V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
onice
V2EX  ›  信息安全

甲方的信息安全工程师可以往 APT 方向去发展吗?

  •  
  •   onice · 2020-11-06 11:30:21 +08:00 · 3836 次点击
    这是一个创建于 1465 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自学信息安全,从 java 开发变成了信息安全工程师。入职了一家甲方。

    但很快就发现甲方的工作很无聊,现在公司处于信息安全建设期初期,整天都是在写文档。

    感觉自己成为了文档工程师。加班也很严重,基本上 995 的节奏。

    距离攻防技术越来越远。

    扪心自问了下,觉得自己更想成为一名真正的黑客。

    感觉自己对渗透更感兴趣,尤其是 APT 方向的,渗透高价值目标,感觉就很有挑战,只有顶级黑客才能做到。

    通过招聘,发现都是在招渗透测试工程师,没有 APT 渗透工程师。

    如果我想从甲方安全工程师往 apt 方向发展,有没有比较好的路线呢?

    29 条回复    2020-11-06 21:30:59 +08:00
    fengjianxinghun
        1
    fengjianxinghun  
       2020-11-06 11:47:17 +08:00
    从来没听说过有什么 APT 渗透工程师。。。。

    几个方向
    1. 红蓝、二进制 pwn 大赛的研究员
    2. 二进制逆向 APT 研究员
    onice
        2
    onice  
    OP
       2020-11-06 11:55:32 +08:00
    @fengjianxinghun 我听说有那种承接国家保密项目的公司,工作内容就是对境外组织做 apt 攻击。这个是怎么回事呢?还是这种工作不存在?
    MinQ
        3
    MinQ  
       2020-11-06 12:02:42 +08:00 via Android   ❤️ 4
    @onice 大学毕业以前没见过的话对于你来说这种工作就不存在了
    shequ2046
        4
    shequ2046  
       2020-11-06 12:25:05 +08:00
    国内入 red team 一般都啥流程啊?
    fuckandfuckv2ex
        5
    fuckandfuckv2ex  
       2020-11-06 12:39:22 +08:00
    醒醒,顾客,你要到哪个站,我们到终点站了
    fengjianxinghun
        6
    fengjianxinghun  
       2020-11-06 13:07:04 +08:00
    @MinQ +1
    SP00F
        7
    SP00F  
       2020-11-06 13:30:01 +08:00
    没有 APT 渗透工程师。。。。。。。。
    APT 是怎么保持可持续性的攻击,隐匿。。打 APT 前,渗透也得能做好啊。。

    至于你说的保密。。去乙方有啊,只是不会有什么你想象中的比较高级别的项目做……而且 APT 不是一个人就能做的,往往都是分工好了的
    Vendettar
        8
    Vendettar  
       2020-11-06 14:16:00 +08:00
    同开发,也想自学信息安全,楼主能传授一丢经验吗,万分感谢。
    woostundy
        9
    woostundy  
       2020-11-06 14:20:43 +08:00
    @onice #2 存在。但个人觉得并不是个好工作。
    scukmh
        10
    scukmh  
       2020-11-06 14:27:44 +08:00
    确实存在,干了两天就跑路了。
    andy1ee11o2
        11
    andy1ee11o2  
       2020-11-06 14:32:07 +08:00
    emmm 想做 APT 方向的话可以做 APT 研究、溯源之类的
    你想“做”APT 的话 这个有一定风险 不小心的话有可能个人信息会被扒个底朝天放在 APT 报告里
    maskerTUI
        12
    maskerTUI  
       2020-11-06 14:46:59 +08:00
    有这种工作,但是没有你想象的那么伟大,不建议你去,一个失误就会被 FBI 通缉。
    onice
        13
    onice  
    OP
       2020-11-06 14:51:39 +08:00
    @maskerTUI 只要不出国,应该还算安全吧。
    onice
        14
    onice  
    OP
       2020-11-06 14:51:59 +08:00
    @scukmh 能说说为啥跑路吗?难道这个工作不 cool 吗?
    1nclude
        15
    1nclude  
       2020-11-06 14:55:07 +08:00
    没有 APT,只有红队
    onice
        16
    onice  
    OP
       2020-11-06 15:04:15 +08:00
    @Vendettar 既然你说你是开发,就默认你有编程基础了。学习途径主要是看书和打靶场。
    渗透看:
    https://book.douban.com/subject/30280378/
    https://book.douban.com/subject/34951737/
    挖洞看:
    https://book.douban.com/subject/26077205/
    防御看:
    https://book.douban.com/subject/10546925/
    学完这些,基本上可以胜任安服和渗透了。
    想去甲方,再看下:
    https://book.douban.com/subject/26852503/
    靶场我玩得少,只玩过 sqlib 。我的渗透实力很一般,只能去甲方了。因为这个原因,我挺想干渗透得。在甲方写文档,恶心死了。
    maskerTUI
        17
    maskerTUI  
       2020-11-06 15:10:56 +08:00
    @onice 你能保证你一辈子都不出国吗
    exhades
        18
    exhades  
       2020-11-06 15:36:39 +08:00
    APT 的工作,一堆保密协议,一堆审核(政审之类的)
    感觉想找到这种工作还是要运气的,都不是明着招的(要么本身就是体制内的,要么就是特殊招进去),而且这种工作还是很威胁的。
    其实一般你技术到了,据传会有人找你的,上来就是一句 “你对你祖国怎么看”,“愿不愿意为中国网络安全做奉献” 之类的,业界各种传闻。。。
    exhades
        19
    exhades  
       2020-11-06 15:37:33 +08:00
    @exhades #18 还是很威胁的 = 还是很危险的
    exhades
        20
    exhades  
       2020-11-06 15:47:44 +08:00
    贴一个之前看到的疑似涉及 APT 的招聘

    可远程工作,但是会有 5%-10%的出差要求,主要职责:
    1. 能够挖掘指定程序的漏洞,能够挖掘指定网络的漏洞。并能套 CWE/CVSS 模板撰写审计报告。
    2. 平时紧跟业界动态,具备将新出漏洞快速武器化的能力
    3. 任务完成时间可控,具备在规定时间完成任务的能力
    4. 借助平台能力将渗透过程一般化、自动化、并最终模板化以适应之后的各种渗透项目。
    ...
    abcdxx
        21
    abcdxx  
       2020-11-06 15:49:29 +08:00
    你在哪个甲方呢,我和你相反 我就是在乙方做你说的这类工作 真的感觉没啥意思 我想去甲方....
    fengjianxinghun
        22
    fengjianxinghun  
       2020-11-06 15:50:56 +08:00
    @onice 乙方都想去甲方。。你还反过来。。
    ym1ng
        23
    ym1ng  
       2020-11-06 16:10:02 +08:00
    一般 lz 说的这种不都是先抓进去然后被招安,技术换自由的那种吗(逃
    onice
        24
    onice  
    OP
       2020-11-06 16:39:37 +08:00
    @abcdxx 去信息安全成熟点的甲方还可以。现在我所在的公司信息安全刚刚起步,整天都在写文档,俗称文档工程师,一直保持 995 的节奏。
    onice
        25
    onice  
    OP
       2020-11-06 16:40:51 +08:00
    @abcdxx 老哥能透露下如何进你们那种公司么?有没有什么方法辨别招聘是招普通渗透,还是招 apt 方向的渗透呢?
    Blacktrace58
        26
    Blacktrace58  
       2020-11-06 16:44:45 +08:00
    看你的描述,就知,一个新人。等你技术到了,就不会有这些疑问了。
    abcdxx
        27
    abcdxx  
       2020-11-06 17:17:16 +08:00
    @onice 你多关注下 xxx 实验室的招聘...乙方有很多这样的实验室都是做这个的. 当然招聘要求会比普通的高点....
    ChangeTheWorld
        28
    ChangeTheWorld  
       2020-11-06 17:17:59 +08:00   ❤️ 4
    疑似钓鱼,各位小心回复
    Vendettar
        29
    Vendettar  
       2020-11-06 21:30:59 +08:00
    @onice 太谢谢了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2668 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:31 · PVG 14:31 · LAX 22:31 · JFK 01:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.