专注企业信息安全建设

安全招聘之安全从业人员必备素质

基础能力(自我驱动+自主学习) + 专业能力(渗透攻防+软件开发)

招聘安全从业人员的基础素质

基础素质

攻防渗透和软件开发

首先要明确一个概念,术业有专攻在安全行业不是常态。安全本身就是一个覆盖了客户端、前端、网络、后端、服务器等涉及JavaScript、Python、PHP、Java等各语言的工作,如果非要讲究术业有专攻就没法做了,当你可以有擅长的方向,但前提是你都懂,这个懂不应该停留在了解的层面,如果你是安全开发工程师除了研发技能外还必须知道常见漏洞的形成原因、利用方式和修复方案,如果你是渗透工程师除了理解各种漏洞的攻击细节外,还必须有基本的开发能力。

同时拥有攻防渗透和软件开发的人,在后面做事的方方面面会体现出极大的优势。

我们有过很资深研发工程师,但安全产品不同于用户产品,往往是都没有经验也没有参照物的,摸黑前行最好的情况是你曾住过这个房子,所以往往需要有很强的安全背景/不断的试错调整才能开发最好的产品。甚至在很多时候,沟通交流/思维上都需要进行转变才能更好的协作,减少代沟和沟通成本。这个要求并不是非要精通各种。

现状是安全行业更多的人是偏向于攻防渗透,而如果同时拥有很强的开发技能,优势将非常明显。在安全产品开发/漏洞挖掘/代码审计上。

不同岗位间的互补显得非常重要,做漏洞扫描器的如果在SRC挖过漏洞、做代码审计如果会软件开发、做合规审计的如果有CISP证书就会得心应手。

自我驱动(兴趣/金钱/上进心/不服输)

像安全产品开发一样,渗透测试也需要不断的试错,不断的将各种可能存在漏洞的地方一一测试,往往测试数百个请求才有所收获,这需要很好的坚持,但坚持这种品质无法立刻学会,但往往有很多东西能促使我们坚持,比如兴趣、金钱、上进心、不服输精神等。我对于安全的坚持就是兴趣所驱动的,我会遇到一个线索从早上折腾到凌晨,会因为一个突破点从晚上摸索到下午。 我见过太多优秀的白帽子都是因为热爱,他们能跨行业的热爱。

仅仅能驱动自己不断前行远远不够,前行对路太长了你对驱动能量是有枯竭的一天,学会自我激励是一项必备素质,在关键时刻为自己加油。

自主学习

软件工程师是三年换一轮新技术,而安全工程师则是每年都有新的方向。每天都会有新的漏洞/新的攻击方式/新的语言漏洞,每年也会有新的安全技术、安全防御手段、安全方向,而应对别无他法唯学习,良好的自驱自学能力是一切的基础。

进阶素质

智商和情商

聪明除了指IQ之外还有EQ,倾听、开放,你跟别人聊天能快速接收信息,能跟上别人的频道,快速理解别人意图,能和各个团队合作方打好交道。

敢于面对困难,乐观对待一切

聪明有才华,但如果遇到问题就抱怨也难成事。前行的路上如果一直一帆风顺的话,当遇到一个大浪可能再也起不来了。我们前行的路上会遇到各种坎坷,也许能绕过并忽略这些坎坷,但你也同时丢了这些铲平坎坷的经验。不为任何理由找借口,有条件上,没有条件创造条件上。

吾日三省吾身

又聪明又乐观但是油盐不进,看不到自己的问题,也不能妄自菲薄,吸纳各方面的信息让自己的认知更完整。

添加评论

专注企业信息安全建设

Languages

标签