由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Working版 - 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
相关主题
请问马工们,公司是如何控制进度的公司被合并了, H1b 申请还有效吗? (转载)
联想员工亲历联想大裁员:公司不是家 (转载)看看老印是怎么忽悠老美的真实故事 (转载)
想内部转岗,跟领导早说好还是迟说好?两个short term的转岗机会,求建议
请达人指点——内部转岗不成怎么收拾残局?有怎么当好基层经理的指导书么?
在办公室里小范围内失言,怎么办?国内40岁以上的人都在做什么工作?
公司内部换部门需要先和HR谈吗?老板不让我参加ISO27001信息安全方面的培训
非常窝气,求建议请教职场老油条们,我该不该跟老板提这个额外的升职要求?
公司内部转岗位怎么转?跳了个槽!机械工程师做了项目经理,有什么要问的吗?
相关话题的讨论汇总
话题: 安全话题: 公司话题: 开发话题: 信息安全话题: 大部分
进入Working版参与讨论
1 (共1页)
c********t
发帖数: 4527
1
【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。可以说是一塌糊涂,现在暴露出来的这个公
司,那个银行被攻击,都只是冰山一角。大部分的攻击都是很弱智很简单的。很多所谓
的黑客,也就是拿着别人写好的工具,东戳戳西捣捣,结果到处都是捅出来的窟窿。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息安全人员已经是
严重紧缺。
现在每个startup,每个中型it公司,每个中大型公司的每个产品线,都需要安全开发
人员,除了FLG钱给得足,其他大部分公司都招得非常困难。因为前些年,所谓搞安全
的大部分都是反病毒、反恶意软件、网络、主机、系统安全方面的,做安全开发、代码
安全方面的人员很少。
希望这些空缺能有国人兄弟们填上。目前这个领域看起来烙印的比例还不高,中国人还
挺多,老美也不少。大家如果在纯写代码方面感觉没有大的发展前途的,强烈建议往这
个方向发展,不是说放弃开发,而是结合安全和开发,形成独特的优势。将来如果自己
想做startup,做安全也是个更容易进入的领域。
补充说明一下:
我主要建议的是在甲方,也就是软件公司、互联网公司内部做security engineer或者
security architect / consultant,脱离一线编码,做安全架构、咨询、指导。其实
从一般开发人员往这边转并不困难,大部分的编程功底、技术知识都能用得上
我不推荐去专业的安全公司,因为现在虽然安全喊的响,专业做安全的公司反而大部分
利润都不高。如果去专业的安全公司,短期积累技术经验是不错的选择,长远目标也主
要应该是去甲方,或者自己以后单干。我看到专业安全公司的人,大部分几年后都离开
了,少数留下来升职,带领和管理新人。
下面14楼、16楼我给了些学习的资料网站、书籍的建议。大家如果有具体的问题,可以
回帖或者站内邮件问
c********t
发帖数: 4527
2
This is a very good post.
I worked in the application security space for 15 years, I know there are
great demands for good consultant.
Anyone is interested in this space, feel free to discuss with me.

【在 c********t 的大作中提到】
: 【 以下文字转载自 JobHunting 讨论区 】
: 发信人: condorlee (condorlee), 信区: JobHunting
: 标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
: 发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。

j******o
发帖数: 4219
3
别想了,FBI天天来找你
c********t
发帖数: 4527
4
security has many aspectives.
A lot of them are just techniques, management softwares, best practices etc.
it is not always that critical, please be openminded.

【在 j******o 的大作中提到】
: 别想了,FBI天天来找你
1 (共1页)
进入Working版参与讨论
相关主题
跳了个槽!机械工程师做了项目经理,有什么要问的吗?在办公室里小范围内失言,怎么办?
请有management经验的看看怎么解决这样的事公司内部换部门需要先和HR谈吗?
unidentified_title非常窝气,求建议
Data Warehouse 工作公司内部转岗位怎么转?
请问马工们,公司是如何控制进度的公司被合并了, H1b 申请还有效吗? (转载)
联想员工亲历联想大裁员:公司不是家 (转载)看看老印是怎么忽悠老美的真实故事 (转载)
想内部转岗,跟领导早说好还是迟说好?两个short term的转岗机会,求建议
请达人指点——内部转岗不成怎么收拾残局?有怎么当好基层经理的指导书么?
相关话题的讨论汇总
话题: 安全话题: 公司话题: 开发话题: 信息安全话题: 大部分