logo
Redian新闻
>未名空间
>Immigration - 落地生根
>
有关于独立推荐人的问题
avatar
有关于独立推荐人的问题# Immigration - 落地生根
c*e
1
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间仔细分析代码
逻辑,否则根本看不见。自动化工具效率高,但是只能发现特定类型的问题,而且误报
也往往很严重,仍然需要大量人工分析。
后面5年,10年,20年,信息安全状况只能是越来越严重。而目前信息安全人员已经是
严重紧缺。很多公司几个月、甚至1年都找不到一个合适的人,尤其是既懂安全也懂开
发的。因为前些年,所谓搞安全的大部分都是反病毒、反恶意软件、网络、主机、系统
安全方面的,做安全开发、代码安全方面的人员很少。
现在每个startup,每个中型it公司,每个中大型公司的每个产品线,都需要安全开发
人员。像我过去几个月,除了FLG这样的公司没有收到hr的主动骚扰,其他像uber、
airbnb、salesforce、netsuite、citrix、netflix、intuit等等,不停的有hr联系我
,有些在我拒绝后过了两个月,职位还是空缺,然后又联系我。
希望这些空缺能有国人兄弟们填上。目前这个领域看起来烙印的比例还不高,中国人还
挺多,老美也不少。大家如果在纯写代码方面感觉没有大的发展前途的,强烈建议往这
个方向发展。将来如果自己想做startup,做安全也是个更容易进入的领域。
大家如果有具体的问题,欢迎提问,我会尽量回答
avatar
a*y
2
敢问各位前辈,下面几个人能不能算是独立推荐人:
候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
何交集,某次开会遇到的,应该可以要到不错的推荐信。
候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
以要到推荐信,但是估计不能大吹特吹。
候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
overlap,研究跟我没有任何交集。估计可以要到能吹到脸红的推荐信。
敬请提供意见及建议,万分感谢!
avatar
B*k
3
请问您做什么方面呢,甲方的security engineer还是乙方的threat incident
handling?
还是researcher?
avatar
y*u
4
感觉严格的说一个都不行。不能在同一所院校工作过。
avatar
z*0
5
安全会找中国人? 估计天天被fbi盯吧

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
a*y
6
万分感谢,估计只能厚着脸皮去求老板了。。。
avatar
t*r
7
。。。服了。
这不是误人子弟么。
作安全的,美国 公民都不够 要有clearence.
avatar
a*l
8
个人感觉不需要这么严格,只要现在工作单位不是你的学校and没在一起发过文章and信
里自称“independent reference”,就可以算。一家之言,您自己看吧。
avatar
B*k
9
bullshit
政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家recruiter
亲口说的

【在 t**r 的大作中提到】
: 。。。服了。
: 这不是误人子弟么。
: 作安全的,美国 公民都不够 要有clearence.
avatar
s*y
10
都算。但是你要想好推荐信的切入点,你的research怎么对他的产生影响了。碰巧这人
引过你文章的,这样的信就好写,做的东西跟你差的太远,就得好好想想怎么联系到一起

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
x*r
11
做安全方面的,大都在算法上死磕。
这块,门槛真心不低。
和你看法近似。安全这块大有可为。

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
j*2
12
最好你的文章被他引用,基于你的研究基础上进行二次研究开发的,更有说服力
avatar
c*e
13
没有问题啊,到目前为止我只看到过一个职位,要求是美国公民身份,要求security
clearance,其他的没有类似要求

【在 z****0 的大作中提到】
: 安全会找中国人? 估计天天被fbi盯吧
avatar
e*y
14
都可以
不要带cv publication list
就看不出非独立了
一般IO不会变态到去google

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
c*e
15
我是甲方的
做security researcher也不错,短期内待遇不高,因为安全公司一般都比较穷,但是
技术积累,出点书、搞几个patent,在安全会议上讲讲,然后很容易获得甲方的喜爱

【在 B*******k 的大作中提到】
: 请问您做什么方面呢,甲方的security engineer还是乙方的threat incident
: handling?
: 还是researcher?
avatar
p*1
16
2不要吧(在你们系任职),3不错,4〉5〉1 (by the way,南美有什么著名大学么,而
且还只是个AP?韩国有著名大学?当地著名有什么用呢,说出来移民官也都没有听说过
:). 国外学校的就要找一个有高职位(比如diretor, dean) 的full professor,有好
的English publication更好可以将他们包括文章的简短简历附上。我以前的推荐信也
都算是独立的(说白了其实都是认识的朋友或者老中或有间接联系的,其他压根不认识
的人谁给你吹啊),但是律师在信里压根没有提到“indpendent"一词,开篇就是说他
干啥的他是怎么知道我的 (比如引用过文章啦,会议上见过面啦等)。所以你不要太
纠结independent,只要他不是:1)和你一起工作过;2)一起发表过文章,然后他是高知
名度高职位。
avatar
c*e
17
多谢澄清,我就不用啥补充的了

recruiter

【在 B*******k 的大作中提到】
: bullshit
: 政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
: 即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家recruiter
: 亲口说的
avatar
f*e
18
所有不在同一个单位的都可以描述成独立,不要让IO看到可能的联系
avatar
c*e
19
是的,适合对自己能力有自信,不擅长吹牛经营,想靠技术吃饭的人
作为马工,技术的高低很难体现出来。做安全,技术够牛的话,还是容易闪光的。别的
不说,从一个众所周知比较安全的系统里找出个把严重漏洞了,可以比较快速的获得知
名度和认可

【在 x******r 的大作中提到】
: 做安全方面的,大都在算法上死磕。
: 这块,门槛真心不低。
: 和你看法近似。安全这块大有可为。
avatar
F*1
20
这五个基本都算是独立推荐人,但信的写法要注意。
avatar
e*o
21
lz 列个书单吧
谢谢

【在 c*******e 的大作中提到】
: 是的,适合对自己能力有自信,不擅长吹牛经营,想靠技术吃饭的人
: 作为马工,技术的高低很难体现出来。做安全,技术够牛的话,还是容易闪光的。别的
: 不说,从一个众所周知比较安全的系统里找出个把严重漏洞了,可以比较快速的获得知
: 名度和认可
avatar
T*7
22
选1,3,4比较好,个人倾向。

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
H*g
23
谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
补丁?俺完全外行。
avatar
l*Q
24
跟贴问一下,推荐信里需要描述独立推荐人的背景吗?比如发了多少文章在什么领域,
写了多少书,多少项目,所得奖项等等。
avatar
v*d
25
design review, code review 加static code analysis 和fuzzing吧

【在 H*******g 的大作中提到】
: 谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
: 补丁?俺完全外行。
avatar
g*7
26
Do you think IO cares that much?

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
c*e
27
我大概列一下吧。
学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
茫然,因为分支领域多而杂。
安全开发流程
============
微软是先驱,他们的主页,应该足够学一阵子了
https://www.microsoft.com/en-us/sdl/
先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
web安全开发
===========
www.owasp.org 是一个web安全开发的综合性网站,有用的信息挺多
1. https://www.owasp.org/images/5/52/OWASP_Testing_Guide_v4.pdf 是安全测试指南
2. 安全开发指南也有,但是目前还是未完稿状态。网站上能找到链接,我就不贴了
3. 著名的OWASP top 10,搞安全的跟人打招呼专用
https://www.owasp.org/index.php/Top_10_2013-Top_10
4. https://www.owasp.org/index.php/Cheat_Sheets 介绍各类常见安全问题的基本解
决思路
书的话,可以看看黑客大曝光: http://www.amazon.com/Hacking-Exposed-Applications-Third-Edition/dp/0071740643
有中文版,电子书应该也能找到
密码学
======
密码学可以先看一遍这个打打底:http://www.amazon.com/Applied-Cryptography-Protocols-Algorithms-Source/dp/1119096723
我记得也有中文版
其他的PKI,SSL/TLS,知识比较杂,建议在网上搜搜资料看
认证、授权
==========
SSO, SAML, OAuth, OpenID,Google都能搜到不错的内容可以自己看
C/C++/native程序的安全,没有太红火,因为攻击一般比较困难,不像web是标准协议
而且太开放了。早些年主要就是buffer overflow,现在已经少多了,可以google了解
一下,先不深入学习应该也可以

【在 e*******o 的大作中提到】
: lz 列个书单吧
: 谢谢
avatar
m*3
28
你不写你们的关系,他们就是独立推荐人。

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
H*7
29
搞這個可以,兴趣在可以搞
为了赚钱养家 不靠谱。

【在 c*******e 的大作中提到】
: 我大概列一下吧。
: 学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
: 全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
: 茫然,因为分支领域多而杂。
: 安全开发流程
: ============
: 微软是先驱,他们的主页,应该足够学一阵子了
: https://www.microsoft.com/en-us/sdl/
: 先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
: web安全开发
avatar
a*e
30
Well, I once asked my attorney a similar question, what "independent referee
" means. She said anyone who would have nothing to gain from the granting of
my green card is usually considered "independent".

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
c*e
31
从程序的逻辑角度而言:
1. 用户管理/登陆/验证/授权/会话管理
保证数据不被非法访问,只有合法用户,而且只能访问自己权限内的数据
2. 数据的保护
包括Internet通讯用TLS/SSL
数据存储时,如果是敏感数据,比如信用卡号,需要加密
3. 各种语言级别的问题
比如SQL injection, cross site scripting, buffer overflow等等
STIG是政府搞的规范,算是大而全的,如果能做到完全符合它的要求,那么你的产品安
全水平应该已经很不错了。
就算不打算通过它的认证,把它的规范当做安全开发的学习资料也不错
具体在安全开发流程里,上面那位说的,security design, secure coding,testing
,主要是这几步了
你说的打补丁,我估计是说如果用了第三方开发库、或者服务器组件,需要及时打安全
补丁吧?这个是毫无疑问的,不过就没啥技术含量了

【在 H*******g 的大作中提到】
: 谢谢LZ的信息,不过安全这个领域大概要做点啥?是写的代码要符合STIG规范呢还是打
: 补丁?俺完全外行。
avatar
b*H
32
都是独立的。关键看你怎么描述他们。
avatar
c*e
33
如果打算一直当马工,有安全方面的知识,在找工作时是个有利的加分因素
如果学得够好,够格并且愿意成为专职的安全工程师,当然会更受雇主们欢迎
不知道你说赚钱养家不靠谱,从何说起啊?

【在 H******7 的大作中提到】
: 搞這個可以,兴趣在可以搞
: 为了赚钱养家 不靠谱。
avatar
a*y
34
感谢各位的宝贵意见,看来最重要的还是recommendation letter 的内容,怎么把干货
吹出来最重要!
avatar
e*o
35
多谢

【在 c*******e 的大作中提到】
: 我大概列一下吧。
: 学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
: 全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
: 茫然,因为分支领域多而杂。
: 安全开发流程
: ============
: 微软是先驱,他们的主页,应该足够学一阵子了
: https://www.microsoft.com/en-us/sdl/
: 先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
: web安全开发
avatar
z*n
36
都算

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
n*r
37
Great information. Thanks for sharing.
avatar
a*u
38
It shows that he/she is qualified to judge your work

【在 l*******Q 的大作中提到】
: 跟贴问一下,推荐信里需要描述独立推荐人的背景吗?比如发了多少文章在什么领域,
: 写了多少书,多少项目,所得奖项等等。
avatar
g*s
39
多谢lz。有些老中目光狭窄。
avatar
m*1
40
Who care! If you are the officers, will you check those stupid thing?
Only other solid things are important!

【在 a******y 的大作中提到】
: 敢问各位前辈,下面几个人能不能算是独立推荐人:
: 候选人1.南美人,曾经在我们实验室做过访问学者,跟我老板合作几篇文章,但是跟我
: 没有任何交集,目前在归国在当地某著名大学做AP,应该可以要到不错的推荐信。
: 候选人2.美国人,本州隔壁某市自己开公司,还是我们系的兼职教授,研究跟我没有任
: 何交集,某次开会遇到的,应该可以要到不错的推荐信。
: 候选人3.美国人,某著名大公司Principal Scientist。是我以前系的postdoc,我跟他
: 老板有合作文章,但是跟他没有任何交集,应该可以要到不错的推荐信。
: 候选人4.韩国人,韩国某著名大学教授,来我们实验室 sabbatical 时认识的,可能可
: 以要到推荐信,但是估计不能大吹特吹。
: 候选人5.中国人,北京某大学教授,同时是某公司中型头目,国内实验室师兄 2年
avatar
b*5
41
why should i do information security if i have no interest in it?

【在 g****s 的大作中提到】
: 多谢lz。有些老中目光狭窄。
avatar
y*n
42
大家看看我是怎样吹自己的!(EB1b,一次通过)。
我当前老板的一个合作伙伴的推荐信。我只照过一面。当然是我自己写的。
那位朋友借鉴了,记得上这支一声。
Dear Immigration Officer:
I am very pleased to write this letter offering my expertise on Dr. xx's
very outstanding work and its significant influence in the neuroscience and
xx fields. I strongly support approval of Dr. xx's application for United
States Permanent Residency as an alien with extraordinary ability and
exceptional research experience in medical sciences. I also believe his
achievement will benefit healthcare in the United States.
I am a professor of neuroscience in the Department of xx, and the University
of xx. I have been working on understanding the function of xx. ……………
…. My research is being supported by two RO1 NIH grants, which totally
provide $ 5 million. I have published over 100 papers in international
journals, including some top journals such as Neuron, The Journal of
Neuroscience and the Journal of Neurochemistry. ….. Thus, I think my
opinion on Dr. xx’s work can be helpful for your positive evaluation for
his application.
I know Dr. xx’s current advisor. However, I have neither met Dr. xx nor
contacted him directly. My expert opinion on Dr. xx's work is grounded on a
careful review of his high-profile publications in top-rated journals and
his CV.
The fields of neurosciences,and xx are the major areas of Dr. xx's expertise
. He has made many impressive accomplishments in these fields. To date, Dr.
xx has published xx high quality scientific articles in the highly-regarded
international journals, and xx in Chinese journals. In xx of these papers,
he is 1st author, and xx he is co-1st author. According to Scopus, the
independent citations of Dr. xx's papers are now xx in more than xx journals
by peers all over the world. These strongly demonstrate that Dr. xx's
research has been widely acknowledged by his peers, and his work has
markedly influenced his fields. As a research scientist at this stage of his
career, Dr. xx's professional record is unparalleled. Researchers who can
make such academic achievements so early in their careers are very few. From
what we have seen in our years in medical research, Dr. xx's extraordinary
innovation in these fields is highly indicative that he will continue to
make crucial discoveries that will have a huge impact on both the field of
medical research as well as society. It is therefore my professional opinion
that Dr. xx is rated among the very top of an elite group of scientists in
the field of medical research, and that he will certainly continue to make
valuable contributions in the future. Some detailed descriptions are
outlined below.
Dr. xx obtained his PhD in China, majoring in xx. His PhD research was on
fields of neuroscience and xx, which is very close to my area of expertise.
Initially he successfully developed xx. The xx method is of great
significance for searching xx, and Dr. xx is the first researcher worldwide
to report this method. This novel method was published in the prestigious
international journal, xx. This is a top journal in the xx field, and
reports the most important and highly innovative findings about how chemical
substances affect biological systems. By using this method, Dr. xx
discovered xx. Among them, xx exerts xx effect via xx……. The greatest
significance of these findings is that Dr. xx provides baseline theories for
…..
When Dr. xx worked as postdoctoral fellow in the University of xx, he
published another ground breaking discovery in the xxfield (see xxxx). In
these studies, Dr. xx revealed that ………. Dr. xx's groundbreaking
discoveries are great accomplishments in understanding xx, and may provide a
potential therapeutic target for xxx and xxx. Please note that xx and xx
are two leading international journals in the world. xxx has 15 of impact
factor and xx has 9 according to last year Journal Citation Report
evaluation, which signifies a very high degree of impact in the biomedical
research fields. Obviously, Dr. xx's achievement has been highly
acknowledged worldwide. xx is one of the most common diseases. It is
estimated that about 25.8 million children and adults in the United States
have diabetes, and 79 million people were diagnosed prexx, according to
reports from the American Diabetes association in 2011. The search for new
strategies to prevent and treat xx is thus very important. Clearly, Dr. xx's
contributions are highly beneficial to the United States.
During the past year while working at the University of xx, Dr. xx has
published three papers in international journal as 1st-authors [xxx], and
one paper has been accepted for publication. These studies demonstrated that
xx facilitated gene expression in neuron via xx. These results are
significant findings to understand to mechanism of xx.
Based on my objective observations of Dr. xx's scientific achievements, it
is fair to say that Dr. xx is a very top scientist with extraordinary
abilities in the filed of medical sciences. His pioneering work, cutting-
edge innovation and significant achievements have been widely recognized and
highly acclaimed in the international community of medical research. I
confidently believe that Dr. xx has established himself as a top scientist
in his field, one who will undoubtedly continue to make significant
contributions to his research field. Therefore, without any reservation, I
strongly recommend that your office approves his permanent residency
application in the United States.
Sincerely
xx, Ph.D. Professor
avatar
x*r
43
计算机安全方面,做到当前市场最好,才可能有客户买账,有利润。
就是盈利的门槛高,可盈利点逼格高。
很多做安全方向的,改进几个算法发几篇论文毕业了,一辈子也就是打酱油。
安全这块出成果,挺难。
努力很久,不出实质成果的,痛苦。
一旦出成果,能逐渐投入应用,才有利润空间。
不如把精力用在应用面广,逼格不高的东西,搞熟练了。贴哪哪合适。
如果不是依靠企业,高校,专门的项目做平台,自己搞,几乎是不可能的。
所以就得挤挤,进到相关的组,去用心完成几个水平不低的工程。
普通马工,不是安全方向的,这块内容完全可以不沾,浪费时间。
赚钱养家,找点通用性强,难度适中的,能打工就行。
个人追求不同,支持楼主吧。

【在 c*******e 的大作中提到】
: 如果打算一直当马工,有安全方面的知识,在找工作时是个有利的加分因素
: 如果学得够好,够格并且愿意成为专职的安全工程师,当然会更受雇主们欢迎
: 不知道你说赚钱养家不靠谱,从何说起啊?
avatar
y*n
44
老板的合作伙伴的推荐信,仅供参考。
我EB1b,一次通过。
Dear Immigration Officer:
I am very pleased to write this letter offering my expertise on Dr. xx's
very outstanding work and its significant influence in the neuroscience and
xx fields. I strongly support approval of Dr. xx's application for United
States Permanent Residency as an alien with extraordinary ability and
exceptional research experience in medical sciences. I also believe his
achievement will benefit healthcare in the United States.
I am a professor of neuroscience in the Department of xx, and the University
of xx. I have been working on understanding the function of xx. ……………
…. My research is being supported by two RO1 NIH grants, which totally
provide $ 3 million. I have published over 100 papers in international
journals, including some top journals such as Neuron, The Journal of
Neuroscience and the Journal of Neurochemistry. ….. Thus, I think my
opinion on Dr. xx’s work can be helpful for your positive evaluation for
his application.
I know Dr. xx’s current advisor. However, I have neither met Dr. xx nor
contacted him directly. My expert opinion on Dr. xx's work is grounded on a
careful review of his high-profile publications in top-rated journals and
his CV.
The fields of neurosciences,and xx are three major areas of Dr. xx's
expertise. He has made many impressive accomplishments in these fields. To
date, Dr. xx has published xx high quality scientific articles in the highly
-regarded international journals, and xx in Chinese journals. In xx of
these papers, he is 1st author, and xx he is co-1st author. According to
Scopus, the independent citations of Dr. xx's papers are now xx in more than
xx journals by peers all over the world. These strongly demonstrate that Dr
. xx's research has been widely acknowledged by his peers, and his work has
markedly influenced his fields. As a research scientist at this stage of his
career, Dr. xx's professional record is unparalleled. Researchers who can
make such academic achievements so early in their careers are very few. From
what we have seen in our years in medical research, Dr. xx's extraordinary
innovation in these fields is highly indicative that he will continue to
make crucial discoveries that will have a huge impact on both the field of
medical research as well as society. It is therefore my professional opinion
that Dr. xx is rated among the very top of an elite group of scientists in
the field of medical research, and that he will certainly continue to make
valuable contributions in the future. Some detailed descriptions are
outlined below.
Dr. xx obtained his PhD in China, majoring in xx. His PhD research was on
fields of neuroscience and xx, which is very close to my area of expertise.
Initially he successfully developed xx. The xx method is of great
significance for searching xx, and Dr. xx is the first researcher worldwide
to report this method. This novel method was published in the prestigious
international journal, xx. This is a top journal in the xx field, and
reports the most important and highly innovative findings about how chemical
substances affect biological systems. By using this method, Dr. xx
discovered xx. Among them, xx exerts xx effect via xx……. The greatest
significance of these findings is that Dr. xx provides baseline theories for
…..
When Dr. xx worked as postdoctoral fellow in the University of xx, he
published another ground breaking discovery in the xxfield (see xxxx). In
these studies, Dr. xx revealed that ………. Dr. xx's groundbreaking
discoveries are great accomplishments in understanding xx, and may provide a
potential therapeutic target for xxx and xxx. Please note that xx and xx
are two leading international journals in the world. xxx has 15 of impact
factor and xx has 9 according to last year Journal Citation Report
evaluation, which signifies a very high degree of impact in the biomedical
research fields. Obviously, Dr. xx's achievement has been highly
acknowledged worldwide. xx is one of the most common diseases. It is
estimated that about 25.8 million children and adults in the United States
have diabetes, and 79 million people were diagnosed prexx, according to
reports from the American Diabetes association in 2011. The search for new
strategies to prevent and treat xx is thus very important. Clearly, Dr. xx's
contributions are highly beneficial to the United States.
During the past year while working at the University of xx, Dr. xx has
published three papers in international journal as 1st-authors [xxx], and
one paper has been accepted for publication. These studies demonstrated that
xx facilitated gene expression in neuron via xx. These results are
significant findings to understand to mechanism of xx.
Based on my objective observations of Dr. xx's scientific achievements, it
is fair to say that Dr. xx is a very top scientist with extraordinary
abilities in the filed of medical sciences. His pioneering work, cutting-
edge innovation and significant achievements have been widely recognized and
highly acclaimed in the international community of medical research. I
confidently believe that Dr. xx has established himself as a top scientist
in his field, one who will undoubtedly continue to make significant
contributions to his research field. Therefore, without any reservation, I
strongly recommend that your office approves his permanent residency
application in the United States.
Sincerely
xx, Ph.D. Professor
avatar
x*r
45
你对什么有兴趣。

【在 b**********5 的大作中提到】
: why should i do information security if i have no interest in it?
avatar
y*n
46
大家看看我是怎样吹自己的!(EB1b,一次通过)。
我当前老板的一个合作伙伴的推荐信。我只照过一面。当然是我自己写的。
那位朋友借鉴了,记得上这支一声。
Dear Immigration Officer:
I am very pleased to write this letter offering my expertise on Dr. xx's
very outstanding work and its significant influence in the neuroscience and
xx fields. I strongly support approval of Dr. xx's application for United
States Permanent Residency as an alien with extraordinary ability and
exceptional research experience in medical sciences. I also believe his
achievement will benefit healthcare in the United States.
I am a professor of neuroscience in the Department of xx, and the University
of xx. I have been working on understanding the function of xx. ……………
…. My research is being supported by two RO1 NIH grants, which totally
provide $ 5 million. I have published over 100 papers in international
journals, including some top journals such as Neuron, The Journal of
Neuroscience and the Journal of Neurochemistry. ….. Thus, I think my
opinion on Dr. xx’s work can be helpful for your positive evaluation for
his application.
I know Dr. xx’s current advisor. However, I have neither met Dr. xx nor
contacted him directly. My expert opinion on Dr. xx's work is grounded on a
careful review of his high-profile publications in top-rated journals and
his CV.
The fields of neurosciences,and xx are the major areas of Dr. xx's expertise
. He has made many impressive accomplishments in these fields. To date, Dr.
xx has published xx high quality scientific articles in the highly-regarded
international journals, and xx in Chinese journals. In xx of these papers,
he is 1st author, and xx he is co-1st author. According to Scopus, the
independent citations of Dr. xx's papers are now xx in more than xx journals
by peers all over the world. These strongly demonstrate that Dr. xx's
research has been widely acknowledged by his peers, and his work has
markedly influenced his fields. As a research scientist at this stage of his
career, Dr. xx's professional record is unparalleled. Researchers who can
make such academic achievements so early in their careers are very few. From
what we have seen in our years in medical research, Dr. xx's extraordinary
innovation in these fields is highly indicative that he will continue to
make crucial discoveries that will have a huge impact on both the field of
medical research as well as society. It is therefore my professional opinion
that Dr. xx is rated among the very top of an elite group of scientists in
the field of medical research, and that he will certainly continue to make
valuable contributions in the future. Some detailed descriptions are
outlined below.
Dr. xx obtained his PhD in China, majoring in xx. His PhD research was on
fields of neuroscience and xx, which is very close to my area of expertise.
Initially he successfully developed xx. The xx method is of great
significance for searching xx, and Dr. xx is the first researcher worldwide
to report this method. This novel method was published in the prestigious
international journal, xx. This is a top journal in the xx field, and
reports the most important and highly innovative findings about how chemical
substances affect biological systems. By using this method, Dr. xx
discovered xx. Among them, xx exerts xx effect via xx……. The greatest
significance of these findings is that Dr. xx provides baseline theories for
…..
When Dr. xx worked as postdoctoral fellow in the University of xx, he
published another ground breaking discovery in the xxfield (see xxxx). In
these studies, Dr. xx revealed that ………. Dr. xx's groundbreaking
discoveries are great accomplishments in understanding xx, and may provide a
potential therapeutic target for xxx and xxx. Please note that xx and xx
are two leading international journals in the world. xxx has 15 of impact
factor and xx has 9 according to last year Journal Citation Report
evaluation, which signifies a very high degree of impact in the biomedical
research fields. Obviously, Dr. xx's achievement has been highly
acknowledged worldwide. xx is one of the most common diseases. It is
estimated that about 25.8 million children and adults in the United States
have diabetes, and 79 million people were diagnosed prexx, according to
reports from the American Diabetes association in 2011. The search for new
strategies to prevent and treat xx is thus very important. Clearly, Dr. xx's
contributions are highly beneficial to the United States.
During the past year while working at the University of xx, Dr. xx has
published three papers in international journal as 1st-authors [xxx], and
one paper has been accepted for publication. These studies demonstrated that
xx facilitated gene expression in neuron via xx. These results are
significant findings to understand to mechanism of xx.
Based on my objective observations of Dr. xx's scientific achievements, it
is fair to say that Dr. xx is a very top scientist with extraordinary
abilities in the filed of medical sciences. His pioneering work, cutting-
edge innovation and significant achievements have been widely recognized and
highly acclaimed in the international community of medical research. I
confidently believe that Dr. xx has established himself as a top scientist
in his field, one who will undoubtedly continue to make significant
contributions to his research field. Therefore, without any reservation, I
strongly recommend that your office approves his permanent residency
application in the United States.
Sincerely
xx, Ph.D. Professor
avatar
o*e
47
赞! 说得很对。 我转
UT 也有CYBERSECURITY PROGRAM。
老中真的应该LISTEN TO LZ。 DEMAND确实
巨大。 老中应该正直诚恳,帮老美重建
被蛀得千疮百孔的IT。
请问书/课清单?
多学IT安全至少可以防身,保饭碗。
这很重要啊。
avatar
i*t
48
除了最后一个 其他的 100%独立 没问题!
avatar
j*e
49
我们这给Lockheed martin送信的UPS司机都需要clearance

bullshit政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed
martin即便是lockheed martin的安全职........

【在 B*******k 的大作中提到】
: bullshit
: 政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed martin
: 即便是lockheed martin的安全职位也有不要求citizen的h1b工作,这是他家recruiter
: 亲口说的
avatar
r*f
50
非常感谢分享,我正写的吐血呢,好好参考一下你的。

and

【在 y****n 的大作中提到】
: 大家看看我是怎样吹自己的!(EB1b,一次通过)。
: 我当前老板的一个合作伙伴的推荐信。我只照过一面。当然是我自己写的。
: 那位朋友借鉴了,记得上这支一声。
: Dear Immigration Officer:
: I am very pleased to write this letter offering my expertise on Dr. xx's
: very outstanding work and its significant influence in the neuroscience and
: xx fields. I strongly support approval of Dr. xx's application for United
: States Permanent Residency as an alien with extraordinary ability and
: exceptional research experience in medical sciences. I also believe his
: achievement will benefit healthcare in the United States.
avatar
o*e
52
顺便给老文做个广告。
http://www.mitbbs.com/article_t/JobHunting/32675607.html
-------- 转 --------------------
发信人: ET (Go on. Be a Tiger.), 信区: Programming
标 题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 13:16:45 2015, 美东)
我做了2年和安全和加密有关的产品开发,不得不同意这个。
在一般大点的公司,develop for security 我很难相信那些产品经理能懂,或在乎。
用软件比如iexplore去那自己iphone下那些app sandbox里内容,可以看出一堆明文暴
露信息的应用。
当然了,第一个问题应该是为什么你的手机落入别人手里而且手机还没密码。
就和把电脑送出去让别人看一样。
在stanford读了这门课,https://crypto.stanford.edu/cs155/
学了不少攻击的技术,苦无用武之地。
当然了,很多网站,app,更本不需要这些。
一个简单的,box的access token是universisal的,在网站上登录后拿回的token,放
到mobile app上,照样可以make request,拿到内容。去年的。现在不知道改进了没。
但parse在这点改进了。一个device,一个token
avatar
c*e
53
真正喜欢技术的人,对于安全应该都会是有兴趣的
人家找我的漏洞,攻击我,我尽量建立一个完整的防御,这个也需要写代码,但是比写
代码更有乐趣

【在 b**********5 的大作中提到】
: why should i do information security if i have no interest in it?
avatar
B*k
54
也许吧,我只是转述他家recruiter给我说的东西

【在 j*******e 的大作中提到】
: 我们这给Lockheed martin送信的UPS司机都需要clearance
:
: bullshit政府相关的企业才要求clearance,比如booz allen hamilton或者lockheed
: martin即便是lockheed martin的安全职........
avatar
w*s
55
学了你就不会总是被拒,然后去咖啡店看不到帅哥而茫然了。
学了你可以去找小鲜鸭,xxx完了聊聊天,哇塞,小鲜鸭也在学信息安全

【在 b**********5 的大作中提到】
: why should i do information security if i have no interest in it?
avatar
w*s
56
赞!

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
H*g
57
STIG很多规矩让人很不爽。
譬如他们强制要求用SQL数据库的时候,不能直接访问TABLE,必须通过VIEW来读取。然
后必须用STORED PROCEDURE写入数据。。。我是做.NET的,所以我上次问DISA我能否直
接用Entity Framework读TABLE,能否直接写入,人直接回答说不知道啥是Entity
Framework...导致我的工作量莫名其妙的增加了几倍。。。呵呵
avatar
c*e
58
规范就是这样的,它制定时,基于某些考虑,认为那样做最好的选择
但是软件产品多种多样,开发环境、运行环境都不同,也许那个强制要求在一个具体的
情况下变成了低效的、错误的选择。但是如果要通过规范认证,不得不照做啦

【在 H*******g 的大作中提到】
: STIG很多规矩让人很不爽。
: 譬如他们强制要求用SQL数据库的时候,不能直接访问TABLE,必须通过VIEW来读取。然
: 后必须用STORED PROCEDURE写入数据。。。我是做.NET的,所以我上次问DISA我能否直
: 接用Entity Framework读TABLE,能否直接写入,人直接回答说不知道啥是Entity
: Framework...导致我的工作量莫名其妙的增加了几倍。。。呵呵
avatar
H*g
59
哈哈,是啊。非常感谢你详细的信息。

【在 c*******e 的大作中提到】
: 规范就是这样的,它制定时,基于某些考虑,认为那样做最好的选择
: 但是软件产品多种多样,开发环境、运行环境都不同,也许那个强制要求在一个具体的
: 情况下变成了低效的、错误的选择。但是如果要通过规范认证,不得不照做啦
avatar
w*m
60
请问楼主,现在搞安全用的多的语言是C还是python啊
avatar
s*r
61
我做安全的,真心不建议往这方面转。
1.门槛太低。这个行业注重经历超过学历,大量充斥着本科乃至高中毕业后就开始从系
统管理员混起的老鸟,中间再拿公司的钱不停地培训和弄个野鸡大学的Master学位也很
容易。
2.国籍歧视。在cyber领域里中国被妖魔化的很严重. 做insider threat的知识产权保
护方面总会拿中国人说事儿。做得比较高大上的必然要接触所谓的threat
intelligence,这个常常要跟三个字母的政府机构打交道,中国人受限制。
这个行业里的高大上们(CISO)常常要跟执法机构或者情报机构打交道,高管们也很多
都是有执法机关或者情报机关背景的。

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
c*3
62
这块门槛没你想的那么低,首先做安全的,要学会攻击。
你以为是几十年前,随便就能进入党国科研机构的中心计算机,代码数据啥之类随便下
载。
光这个上面投入的时间就很大了,还需要多年实践磨合,跟踪最新技术,不是想转就能
转的
avatar
o*e
63
这东西是防身利器。
您这逻辑就好像蒙古元朝
歧视老中,所以老中
就别学武功就崛起屁股给
蒙古人X就行了一个路道。
管他怎么歧视人。
老中正大光明,就是要
学习网络安全。以后即使
不做也应该知道,否则被人
栽赃抓辫子就死菜。
爱尔兰人犹太人19世纪也被歧视。
日本人1970年代也被人歧视,
烙印1980年代也被歧视。
谁没有被歧视?
自由平等,宁有种乎?
老中被妖魔化,难道就连
学习都不学了吗?
被妖魔化,就直接反击。
http://www.mitbbs.com/article_t/SanFrancisco/34359023.html
团结起来,互相帮助/黑客(自己个人/公司的软件),
正直诚实,有这么难吗?
烙印的软件巨头组织 NASSCOM 正在组织HACKATHON,
CYBERSECURITY方向发展。 老中不应该软弱啊。
要团结起来自保。 但是要注意安全。 表做ILLEGAL的
事情。
http://timesofindia.indiatimes.com/tech/tech-news/NASSCOM-launc

【在 s********r 的大作中提到】
: 我做安全的,真心不建议往这方面转。
: 1.门槛太低。这个行业注重经历超过学历,大量充斥着本科乃至高中毕业后就开始从系
: 统管理员混起的老鸟,中间再拿公司的钱不停地培训和弄个野鸡大学的Master学位也很
: 容易。
: 2.国籍歧视。在cyber领域里中国被妖魔化的很严重. 做insider threat的知识产权保
: 护方面总会拿中国人说事儿。做得比较高大上的必然要接触所谓的threat
: intelligence,这个常常要跟三个字母的政府机构打交道,中国人受限制。
: 这个行业里的高大上们(CISO)常常要跟执法机构或者情报机构打交道,高管们也很多
: 都是有执法机关或者情报机关背景的。
avatar
k*4
64

同意这个观点,特别是第二点。安全领域政府是大头,老中想接触政府的工程简直难于
登天。

【在 s********r 的大作中提到】
: 我做安全的,真心不建议往这方面转。
: 1.门槛太低。这个行业注重经历超过学历,大量充斥着本科乃至高中毕业后就开始从系
: 统管理员混起的老鸟,中间再拿公司的钱不停地培训和弄个野鸡大学的Master学位也很
: 容易。
: 2.国籍歧视。在cyber领域里中国被妖魔化的很严重. 做insider threat的知识产权保
: 护方面总会拿中国人说事儿。做得比较高大上的必然要接触所谓的threat
: intelligence,这个常常要跟三个字母的政府机构打交道,中国人受限制。
: 这个行业里的高大上们(CISO)常常要跟执法机构或者情报机构打交道,高管们也很多
: 都是有执法机关或者情报机关背景的。
avatar
o*e
65
LZ说得很清楚。
公司IT的安全实际上已经是巨大需求,
根本不需要接触政府的IT安全。
http://hackforchange.org/
avatar
t*i
66
mark
avatar
s*7
67
要早看到就好了
前段时间一家大公司的web security team找我面试,我觉得背景相差太大就婉拒了
现在看起来,进去还真能成铁饭碗
avatar
c*e
68
如果说的是做应用安全,或者叫安全开发的,当然语言基本上和你本身应用所用的语言
一样,比如java开发的系统,里面的安全api什么的,也是java的

【在 w********m 的大作中提到】
: 请问楼主,现在搞安全用的多的语言是C还是python啊
avatar
c*e
69
大家还是在说在安全公司里面做安全服务、咨询、产品,这些方面吧
我已经在主贴尽量澄清了,我主要建议的是应用安全,或者说安全开发方向,也就是开
发和安全的跨界人才,这样的人才几乎所有自己做开发的it业界的公司都会需要的,一
般也不会有citizenship、国籍的问题
做安全也适合不想刷题的大龄码工
这个领域,说容易,没有门槛,那是小看它了。
但是说难也不难,我们老中码工,大部分都不怕技术挑战,有自己的编程功底做基础,
有机会自学或者在工作中学习,1年就可以入门。
现在很多大公司成立了自己的应用安全团队,很难招到人,所以内部转岗几乎都没有经
验要求。外面有2、3年实战经验的过来应聘,搞一个senior / staff头衔应该不困难。

【在 k********4 的大作中提到】
:
: 同意这个观点,特别是第二点。安全领域政府是大头,老中想接触政府的工程简直难于
: 登天。
avatar
B*k
70
说实话,做安全的大牛还真没几个高学历或者科班出身的
国内的tk或者云舒,都是本科学医的

【在 s********r 的大作中提到】
: 我做安全的,真心不建议往这方面转。
: 1.门槛太低。这个行业注重经历超过学历,大量充斥着本科乃至高中毕业后就开始从系
: 统管理员混起的老鸟,中间再拿公司的钱不停地培训和弄个野鸡大学的Master学位也很
: 容易。
: 2.国籍歧视。在cyber领域里中国被妖魔化的很严重. 做insider threat的知识产权保
: 护方面总会拿中国人说事儿。做得比较高大上的必然要接触所谓的threat
: intelligence,这个常常要跟三个字母的政府机构打交道,中国人受限制。
: 这个行业里的高大上们(CISO)常常要跟执法机构或者情报机构打交道,高管们也很多
: 都是有执法机关或者情报机关背景的。
avatar
B*k
71
2nd this

【在 o**********e 的大作中提到】
: LZ说得很清楚。
: 公司IT的安全实际上已经是巨大需求,
: 根本不需要接触政府的IT安全。
: http://hackforchange.org/
avatar
B*k
72
安全的方向多种多样,找个感兴趣的方向做到底,一样不愁饭碗
公司一个年轻人,15岁开始hacking,多年ctf的经历也把他的技术磨练得很牛了,其实
现在连本科学位都没有。
搞安全,首先要有兴趣。

【在 c*******e 的大作中提到】
: 大家还是在说在安全公司里面做安全服务、咨询、产品,这些方面吧
: 我已经在主贴尽量澄清了,我主要建议的是应用安全,或者说安全开发方向,也就是开
: 发和安全的跨界人才,这样的人才几乎所有自己做开发的it业界的公司都会需要的,一
: 般也不会有citizenship、国籍的问题
: 做安全也适合不想刷题的大龄码工
: 这个领域,说容易,没有门槛,那是小看它了。
: 但是说难也不难,我们老中码工,大部分都不怕技术挑战,有自己的编程功底做基础,
: 有机会自学或者在工作中学习,1年就可以入门。
: 现在很多大公司成立了自己的应用安全团队,很难招到人,所以内部转岗几乎都没有经
: 验要求。外面有2、3年实战经验的过来应聘,搞一个senior / staff头衔应该不困难。
avatar
a*y
73
SECURITY的PHD飘过。。。一会回来再多说说
avatar
s*r
74
你还停留在技术层面,觉得当个architect就不错了。其实做安全技术是十分苦逼的事
情,技术更新速度的要求比普通码工高多了。
做企业安全的真正好处还是因为整天都跟风险控制和compliance打交道,更容易过度到
管理方向。但是当你在大企业里做到比较高的位置,都不用说波音洛马这类国防承包商
,仅仅是大的银行、电信公司、高技术制造公司这类地方,你就会体会到我说的国籍障
碍了。

【在 o**********e 的大作中提到】
: 这东西是防身利器。
: 您这逻辑就好像蒙古元朝
: 歧视老中,所以老中
: 就别学武功就崛起屁股给
: 蒙古人X就行了一个路道。
: 管他怎么歧视人。
: 老中正大光明,就是要
: 学习网络安全。以后即使
: 不做也应该知道,否则被人
: 栽赃抓辫子就死菜。
avatar
c*t
75
This is a very good post.
I worked in the application security space for 15 years, I know there are
great demands for good consultant.
Anyone is interested in this space, feel free to discuss with me.

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
c*e
76
你说的不错,我本来也想讨论一下管理方向,就算不做管理,提高交流能力和情商,对
以技术见长的中国码工也是巨大的价值,所谓内外兼修
做安全免不了有许多交流的需要,因为公司的安全不是一个人几个人能搞定的,安全人
员需要和不同部门的人员打交道,沟通、推动。这个是锻炼交流能力的好机会。
做安全苦逼,我倒没觉的。
本帖里,我一直强调的是应用安全或者安全开发。在我的公司里,我提供技术上的指导
和支持,提出安全标准和需求,对产品架构和设计方案做审核,从安全角度批准或者提
出修改意见、解决方案。虽然不是manager头衔,但是干的工作是比较上游的,manager
、director也不能overrule我,因为我是一个独立的方面,有些类似product manager
的角色。开发团队是具体实施者,还有program manager和release manager去推动流程。
主要是会议多,邮件多,文档多。基本没有什么schedule压力啊,加班什么的。做开发
安全,也不会有太多新技术。工作和技术直接相关,很具体,技术上有搞头,又不用陷
入一行行写代码难免的枯燥之中。
也不会像做compliance、IT security方面那么杂,很多时候就不是技术工作了。
也不像做安全产品比如应用防火墙什么的,那是一个十分被动的事情,被新的攻击花样
牵着鼻子走。
说是信息安全,里面可以分出5个、8个差别很大的领域,比如开发反病毒反恶意软件的
产品、开发防火墙、做VPN、做IT安全、做data center安全、做compliance、应用开发
安全、做应用安全代码扫描工具、做渗透测试扫描工具、做安全咨询。这些的每一个其
实距离都很大。
码工们,当然最近、最有价值的是应用开发安全方向了。
中国人被歧视,很少能做到美国企业高管,这也是个无奈的事实,不光是做信息安全会
有。

【在 s********r 的大作中提到】
: 你还停留在技术层面,觉得当个architect就不错了。其实做安全技术是十分苦逼的事
: 情,技术更新速度的要求比普通码工高多了。
: 做企业安全的真正好处还是因为整天都跟风险控制和compliance打交道,更容易过度到
: 管理方向。但是当你在大企业里做到比较高的位置,都不用说波音洛马这类国防承包商
: ,仅仅是大的银行、电信公司、高技术制造公司这类地方,你就会体会到我说的国籍障
: 碍了。
avatar
W*o
77
我听说的是类似一种CATCH-22的窘境。
公司雇佣安全方面的人的时候有很强的顾虑,怕把不合格的人招进来,反而会坏事;所
以好多公司宁可是内部培养。 不知道真假,我是听说来的

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
w*r
78
不是公民就不要搅这个浑水了,改天FBI请你喝茶
avatar
s*r
79
嗯,做application security, secure SDLC 这方面还是比较适合码工转的。哥们不幸
趟的是enterprise IT security这滩浑水,整天各种新threat,新产品,内部的新
application,忙得不可开交。想往上走,头上的大boss们基本上都是N*A,C*A出来的,
老印CIO空降过几个技术出身的老印,也都干不久就自己闪了。 前两年曾经被猎头拉去
申请另一个公司的职位,面试一路绿灯,结果到CIO那里一句招个中国人的话以后被中
国APT攻击了怎么跟DHS合作被毙掉。

manager
manager
程。

【在 c*******e 的大作中提到】
: 你说的不错,我本来也想讨论一下管理方向,就算不做管理,提高交流能力和情商,对
: 以技术见长的中国码工也是巨大的价值,所谓内外兼修
: 做安全免不了有许多交流的需要,因为公司的安全不是一个人几个人能搞定的,安全人
: 员需要和不同部门的人员打交道,沟通、推动。这个是锻炼交流能力的好机会。
: 做安全苦逼,我倒没觉的。
: 本帖里,我一直强调的是应用安全或者安全开发。在我的公司里,我提供技术上的指导
: 和支持,提出安全标准和需求,对产品架构和设计方案做审核,从安全角度批准或者提
: 出修改意见、解决方案。虽然不是manager头衔,但是干的工作是比较上游的,manager
: 、director也不能overrule我,因为我是一个独立的方面,有些类似product manager
: 的角色。开发团队是具体实施者,还有program manager和release manager去推动流程。
avatar
o*e
80
您这明显就是被烙印黑了啊。
您那烙印CIO仔细看看他的背景。
是不是跟OBAMA CIO那一个德行。
所以老中一定要平常就在烙印
背后多维护老中名誉,多侧面
指出烙印的阴险。
http://www.mitbbs.com/article_t/Seattle/33139239.html
短期来说,WSN/WSNV纷纷在COMMENTS
转发OBAMA CTO,CIO的黑新闻吧。
他们不是喊“TRANSPARENCY”,把白宫
IT,联邦IT都外包烙印ACCENTURE, INFOSYS了吗。
再转转DISNEY,SONY PICTURE的外包故事。
一般来说网络水军, 维护老中就是见招拆招:
http://www.mitbbs.com/article_t0/JobHunting/32983431.html
否则等INTERVIEW被人黑,还不晚了?

【在 s********r 的大作中提到】
: 嗯,做application security, secure SDLC 这方面还是比较适合码工转的。哥们不幸
: 趟的是enterprise IT security这滩浑水,整天各种新threat,新产品,内部的新
: application,忙得不可开交。想往上走,头上的大boss们基本上都是N*A,C*A出来的,
: 老印CIO空降过几个技术出身的老印,也都干不久就自己闪了。 前两年曾经被猎头拉去
: 申请另一个公司的职位,面试一路绿灯,结果到CIO那里一句招个中国人的话以后被中
: 国APT攻击了怎么跟DHS合作被毙掉。
:
: manager
: manager
: 程。
avatar
H*g
81
"结果到CIO那里一句招个中国人的话以后被中国APT攻击了怎么跟DHS合作被毙掉"
LOL man, you can sue that stupid company to death you want.
They don't trust Chinese but they can never speak it out. Similar situation
to African American.

【在 s********r 的大作中提到】
: 嗯,做application security, secure SDLC 这方面还是比较适合码工转的。哥们不幸
: 趟的是enterprise IT security这滩浑水,整天各种新threat,新产品,内部的新
: application,忙得不可开交。想往上走,头上的大boss们基本上都是N*A,C*A出来的,
: 老印CIO空降过几个技术出身的老印,也都干不久就自己闪了。 前两年曾经被猎头拉去
: 申请另一个公司的职位,面试一路绿灯,结果到CIO那里一句招个中国人的话以后被中
: 国APT攻击了怎么跟DHS合作被毙掉。
:
: manager
: manager
: 程。
avatar
s*k
82
说实话,老中过来刷题进FLAG的人还真不是很多人很适合做安全,安全最主要要求的那
种hack精神其实在国内国外都是一帮非主流教育 靠自己玩和经验出来的。你看看这边
的hacker或者国内啥黑哥,余弦之类的安全人才,不都是自己有兴趣自己搞的而不是正
儿八经拿文凭,安全本质上就是对抗,偏门左道的攻击很多时候并不是学习就能解决的
,确实需要点兴趣和天赋。当然普通职位肯定也是会码就行,但是普通职位需求也不是
很多,entry level的安全对公司并不重要,关键是要大拿

manager
manager
程。

【在 c*******e 的大作中提到】
: 你说的不错,我本来也想讨论一下管理方向,就算不做管理,提高交流能力和情商,对
: 以技术见长的中国码工也是巨大的价值,所谓内外兼修
: 做安全免不了有许多交流的需要,因为公司的安全不是一个人几个人能搞定的,安全人
: 员需要和不同部门的人员打交道,沟通、推动。这个是锻炼交流能力的好机会。
: 做安全苦逼,我倒没觉的。
: 本帖里,我一直强调的是应用安全或者安全开发。在我的公司里,我提供技术上的指导
: 和支持,提出安全标准和需求,对产品架构和设计方案做审核,从安全角度批准或者提
: 出修改意见、解决方案。虽然不是manager头衔,但是干的工作是比较上游的,manager
: 、director也不能overrule我,因为我是一个独立的方面,有些类似product manager
: 的角色。开发团队是具体实施者,还有program manager和release manager去推动流程。
avatar
o*e
83
跟老中辩论最无趣。
论点从安全“被歧视”,“苦逼”现在又
变成“ENTRY LEVEL 不重要”。
还是去刷题浪费生命比较适合有的人。
确实高大上的人才肯定要有对抗精神。
但是普通马工学点安全主要是为了
对抗烙印陷害,否则被烙印“安全”三脚猫给
害死了活该。
幸好老中还是很有些明白人。赞LS,LZ。

【在 s********k 的大作中提到】
: 说实话,老中过来刷题进FLAG的人还真不是很多人很适合做安全,安全最主要要求的那
: 种hack精神其实在国内国外都是一帮非主流教育 靠自己玩和经验出来的。你看看这边
: 的hacker或者国内啥黑哥,余弦之类的安全人才,不都是自己有兴趣自己搞的而不是正
: 儿八经拿文凭,安全本质上就是对抗,偏门左道的攻击很多时候并不是学习就能解决的
: ,确实需要点兴趣和天赋。当然普通职位肯定也是会码就行,但是普通职位需求也不是
: 很多,entry level的安全对公司并不重要,关键是要大拿
:
: manager
: manager
: 程。
avatar
s*r
84
nah, he had a point. that particular institution is indeed kind of targeted
by 中国 and did experience multiple insider incidents with Chinese
researchers. And he can easily say it requires clearance to work with the
agencies on intelligence and investigations.

situation

【在 H*******g 的大作中提到】
: "结果到CIO那里一句招个中国人的话以后被中国APT攻击了怎么跟DHS合作被毙掉"
: LOL man, you can sue that stupid company to death you want.
: They don't trust Chinese but they can never speak it out. Similar situation
: to African American.
avatar
s*k
85
不知道你火气这么大为啥,我可没有说过安全被歧视,entry level职位确实少这是事
实,因为你做consumer market产品70分的不如90分好用但是至少能用,但是安全上达
不到一定的标准,70分的防不住80的攻击就是完全没用了。大牛奇缺在安全界确实是事
实,只不过修炼道路比较崎岖而已

【在 o**********e 的大作中提到】
: 跟老中辩论最无趣。
: 论点从安全“被歧视”,“苦逼”现在又
: 变成“ENTRY LEVEL 不重要”。
: 还是去刷题浪费生命比较适合有的人。
: 确实高大上的人才肯定要有对抗精神。
: 但是普通马工学点安全主要是为了
: 对抗烙印陷害,否则被烙印“安全”三脚猫给
: 害死了活该。
: 幸好老中还是很有些明白人。赞LS,LZ。
avatar
w*5
86
想法相同, 支持了!
avatar
u*e
87
我也是此领域,大公司,大部门,最近面试很多人, 确实招不到人。
-
avatar
a*l
88
good one! 要不要建个QQ群方便大家交流
avatar
a*l
89
welcome security practitioners to join my Security geeks group-- 468348666
Security geeks only
avatar
B*k
90
具体职位?

【在 u**********e 的大作中提到】
: 我也是此领域,大公司,大部门,最近面试很多人, 确实招不到人。
: -
avatar
m*x
91
招不招收信息安全方向的new graduate啊?

【在 u**********e 的大作中提到】
: 我也是此领域,大公司,大部门,最近面试很多人, 确实招不到人。
: -
avatar
c*e
92
我发现国人容易极端啊
我发这个贴,是告诉大家一个不错的方向,如果职业生涯发展有困惑、有困难的同学,
不妨考虑一下这个方向,说不定就可以改变你的职业发展。
如果你的职业发展很好,方向早就定了,那当然没必要故意凑热闹,改方向。但是就算
这种情况,多了解一些安全知识,对你的职业发展也只有好没有坏。
比如我原来团队里面的一个人,是在中国,本来在我们组里只是中等程度的安全工程师
,做了4年左右,出去了就成了国内一流互联网公司的应用安全团队的经理,又过了不
久,跳到另一个安全公司做总监,现在投资人主动找他开公司。这是在国内,在美国可
能没有这么戏剧性,那也是类似的。
现在的安全界,高手有几个?面试官自己懂多少?有很多公司是初建安全团队,公司内
部就找不到合适的面试官。能懂个3成,就足够搞定绝大部分的职位。就算面试官懂行
,他也很无奈,明明职位是个senior,也只能找个懂一点的了事,总不能职位空闲一年
吧?
因为如此现状,我才觉得现在入行不晚。我相信这是个很好的方向,值得大家思考
不要把它想成我在卖彩票,告诉大家说买了就会中大奖。这样的事情是不会有的。有机
会,当然就有挑战,有风向。
但是总的来说现阶段,对于IT领域,做安全,尤其是应用开发安全,是机会大于风险
就说这么多吧,听到有收益的我算是没白发帖。听了不赞同,甚至极力反对的,我也就
不浪费口舌去劝说了。
avatar
i*e
94
能不能搞成wechat啊?
QQ不好用哦

【在 a******l 的大作中提到】
: welcome security practitioners to join my Security geeks group-- 468348666
: Security geeks only
avatar
p*t
95
是security方向的new grad,感觉不好找啊,可能因为做的不是application security
和network security这类,是information security研究领域偏理论,请教各位大牛有
理论基础的情况下自学点什么能沾边靠谱呢?需要考个认证啊什么的吗?比如CISSP,
CEH这类的吗?
avatar
e*i
96

security

【在 p**********t 的大作中提到】
: 是security方向的new grad,感觉不好找啊,可能因为做的不是application security
: 和network security这类,是information security研究领域偏理论,请教各位大牛有
: 理论基础的情况下自学点什么能沾边靠谱呢?需要考个认证啊什么的吗?比如CISSP,
: CEH这类的吗?
avatar
e*i
97
弯曲一般没有这个问题
而且企业的安全工程部门一般不会在意你的出身的

【在 z****0 的大作中提到】
: 安全会找中国人? 估计天天被fbi盯吧
avatar
e*i
98
相对稳定
但是你要一直学习保持知识方面的领先。

【在 s******7 的大作中提到】
: 要早看到就好了
: 前段时间一家大公司的web security team找我面试,我觉得背景相差太大就婉拒了
: 现在看起来,进去还真能成铁饭碗
avatar
e*i
99
没事的,我们最近刚刚和F*B*I开过会,中国和俄罗斯,白俄罗斯本来就是APT来源,数
据上就这么决定的。
我觉得身份的问题看开了就好了。就当开玩笑了。
而且你中国来的,做安全的,敢说没有什么国内关系么。

【在 s********r 的大作中提到】
: 嗯,做application security, secure SDLC 这方面还是比较适合码工转的。哥们不幸
: 趟的是enterprise IT security这滩浑水,整天各种新threat,新产品,内部的新
: application,忙得不可开交。想往上走,头上的大boss们基本上都是N*A,C*A出来的,
: 老印CIO空降过几个技术出身的老印,也都干不久就自己闪了。 前两年曾经被猎头拉去
: 申请另一个公司的职位,面试一路绿灯,结果到CIO那里一句招个中国人的话以后被中
: 国APT攻击了怎么跟DHS合作被毙掉。
:
: manager
: manager
: 程。
avatar
e*i
100
问语言就外道了
做安全的都是有什么写什么的,看你想干啥了

【在 w********m 的大作中提到】
: 请问楼主,现在搞安全用的多的语言是C还是python啊
avatar
i*y
101
赞一个
avatar
o*e
102
ding!
Coursera, U Maryland, U Texas 都有。
http://cyber.umd.edu/education/specializations
老中品行要端正,技术要精良,
说话多换位思考,练习PPT。
这样的老中被老美歧视,
那是不太可能的。
这样的老中还被烙印歧视,
那是烙印作死。
avatar
t*g
103
有些老中就是这种心态,对于自己不认同的东西,或者觉得自己比别人多会一种茴字的
写法,先骂个痛快过过嘴瘾,以此来满足自己的优越感。

【在 c*******e 的大作中提到】
: 我发现国人容易极端啊
: 我发这个贴,是告诉大家一个不错的方向,如果职业生涯发展有困惑、有困难的同学,
: 不妨考虑一下这个方向,说不定就可以改变你的职业发展。
: 如果你的职业发展很好,方向早就定了,那当然没必要故意凑热闹,改方向。但是就算
: 这种情况,多了解一些安全知识,对你的职业发展也只有好没有坏。
: 比如我原来团队里面的一个人,是在中国,本来在我们组里只是中等程度的安全工程师
: ,做了4年左右,出去了就成了国内一流互联网公司的应用安全团队的经理,又过了不
: 久,跳到另一个安全公司做总监,现在投资人主动找他开公司。这是在国内,在美国可
: 能没有这么戏剧性,那也是类似的。
: 现在的安全界,高手有几个?面试官自己懂多少?有很多公司是初建安全团队,公司内
avatar
T*7
104
這行是夕陽產業了,能不做就不做
avatar
W*o
105
关注一下

【在 c*******e 的大作中提到】
: 不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
: 立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
: 面。
: 现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
: 进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
: 不会浪费。
: 整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
: 完的。我是做这个方面的所以更了解内情。
: 可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
: 部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
avatar
f*s
106
mark
相关阅读
通过律师办的485,fp notice会给律师也寄一份吗?Claim "significant role for organizations...that have distinguished reputation"有戏不?新手求教审稿转让怎么workEB1b 求评估看得心酸,没有语言能力的千万别移民去那些没什么华人的小地方EB1A 140 和485 concurrent 找工作的问题【2017年5月第5,6绿】5-2-2017 主副同绿file 过140, 要是申请O1,面签和入关会有问题吗?EB1B 140 NSC "Name was updated"两天了5年居住是起于绿卡批准日呢,还是起于以绿卡入境日?EB1A的推荐信问题和485 pending期间的EAD问题副申请EAD/AP批了,主申请人还未批EB1长排期即将到来转审稿,计算机类,多媒体, Robust Video Watermarking using Singular Values and Secret SharingCombo card 寄丢了EB1A 140 pp nsc 弱case 通过EB1今年排期和去年有所不同485rfe提交之后一般要多久有消息?i765 跟i485一起交还要交费么?交多少?推荐人工作背景重要么?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。