作者：黑蛋

上篇文章我們初步了解了一下簡歷投遞方式以及二進制方向相關(guān)逆向崗位的要求，今天我們就來看看二進制漏洞相關(guān)的崗位，當(dāng)然，漏洞崗位除了分不同平臺，也有漏洞挖掘崗和漏洞分析利用崗。同樣，打開BOSS直聘官網(wǎng)，通過搜索漏洞關(guān)鍵字眼，查看相應(yīng)崗位要求：

可以看到畫箭頭這些事相關(guān)崗位簡單的類別，像第一個崗位漏洞研究員，他的編程語言是Java，Golang，Python，這是滲透方向經(jīng)常使用的語言，所以這個崗位應(yīng)該是web洞相關(guān)，點進去看詳細要求的話，可以看到任職要求中是熟悉常見的web漏洞利用方式及漏洞原理。我們找找其他類型洞的崗位。

上面這個崗位是屬于物聯(lián)網(wǎng)方向的漏洞崗位，更多傾向于Linux平臺，按照CTF中的技術(shù)分類，這是屬于二進制Pwn方向的內(nèi)容。

像這個崗位，他并沒有給出明確的方向平臺，按照這個具有較強的編程能力,至少熟練掌握C/C++、python、golang或js等1門語言以及熟悉操作系統(tǒng)原理,熟悉X86、ARM等匯編語言的基礎(chǔ)知識(至少1門)這倆要求，具體應(yīng)該和Hr勾通，看看對應(yīng)公司所缺崗位具體方向。這些崗位是屬于社會招聘，難度較高，大部分都需要工作經(jīng)驗，而春招校招難度會相應(yīng)低很多，具體要求需要根據(jù)春招各大公司的詳細要求進行選擇投遞，在這里我們只能大致看到我們將來所需要面對的工作狀況，選擇自己喜歡的方向進行學(xué)習(xí)。

按照22年對各大乙方公司校招招聘信息了解，他們的招聘信息會比這里看到的更加詳細，介紹崗位所需要的知識儲備，具體技術(shù)都會列舉出來，大部分安全研究崗位是需要進行筆試的，而就漏洞崗位，按照不同公司有不同難度，這個沒辦法確認，只能做足準(zhǔn)備，但是他的分值要求也不會很高，這只是一個淘汰賽，然后會按照筆試分?jǐn)?shù)高低優(yōu)先安排面試，而筆試有簡單有較難，就是一些漏洞基礎(chǔ)知識，類似EXP指什么，POC是什么意思之類的問題，這是屬于簡單難度筆試題，會稍微涉及到其他知識問題。而有難度的，就會出現(xiàn)漏洞保護機制的問題，還有些公司筆試呢，雖然崗位是二進制漏洞，要求編程語言會C和C++，但是筆試會出現(xiàn)Java類問題啊，反序列化問題啊，甚至還會出現(xiàn)web漏洞類別，給出一段Java代碼，讓你看看里面有什么漏洞類型，文件上傳漏洞啊，亦或者其他web漏洞類型讓你選擇。最后都會給出編程題，雖然是安全崗位，但是還會考驗算法數(shù)據(jù)結(jié)構(gòu)這些東西，貼近底層簡單的，不用加減乘除完成加法運算，或者考考字符串對比，字符串排序等問題，而有難度的，也會考一些難度更高的數(shù)據(jù)結(jié)構(gòu)算法這些。而對于后續(xù)面試，還是依據(jù)不同公司不同Hr有不同表現(xiàn)，比較正規(guī)的是根據(jù)你提交簡歷中的東西對你進行詢問，有些問的基礎(chǔ)，就是百度可以查到的那種問題，比如可以下幾個硬件斷點啊，調(diào)試器單步步過是設(shè)置哪個Flag位啊，Pe文件結(jié)構(gòu)中某個標(biāo)志位代表的意思這種問題，有些面試官則會問的高級一些，依據(jù)簡歷上的東西進行拓展，和你聊天，比如知道哪些提權(quán)漏洞，亦或者分析過哪些提權(quán)漏洞，分析過哪些漏洞，了解什么什么平臺這種，也會問到攻防對抗之類的問題，APT分析等?？偟膩碚f，學(xué)歷肯定是一塊好的敲門磚，其次就是技術(shù)的高低，而學(xué)歷+技術(shù)就是一個人總的競爭力。而比較好的研究崗位，對于技術(shù)這塊，并沒有很明確的劃分，并不是二進制崗位就不會對滲透知識一無所知這種，我們在平日學(xué)習(xí)還是需要多拓展一下其他方向知識，前期專精一個方向。后續(xù)我們會收集整理一些相應(yīng)崗位的筆試面試題，供大家參考。