网络安全升职加薪百宝箱 | 求职技巧及必点技能树
2020-03-14 11:09:14 Author: mp.weixin.qq.com(查看原文) 阅读量:177 收藏


文章来源:安全客

原文链接:

https://mp.weixin.qq.com/s/LdDu3WVbFXh_60pl1TWc-Q

随着各行各业陆续复工,又到了招聘行业的“金三银四”,也就是跳槽求职高峰期,为了让各位同学更清晰的看到当前安全行业就业趋势(笔者高度有限,仅提供数据大家自行研判)以及更顺利的拿到心仪岗位的offer,顺便给一些千古难题“甲方or乙方”一些讨论空间,希望能带给大家一些帮助和思考~

1、从数据看网安招聘市场状况

为了保证客观全面,我们爬取了安全客近三个月的招聘文章及智联招聘近三个月的网络安全岗位招聘需求。
网络安全岗位需求最多的城市依然是首都北京,但不再集中于少数的几个大城市。
数据可见,相比于其他需求,安全企业对候选人的学历并没有特别刻板的要求。
另外根据智联发布的2019年相关数据:2019年求职者期望的平均薪资为11263.9元/月。而政企机构提供的网络安全相关岗位的平均薪酬约为11728.9元/月。安全企业提供给网络安全相关岗位的平均薪酬约为12004.8元/月。

这在一定程度上说明,大多数政企机构用人单位,由于没有足够的精力和资源专门培养属于自己的安全人员,因此会更加偏向于直接选择经验丰富的安全人员。

2、面试小技巧

信息安全相关的工作岗位有很多种,具体到每个类别下还有很多,无法一一展开,但是从技术角度上来说,基本上可以分为三大类:
  • 渗透测试相关(脚本、网络)
  • 协议分析相关(逆向、网络)
  • 底层安全相关(内核、驱动)
    其中根据公司部门业务分部又可以划分为:

  • 研发系:安全研发、安全攻防研究、逆向分析

  • 工程系:安全工程师、安全运维工程师、安全服务工程师、安全技术支持、安全售后、Web渗透测试工程师、Web安全工程师、应用安全审计、移动安全工程师

  • 销售系:安全销售工程师、安全售前工程师、技术解决方案工程师

其中细分类目非常之多,网络上也可以搜集到相关岗位所需要的具备的技术知识,在此就不一一列举了。
面试官考察维度
1. 基础知识(基础知识一定要打牢,根深枝茂。)
2. 代码能力(分为两个:1,是否了解语言特性, 2,代码读写能力)
3. 分析能力(也可以理解为审计能力。包括数据分析能力及日志分析能力等)
4. 是否了解原理
加分项
1. 自己的技术笔记、博客(重点不在于有没有,而是在于你如何建设)
2. 是否发表过文章(安全客的文章链接也可以附上去!)
3. 高质量cve(水的不算)
4. 开发项目的经历(这个因岗位类型而异,但不外乎是各种各样的项目经验)
出镜率极高的易踩坑问题

(1)你觉得你的缺点是什么?

Tips:避重就轻,不要过分耿直。

(2)谈谈你离开上一家公司的原因?

Tips:一定不要说上家公司的坏话,回答要表现出正能量。钱太少,工作太累,不想加班这类原因不要说。

(3)谈谈你在未来5年的职业规划

Tips:细节是王道。

(4)你为什么来应聘这个岗位?

Tips:根据自身条件,重点描述匹配该职位的自身已经具备的工作经历和能力,告诉公司,选我!选我!选我!

(5)说说你在过去工作中遇到的困难,你是如何解决的?

Tips:重点描述解决问题的过程,别忘了总结经验

(6)你对薪资有什么要求?

Tips:根据企业的岗位薪资预算范围给出合理要求,不能过高,也不能过低。
如果你感觉聊得不错,预算工资可以比较接近预算上限(10000),聊得一般的话,取个中间数就可以。(7500)

5、学历or实力

工作年限越长,学历越不重要
不只是适用于安全行业,可能其他行业也适用,工作越久,能力已经到达了一定程度,更多的时候看重的是你经验等各方面,而学历已经不能体现很多东西了。
学历对于应届毕业生入职会有影响,尤其大公司
对于相对于一些稳定的公司,特别是大公司对于应届毕业生,学历还是有一定影响的。
在绝对的天赋优势和技术实力面前,学历条件不受限制
当然,除了人品有问题
学历带来的影响随时间、行业状况而改变
在大量人才缺口下,用人单位会适当放宽对学历的要求,但随着教育部和社会教育的增强,这个行业会有更多的专业人才从教育系统涌现,届时学历的重要性也会有所提升。
所以安全行业的新人一定要重视学历,好好读书才是王道~

其他工具

知道创宇网络安全技能表:

https://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html?s=zhihu

网络安全思维脑图及技能树:

https://github.com/phith0n/Mind-Map

安全技术爱好者必备书单:

https://www.zhihu.com/question/26677156/answer/33794752

前有裸聊勒索诈骗套路,后APP敲诈搞下线

内鬼删库!企业损失巨大市值蒸发8亿

90%手机应用无需授权即可监听用户语音


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650460194&idx=1&sn=25932c04c1fef8b0e90fa764628326e1&chksm=83bbb5c6b4cc3cd05b03ec1528a9418fa39d221a9747b293cb9c9ae123a264aea6091182f88e#rd
如有侵权请联系:admin#unsafe.sh