前言
牛马被裁社保停,面试坎坷几人明。金九银十如探宝,面试答题似传经。几经波折心未死,退休躺平梦难行……
眼瞅着还一个多月金九银十了,去年拿到大礼包的网安牛马们最近找工作顺利吗?当前这个行情,熊猫认为只要在一线城市,就没有铁饭碗可言,所以网安牛马都得时刻准备接受大礼包,保持忧患意识,千万别信企业的饼……
今天就简单说一说网安牛马在2025招聘季节需要提前哪些准备,从面试、简历、岗位三个方面展开~~~
今天文章较长,希望大家保持坚挺
面试相关准备
熊猫今天主要说一说关于面试方面的注意事项…
面试注意事项
面试穿着:
面试尽量穿个带领的上衣T恤,因为带领显得正式沉稳,别跟个虎B似得穿的跟个大马猴一样花枝招展,妹子也别穿的太奔放,面试官该陷入纠结了(想看又不敢看),虽说技术才是硬道理,但是你穿的过于自由难免让人出戏…
穿着要点:朴素、内敛、整洁,也别穿啥西装,会被保安当买保险的赶出去的…
线上面试:
线上面试小公司多是腾讯会议,大厂则是专业的面试平台,授权屏幕共享权限、麦克风状态下,边面边搜还是别搞了,被识破很尴尬,并且手忙脚乱可能连自己擅长的都搞忘了,那就得不偿失了,有啥答啥即可…
线下面试:
线下面试推荐提前5-10分钟抵达即可…
别去太早,更别迟到,面试大部分是人力接人,领到会议室后找安全部的员工来面试,面试官日程都很满,去的太早了人家可能正在忙,无暇顾及反倒增加你等候的忐忑状态~~~
另外有些公司怕你等太久,会“贴心”的给你一份纸质面试题让你先做,那就糟心了…
面试过程:
基本流程就是自我介绍+技术面试+项目经历+场景问题+扯淡…
这里熊猫送给大家几个建议:
90%的面试官都会问你为什么从上一家离职,别跟个2B似的说是因为自己太菜导致被裁了…
熊猫推荐几个理由:
公司业务调整,造成我的工作内容发生变化,出于职业规划考虑,所以谋求更契合自己能力的岗位;
公司负盈利,所有部门需要裁员50%,看部门其他兄弟都有房贷,所以我就主动跟领导申请了裁员名额,也正好找一个可以拓宽我的知识面的合适岗位;
公司岗位工作内容有些单一,没有拓宽自身知识面的项目,而我本人还是比较喜欢挑战一些新项目以做提升,所以想换个平台。
原则:别吐槽上家公司、别吐槽前任领导、别凸显个人能力差、多展示个人规划~~~
关于项目,可以说一说最新的安全技能应用,比如AI与安全的结合实践(展示你的学习能力)分享一下实践经验(展示你的实践能力)…
遇到不会的面试问题,可以降低姿态向面试官请教问题答案(展示你的求知欲望),然后顺水推舟赞美他知识面NB(展示你的人情世故),请教他业内ID,称赞他是安全圈比较知名的大佬(传递你想跟他混),拉近距离…
谈薪资:
其实能谈到薪资这一阶段,基本你的实力已经达标了,基本企业能接受的薪资涨幅就是30%左右,如果你想要更多就得看你的实力是不是足够吸引面试官了,所以遇到理想公司又怕薪资要的多被淘汰时,可以这么说…
推荐话术:关于薪资我的预期是***,但是刚刚给跟咱们安全Leader聊了会,学到了很多,感觉咱们公司从领导能力、团队氛围都能为我带来很大的学习提升机会,我也愿意做一些取舍,所以如果您这边有难处可以随时跟我沟通~~~
确认答复时间:
中小厂面试通过基本在面试过程就能感觉到,领导会热情的问你什么时候能入职,未来给你分配**工作是否可以接受之类的。
但是也有一些公司因为候选人比较多,面试结束会得到“那您先回去等消息,有进展通知您”这样的回复,别傻傻的在那等信,直接跟面试官确认面试结果反馈时间,要不然你这边等的花都谢了,人家那边其实早早就把你pass了…
推荐话术:好的,经过刚刚跟咱们安全部门的Leader沟通后,我对入职咱们公司保持期待,我也愿意放弃我手中的N个OFFER来等待咱们这边的面试结果,所以您看本周可以给出面试结果吗,我这边也好提前做一些准备
岗位简历准备
写简历也是个技术活,熊猫去年招聘的时候碰见有兄弟在简历里面放了普通话二级、C1驾照、心理咨询师证书…
突出履历和经验:
在简历中列出你的公司履历,主要工作内容,主导过哪些项目,参与过哪些项目,工作年限可以加上实习时间…
熊猫认为,简历做一点包装还是没啥问题的,只要别扯得太离谱,毕竟当前就业市场严峻,用稍微高大尚的词汇封装一下自己的简历以谋取一次面试机会也无可厚非。
明确工作价值:
写项目了别光写名称,再写一下工作的价值、为公司带来了哪些正面影响~~
就甲方安全而言,你主导了哪些知名项目,开发了哪些工具,优化了哪些流程,节省了哪些预算都可以写;
就乙方安全而言,你做过哪些大客户的项目,拓展了多少客户,交付了多少NB报告,获得过哪些信息安全奖项也一样~~
没人在乎你写的数据有多水,看着挺牛逼就行…
简洁明了:
提炼关键内容,简历内容避免冗长的描述,详细情况在面试过程中面试官提到再展开。
附带荣誉集:
关于证书认证,就推荐放一些网安相关的证书,驾照、心理咨询之类的就没必要了,咱又不是实习生,放上去也不算加分项…
推荐直接放图片,视角效果更有冲击感,如果没证书也可以把优秀员工的荣誉证书、HW客户单位的感谢信放上去,总之能证明自身网安领域能力的都可以放上去。
另外个人运营的博客、公众号、知乎、网安媒体发表的知名文章都可以放上去,保不齐哪一条就被面试官赏识~~~
网安岗位介绍
网安牛马都很本分,守着一亩三分地兢兢业业,但当前网安行情复杂多变,岗位也逐渐离谱,定位更契合自己能力的网安岗位至关重要,所以熊猫简单介绍一下目前主流的网安岗位。
目前网安岗位跟公司业务情况会有所区分,熊猫就简单从甲方安全和乙方安全来做下区分……
甲方安全岗位
AI写代码
- 1
熊猫提供的数据是熊猫采访身边从事该岗位的兄弟所得,总有一些大佬薪资高到飞起,也总有一些兄弟薪资稳如泰山,所以仅供参考…
值得说的是,如果兄弟们在甲方安全深耕多年后,基本8年以上的大佬就不再局限于岗位名称了,因为他们都很全能,直接是安全专家,根据公司安全现状见缝插针了…
1、安全运营工程师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-30K/月;
5年以上经验:20-45K/月。
主要工作内容:
负责公司内部安全监控、事件响应、漏洞管理(SRC审核)、安全策略制定与执行、安全公众号运营、巡检ZQ。
所需能力:
安全运营这个岗位在甲方安全部属于万能岗位,是为数不多有妹子的岗位
,基本除了安全测试、安全开发之外的大部分工作都有涉及,通常需要懂漏洞、懂安全设备、懂常规文档编写等。
2、安全开发工程师
薪资待遇(月薪):
1-3年经验:10K-15K/月;
3-5年经验:15K-25K/月;
5年以上经验:25K-45K/月。
主要工作内容:
在软件开发过程中,确保代码的安全性,进行代码审计、安全测试,开发安全相关工具。
所需能力:
社畜岗位,渗透兼开发还好点,开发要求不会那么高,如果是纯粹的安全开发岗很操蛋,要面临安全Leader的各种“奇思妙想”,而开发需要把Leader吹的牛逼做出来,要求熟练掌握至少一种编程语言(如Java、Python、Go),熟悉常见漏洞,具备代码审计和安全开发经验。
3、数据安全工程师
薪资待遇(月薪):
1-3年经验:15K-30K/月;
3-5年经验:25K-40K/月;
5年以上经验:35K-50K/月。
主要工作内容:
负责公司数据安全管理,包括数据分类分级、数据加密、数据脱敏、数据泄露防护等,确保数据在存储、传输和使用过程中的安全性。
所需能力:
当下甲方里很吃香的安全岗位,薪资很美丽,要求需要熟悉数据安全技术(如加密、脱敏、DLP),了解数据隐私保护法规(如GDPR、CCPA),具备数据安全风险评估和解决方案设计能力。
4、安全合规工程师
薪资待遇(月薪):
1-3年经验:10K-25K/月;
3-5年经验:20K-35K/月;
5年以上经验:30K-45K/月。
主要工作内容:
负责公司安全合规管理,确保公司业务符合相关法律法规和行业标准(如等保2.0、ISO 27001),进行合规审计和风险评估,并协助制定合规策略。
所需能力:
属于ToB、ToC甲方业务安全的重要岗位,如果公司近期发生了安全合规通报事件,那基本预算+话语权直接起飞,要求熟悉信息安全相关法律法规和标准,具备合规审计和风险评估经验,良好的沟通和报告编写能力。
5、安全架构师
薪资待遇(月薪):
3-5年经验:15K-30K/月;
5年以上经验:25K-50K/月。
主要工作内容:
负责设计和规划公司整体安全架构,包括网络架构、应用架构、数据架构等,确保系统设计符合安全最佳实践,并提供安全技术指导。
所需能力:
专家岗位,小白勿入,要求熟悉安全架构设计方法论,具备丰富的系统架构和安全设计经验,了解常见的安全威胁和防御措施,良好的技术领导力和沟通能力。
6、SDL工程师
薪资待遇(月薪):
1-3年经验:20K-30K/月;
3-5年经验:25K-35K/月;
5年以上经验:30K-50K/月。
主要工作内容:
在软件开发生命周期中引入安全实践,包括需求分析、设计、编码、测试、部署等阶段,确保安全需求得到满足,并进行安全代码审计和安全测试。
所需能力:
熊猫关于SDL有一篇专门的文章,感兴趣翻回去看一看
从甲方安全岗位来说,是个很稳定的岗位,前期建设,后期维护,跟业务打交道比较多,也被怼的比较多,要求熟悉安全开发生命周期(SDL)方法论,具备安全代码审计和安全测试经验,了解常见漏洞,熟练掌握至少一种编程语言。
乙方岗位基本是围绕安全服务开展的,只要客户有相对应的安全需求,就可创建相对应的安全岗位,所以熊猫也就稍微讲讲常见的乙方安全岗位了……
乙方安全岗位
AI写代码
- 1
就目前熊猫身边的朋友数据对比来看,甲方安全岗位薪资要比乙方安全岗位薪资要略高一点,福利待遇也稍微好一点点,乙方也有很多岗位,比如说红队、研究员、安全产品经理等,熊猫就不要多赘述了,只简单说一下身边常见的岗位…
1、渗透测试工程师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-25K/月;
5年以上经验:25K-45K/月。
主要工作内容:
模拟黑客攻击,发现系统漏洞并提供修复建议,编写渗透测试报告。
所需能力:
网安牛马,不必多言,要求熟悉各种渗透测试工具,最好具备一点Python技能,掌握常见的漏洞利用技术,具备良好的报告编写能力。
2、等保测评师
薪资待遇(月薪):
1-3年经验:10K-18K/月;
3-5年经验:15K-25K/月;
5年以上经验:20K-40K/月。
主要工作内容:
根据国家信息安全等级保护标准,对信息系统进行安全测评,输出测评报告,协助客户满足合规要求。
所需能力:
网安妹子集合地,都说渗透牛马全是秃头,测评妹子满脸痘痘,每月要写N份报告,写到手软,不过爽的是会经常外出、出差,项目提前结束就可以溜了,悲喜参半吧,要求熟悉等保2.0标准,具备风险评估和安全管理知识,良好的报告编写和沟通能力。
3、安全服务工程师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-25K/月;
5年以上经验:25K-35K/月。
主要工作内容:
为客户提供安全服务,包括漏洞扫描、安全加固、安全咨询等,确保客户系统的安全性。
所需能力:
网安万能补丁选手,哪里有坑填哪里,渗透要上、运维要上、等保要上、攻防没准还要上,关键是还给人一种技术并不专业的刻板印象,要求熟悉常见的漏洞扫描工具(如Nessus、OpenVAS),具备安全加固和漏洞修复经验,良好的客户服务意识。
4、威胁情报分析工程师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-25K/月;
5年以上经验:25K-40K/月。
主要工作内容:
收集、分析和解读威胁情报,识别潜在的威胁和攻击,为客户提供威胁预警和防御建议。
所需能力:
小众岗位,偏向于安全运营,近两年数据安全、API安全、供应链安全火热,大部分安全厂商都会做自己的安全预警,岗位也就随之诞生,要求熟悉威胁情报分析方法,具备恶意代码分析和逆向工程能力,良好的数据分析和报告编写能力。
5、密码评估测评师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-28K/月;
5年以上经验:25K-40K/月。
主要工作内容:
对密码算法和密码产品进行安全性评估,确保其符合国家标准和行业规范。
所需能力:
蛮吃香的测评岗位,客户基本都是Top级别,待遇比较爽,但是缺口就那么大,后期可以转型成密码安全专家,要求熟悉密码学理论和常见密码算法,具备密码产品测试和评估经验,良好的报告编写能力。
6、网络安全培训讲师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-25K/月;
5年以上经验:25K-35K/月。
主要工作内容:
为大学生、报名课程学员、企事业单位员工提供信息安全培训,设计培训课程,提升整体安全意识。
所需能力:
熟能生巧而已,多是工作没几年的网安牛马转型而成,会培训的未必技术就很NB,毕竟正值壮年的大佬很少去搞培训,要求熟悉信息安全知识和常见安全威胁,具备良好的教学和沟通能力,能够设计针对性的培训课程。
7、移动安全工程师
薪资待遇(月薪):
1-3年经验:10K-20K/月;
3-5年经验:15K-30K/月;
5年以上经验:25K-50K/月。
主要工作内容:
负责移动安全领域安全测试、攻防研究、漏洞管理、提供解决方案,建设内部演移动安全体系能力。
所需能力:
很卷的岗位,目前主流的移动安全厂商就是梆梆、爱加密、360、娜迦之类的,都是出了名的内卷公司,不愁单子就代表活贼多,偶尔还会兼职一下APP合规检测报告,要求熟悉移动测试工具(如IDA、JEB、Frida等),掌握常见的移动漏洞利用技术,具备良好的报告编写能力。
总结
这年头找工作确实有点艰辛,不过也不是完全找不到,推荐给自己预留一个时间段,因为空档期的网安牛马难免焦虑,如果一周两周没约到面试估计就会陷入内耗了…
所以要放平心态,给自己定个小目标,比如先面他两个月,多积攒面试经验,面试之后及时补充欠缺的知识面,熊猫预祝各位网安牛马工作妹子双丰收~~
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
01 内容涵盖
- 网络安全意识
- Linux操作系统详解
- WEB架构基础与HTTP协议
- 网络数据包分析
- PHP基础知识讲解
- Python编程基础
- Web安全基础
- Web渗透测试
- 常见渗透测试工具详解
- 渗透测试案例分析
- 渗透测试实战技巧
- 代码审计基础
- 木马免杀与WAF绕过
- 攻防对战实战
- CTF基础知识与常用工具
- CTF之MISC实战讲解
- 区块链安全
- 无线安全
- 等级保护
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
02 知识库价值
- 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
- 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
- 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
03 谁需要掌握本知识库
- 负责企业整体安全策略与建设的 CISO/安全总监
- 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
- 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
- 设计开发安全产品、自动化工具的 安全开发工程师
- 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生
04 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传优快云,朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
