人因素所以真的沒有打算 往? 我還是很謝謝各位前輩。 畢業前一個月很認真的思考之後想做什麼,想來想去之後決定投入網頁相關的領域,原因41
[心得] 2022上半年後端面試分享前言: 首次在本版貼文,若有不恰當或是需要修改的部份麻煩再告訴我,謝謝 本次面試的時間在2022年3月到4月之間,內容可能有點多,請見諒 列出的公司順序是按照我自己開始面試的時間做排序 內容也是結束根據印象寫下的,所以可能不是很完整29
[心得] 跳槽面試(Google/Amazon/M/R/S...)前言: 曾在板上徵求意見,因為疫情和種種原因沒有去日本外商工作的動機了, 但最近要在台灣的外商上工了,分享一些面試經驗。 背景: 碩班做 AI/CV 相關,沒有能拿得上檯面的發表。