请教security领域 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>JobHunting - 待字闺中

请教security领域

请教security领域# JobHunting - 待字闺中

c*p2018-05-13 07:05

1 楼

我是SDE，因为公司做identity management相关的产品，所以对PKI,federated
identity, X509, IAM 等有一些了解，也非常感兴趣。然而公司很小，没有security
engineer,就主要是卖产品.我作为SDE基本就是写代码处理business logic和UI。小公
司没人才，我们团队几个人承包了从architect到development到deployment的所有活，
都是sde+devops+dba, 熟悉整个开发流程.会用一些CI/CD tool 和aws，azure,set up
server等
我是真对security有兴趣。现在在看CISSP和CSSLP的东西。想问一下版友，如何能结合
开发的经验寻求下一步发展。security有什么分支或职位要求development背景或者会
coding能加分的。谢谢。

c*p2018-05-13 07:05

2 楼

没人了解吗？

j*f2018-05-13 07:05

3 楼

security编程要求不高，但是范围很广，主要是tools，script 和运营维护，所以要求
对于各个方面的技术都懂一些。
可以参考一下这个网站，有大量信息， https://www.owasp.org/index.php/Main_Page
, http://sectools.org/
另外平时多了解下安全方面的新闻，例如https://krebsonsecurity.com/
现在cloud用的很多, 安全方面和传统数据中心有很多不同的地方。例如AWS security
，https://aws.amazon.com/security/

x*92018-05-13 07:05

4 楼

去Security公司，比如palto alto networks/ fortinet /fireeye/ symantec/
mcafee

up

【在 c********p 的大作中提到】

: 我是SDE，因为公司做identity management相关的产品，所以对PKI,federated
: identity, X509, IAM 等有一些了解，也非常感兴趣。然而公司很小，没有security
: engineer,就主要是卖产品.我作为SDE基本就是写代码处理business logic和UI。小公
: 司没人才，我们团队几个人承包了从architect到development到deployment的所有活，
: 都是sde+devops+dba, 熟悉整个开发流程.会用一些CI/CD tool 和aws，azure,set up
: server等
: 我是真对security有兴趣。现在在看CISSP和CSSLP的东西。想问一下版友，如何能结合
: 开发的经验寻求下一步发展。security有什么分支或职位要求development背景或者会
: coding能加分的。谢谢。

h*12018-05-13 07:05

5 楼

首先你要清楚你是想做Security engineer 还是software engineer in security
domain.
你是想做Security IT staff 还是对开发Security 产品更感兴趣。
你想在red team 还blue team....

up

【在 c********p 的大作中提到】