招聘条件

1，比赛

很多的公司基本上在在招聘条件上都是要求了行业的比赛，最常见的就是CTF比赛。要求还是比较大型的CTF比赛要求选手还都是获得不错的排名。

2，src排名

这基本上也是安全类招聘的一个条件很多都是要求各大商场的SRC排名，这也是目前自己比较薄弱的地方。基本上没有参加过厂商的SRC。

3，证书

有的企业对初入行业的学生要求要证书，例如cisp cisp-pte之类或者CCIE，HCIE-sec

4、开发基础

基本上都是要求会一门以上的开发语言，例如C/C++ python java php之类的开发语言。

5、厂商招聘条件

迪普
任职资格： 1、网络、计算机、软件、通信、电子、信息安全等相关专业本科及以上学历； 2、理解网络安全原理，熟悉信息系统架构以及设备、系统层面安全配置，熟悉渗透测试流程和常见SQL注入、XSS等漏洞的利用，能够使用常见kali、burpsuite、WVS等测试平台工具； 3、具备良好的学习能力和抗压能力，具有良好的沟通、协调能力及团队协作精神； 4、具有较丰富的渗透测试实战经验，曾在各类技术论坛提交过安全漏洞经历者优先； 5、英语四级425分以上，具备良好的英语读写能力。
绿盟
一、工作职责: 1、负责对客户网络、系统进行安全评估和安全加固； 2、负责对客户的应用系统进行渗透测试和代码审计； 3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。 二、任职资格: 1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli\XSS\XXE等; 2、对业务、逻辑漏洞挖掘有自己的认识和经验； 3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等； 4、至少掌握一门编程语言C#/Python/PHP/Java等； 5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验； 6、具有较好的沟通意识，解决问题能力，文档编写能力; 7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验。 三、优先考虑的条件： 1、掌握逆向的相关技能，有一定的逆向分析实践经验； 2、有运营商、金融行业安全项目经验； 3、有安全和网络相关证书，如CISSP、CISA、CISP 、CCNP、CCIE等认证者。
启明
工作职责： 1、负责对安全事件进行验证、利用、分析、取证； 2、负责对信息系统存在的安全隐患提出整改建议措施； 3、负责现场的应急响应服务； 4、负责定期的安全检查工作包括：漏扫、渗透等； 5、负责安全加固、安全检查方案报告的制定与交付； 6、负责项目安全服务的运营交付； 任职资格： 1、大学专科及以上学历，2年及以上相关领域工作经验； 2、熟悉典型安全攻击方法和原理，如web攻击，系统安全，逻辑漏洞，通信协议安全等； 3、熟悉Linux、kali系统，具有较强的网络安全技术功底； 4、具备内网入侵检测、攻击追踪与回溯、病毒及木马防范经验； 5、具备独立开展渗透工作的能力，具备等保、风险评估交付相关经验； 6、具有良好的责任心和上进心，有较强的学习能力，具备一定的抗压能力和沟通能力 7、持有相关信息安全技术证书（如CISA、CISP、CISSP等）优先。
深信服
岗位描述： 负责深信服集团母公司用户安全事件分析及应急处置，交付安全服务方案和重大会议期间的攻防技术支撑工作；在这里，您将在与众多行业头部客户的合作中快速成长，成为最顶端的安全服务专家/高级项目经理，在安全行业创造一番伟大的事业！ 岗位要求： 1.具备渗透测试的实施和交付能力，熟悉渗透测试的步骤和方法； 2.熟悉windows、Linux系统及常用命令，熟悉WEB服务器常见配置； 3.良好的沟通能力以及抗压能力； 4.持有深信服SCSP认证者优先，且可直接进入面试环节。

若有收获，就点个赞吧