对于乙方安全职业发展方向的思考

  1. 方向
    1. 安全服务
    2. 红蓝对抗
    3. APT
    4. 威胁情报
    5. SRC
    6. 代码审计
    7. 内网渗透
    8. 安全研究
  2. 总结

学了安全一段时间了,也工作了一段时间,接触过很多很多厉害的人,有社工特别厉害的,有APT的大佬,有审计的大佬,有免杀的大佬,也有做黑产的,在这么多方向中其实还并没有找到自己发展的一个方向,其实看啥都想学点,但是总体来说感觉并没有沉淀下来的技术,对于走技术方向的安全从业人员来说,必须得有个自身立足的优势。

所以这里就结合自己最近半年接触过的一些岗位,面试经历,讲讲我认知中乙方安全技术上发展的几个方向。

方向

安全服务

这是出入安全门槛相对比较低的一个岗位,平时的工作离不开等级保护、基线核查、渗透测试、网络等,做的工作内容相对杂一些。

对技术上的要求并不高,但是你对整个安全市场会有更多的了解,技术上其实你只要能挖挖洞,能讲清楚漏洞原理就OK。技术上的提升是横向的,并不会对某个领域有着过分的要求,就算你哪一块特别的厉害,公司基本上也不会有这样的需求,能够干活就对了。

红蓝对抗

红队的工作相对来说其实相当于高级安全服务工程师,或者说是渗透测试工程师,但是没有安全服务那么杂,基本上就是单纯的渗透、拿站、想尽一切办法进行攻击,除去了等级保护以及一些杂七杂八的东西。

技术上的要求会高很多,你的知识面得足够广,并且在数个或者一个领域有着较为深入的研究和了解,以及一定量项目的经验。在这条方向上你的技能会提升的很多,很快,也是很多安全从业人员向往的工作方向吧。

APT

APT就叫做高级可持续威胁攻击,拿到的项目更加的大、复杂,渗透的周期会很长,感觉这个方向都是去做国安的项目,比方说国家投资的一些APT队伍,或者民间的一些自行组织的黑客团队,攻击的都是某个国家的站点、内网、医疗机构、金融机构,大型企业。

对于技术的要求会更高,而且想要拿下并不容易,可能几个月甚至半年数年都得盯着某个特定的目标,寻找出资产中的脆弱点进行攻击、社会工程攻击等。

威胁情报

主要的工作基本上就是关注0day、攻击事件,但是没有接触过这样的团队,很多小乙方安全公司的安全工程师其实也是兼职这个小方向的。只有大厂才能养活这样的团队。

第一时间拿到这个情报是很值钱的,帮助企业在安全运营中,利用威胁情报快速检测、响应、分析和预防各类网络攻击威胁,并分析产生行业威胁情报。对于一些被攻击的公司或者潜在的攻击对象来说,市场是很大的。

SRC

看过很多出来单干的全职挖SRC的高手,有写扫面器发家致富的,也有批量刷SRC的,对于国内一些大厂SRC,其实每年也就那么几个人挖,毕竟奖金会特别的丰厚,也能提高自身的知名度,能够做到这样的人少之甚少,是一个小圈子内进行的项目,毕竟这个方向全职每年少说也能赚几十万呐。

代码审计

代码审计的语言有很多种,市面上的招聘一般就会招聘PHP、JAVA或者GO于言的工程师,工作也就是进行拿项目进行代码审计,最后产出。

不过不同的语言他的特性不一样,框架不一样,你所需要花费的时间就会特别多,而且最好是开发转审计,接触过的好几个审计的大牛都是开发出身的。

内网渗透

内网渗透也包含在后渗透当中,能够接触到内网渗透的安全人员相对来说少很多,而很多的项目也是直接从内网开始的,公司有了这样的需求肯定要招聘,不过数目也是挺少的。

安全研究

安全研究能分成很多块,但是首先得说说产出的问题。
对于这样的岗位,只有极少数的互联网大厂和大型的乙方安全公司才有这样的团队,小公司这样的安全研究能力都是扯几把蛋的。当公司预算不足的时候,这样的团队也是首先得裁掉的对象之一。

除非你是天才,对于安全领域有着超高的悟性或者年少有为,才能去向这个方向发展,否则你研究出来的东西本身就没几个人懂,无法为公司提出那个高的价值,这样的方向我认为是没有意义的,当然要是你能做到,说明你的技术确实非常突出了。

web方向的研究领域:代码审计、内网渗透、免杀、钓鱼、前端安全、数据库安全等等

当然也有招代码审计工程师或者内网渗透工程师的,我并没有把它放在安全研究领域,因为这样的岗位依然以输出为主,并非纯粹的安全研究。

总结

当然,如上提到的都只是安全领域中的很小一部分,会有一些其他的方向没拿出来说,这些也只是我浅薄认知中认识的乙方安全,对于自身要走的方向或者技能栈,看自身的选择吧,当然要是周围有这样的大牛就直接舔,毕竟安全也是一个很吃情报的行业,很多东西都不会在市面上分享出来呀。


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:对于乙方安全职业发展方向的思考

本文作者:sher10ck

发布时间:2020-02-08, 21:05:15

最后更新:2020-02-08, 22:11:33

原始链接:http://sherlocz.github.io/2020/02/08/对于乙方安全职业发展方向的思考/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录