网络安全就业方向，大厂岗位工作内容和招聘要求

网络安全专业就业方向

网络安全相关专业的就业，需要提前规划。面对日益严峻的就业形势，广大本科生、研究生必须了解大厂岗位招聘需求，倒逼产出是最好的出路。

大厂岗位招聘需求

本文从字节跳动、阿里、腾讯、美团、华为在安全、测开岗位的招聘需求入手，总结了网络安全专业就业的招聘需求。

安全岗位

1.系统攻防

工作内容：

• 参与固件，操作系统安全检测工具的开发和优化。

招聘要求：

• 国内外发布过重大影响漏洞。
• 熟悉操作系统andriod，linux，win，ios安全架构，并有漏洞产出。

2.黑灰产情报

工作内容：

• 追踪并溯源黑产攻击。
• 逆向分析黑产作弊软件，还原攻击路径，找到防御的遗漏点。

招聘要求：

• 熟悉互联网风险场景和黑灰产业链模式和作弊手法。
• 具有移动端逆向经验。

3.安全产品

工作内容：

• 参与安全相关产品建设，不限于waf，nta，fw。

招聘要求：

• 熟悉漏洞原理，缓解策略和修复方案。
• 熟悉waf，nta，ips等安全策略，熟悉snort，suricata开源项目。
• 具有漏洞挖掘经验。

4.安全运营

工作内容：

• 参与安全主动验证体系建设，不限于攻击模拟验证，处置有效性验证。
• 探索模拟攻击自动化的实施。

招聘要求：

• 熟悉att&ck，mitre威胁框架，熟悉win，linux，mac常见的安全工具。
• 熟悉终端edr，waf，nta，hids。

5.爬虫系统工程

工作内容：

• 参与python爬虫系统的建设和优化，解决爬虫疑难问题。
• 为业务中台提高大规模数据采集的能力。

招聘要求：

• 熟悉scrapy，selenium框架的工作原理。
• 具有爬虫相关项目经验。

6.安全攻防

工作内容：

• 参与漏洞挖掘，和漏洞的修复。
• 参与安全项目的推进。

招聘要求：

• 熟悉go，python编程语言，能够进行代码审计和开发。
• 具有cve挖掘和ctf攻防经验。

7.数据安全

工作内容：

• 参与数据加密，机密计算，隐私保护。

招聘要求：

• 理解密码学原理，掌握对称非对称，机密计算，多方计算。
• 了解虚拟化，微服务。

8.逆向工程自动化研究

工作内容：

• 实现逆向工程可以运用的自动化工具，系统原型。

招聘要求：

• 精通asm，c，cpp等编程语言，深入理解hook原理。
• 具有android，ios，win，linux逆向经验。
• 熟悉操作系统的系统特性，保护机制。

9.芯片处理器安全研究

工作内容：

• 研发riscv的tee技术软件栈，包括安全os，安全应用，安全固件，安全子系统以及虚拟机系统软件栈。

招聘要求：

• 熟悉asm，c，cpp，python。
• 熟悉密码算法，熟悉对称加密，公钥加密的应用编程。

测试开发岗位

最后的一根稻草。

1.测试开发

工作内容：

• 参与搭建自动化测试平台。
• 参与功能测试，性能测试，api接口测试，安全测试，专项测试，稳定性监控。
• 探索创新测试方法。

招聘要求：

• 熟悉c，cpp，python，go，能进行代码审计。
• 熟悉测试理论和方法。
• 熟悉各种debug工具。
• 具有开发测试工具，自动化测试框架的经验。

2.机器人测试开发

工作内容：

• 参与自动化测试，算法评测。
• 参与传感器sdk二次开发。

招聘要求：

• 熟悉c，cpp，python，go。
• 熟悉自动化测试框架，压测工具。
• 具有机器人系统背景，掌握ros，slam，导航算法。

3.无人机测试开发

工作内容：

• 参与编写自动化测试工具，实现单板测试，动力测试的批量数据上云
• 将现有的手工测试转化为自动化。

招聘要求：

• 熟悉自动化测试工具。
• 熟悉labview，python，c。

除此之外，还有常见的硬件质控、Web攻防等方向，这里不再赘述。