自從蘇貞昌和陳時中為了戀棧官位,堅稱3+11非防疫破口,與8百多人染疫死亡無關,所有的內閣閣員都如釋重荷,暗自竊喜,因為政府官員失能、失策,死了8百多人都可以硬拗,不必負起政治責任下台,道歉就了事,肯定不會有比8百多條人命更大的事。所以教育部遺失2.5萬件高中生學習歷程檔案,潘文忠雲淡風輕的道歉,不究己,推說是承攬的暨大和外包廠商的失誤。
潘文忠專業能力平庸,為何可以回鍋任教育部長,因為他的政治傾向比專業傾向還強,對於長官交辦符合綠營意識型態的任務使命必達。這次出包犯了低級的錯誤,行政院當然協助他收拾爛攤子。這樣的教育部長很好當,既輕鬆又愉快,只要把案子發包出去,委外給廠商任務就完成,出事還可以推給廠商扛責,所以千錯萬錯都是承包商的錯,教育部既沒事也沒錯。
教育部無腦思考幾萬件學生的學習歷程檔案攸關萬千學子入學的積分評比,在激烈的競爭下,學習歷程檔案內容佔甄選分數兩成,上傳就不能更改,現在要勞師動眾要求師生重新上傳,資料可修改也可補充,公平性在哪裡?公信力在哪裡?教育部官員若看資安為重,看這些檔案關乎青年學子的前途至鉅,就會想到要求廠商建立三方異地備份的起碼要求,不會讓外部工程師離譜的手誤按錯鍵就消失檔案。
雄三飛彈誤射,因一名中士誤將觸控螢幕上轉為作戰模式,誤射導彈,擊穿漁船,導致船長死亡,海軍司令上將還知道自請處分。潘文忠複製蘇貞昌、陳時中3+11推託的錯誤示範。從此蘇內閣就充斥一堆忝不知恥、不知政治責任為何物的閣員。
資安工程師內容 在 [心得] 新鮮人資安工作面試心得- 看板Soft_Job - 批踢踢實業坊 的推薦與評價
版上資安相關的資訊真的超級少!小弟我來回饋一下了XD
----------------------------------------------------------
學經歷:
中字非本科學士,還沒服兵役。
大概兩年前開始玩資安,一年前有在版上po過請益文(#1PQ8XRg5),
當初走資安還被滿多人看衰的,這兩年間也不停的自我懷疑,是不
是資安終究只能做為興趣而不能當飯吃,好幾次想放棄,但版上很
多好人在看完我之前的請益文時寄站內信來給我意見,有人也叫我
應該堅持下去資安這條路,非常感謝那位大大給我的鼓勵,沒有你
我現在應該已經放棄走資安了,現在也不會拿到了我很喜歡的工作
的offer。
----------------------------------------------------------
我大概7月初打開104履歷,滿幸運的是接到不少公司的邀約,但我
算是滿堅持一定要走資安的工作,所以最後只去面試了三間。
公司A
負責產品Code安全性、產品滲透測試。
一開始接到電話邀約,大概簡單的談一下之後就確定面試,面試約
四個小時,一開始先考筆試,一份資安一份英文考卷,資安考卷滿
制式的(我猜像證照考試那樣,很多選擇題),我大概只會一半,不
會的我就留白。
後來跟兩位工程師面試,先聊了自己履歷上的東西:打資安比賽經
驗、平常研究資安的領域等,後來開始被問問題,三種情況下如何
防禦:一、惡意程式尚未進入電腦時,像釣魚郵件這類;二、惡意
程式進入電腦,但還沒往內網擴散;三、惡意程式已經擴散。
之後有問到區塊鍊安全,如51%攻擊,還有有名的資安事件,如之前
Intel cpu爆出的洞、遠銀被駭等等,還有一些基礎攻擊解釋,如
XSS、CSRF、Buffer Overflow等,最後被問一些本科系的基礎問題,
像解釋HTTPS、SSH、憑證,不過說實話這邊我沒有回答的很好QQ。
整個面試其實很像在聊天,工程師大哥也都會根據我說的去延伸問題
,最後要走了才跟我說他們前面問的很多資安情境是他們公司現在遇
到的,像是測產品安全做Fuzzing然後RD抱怨效能變低這時候要怎麼辦
這類的,然後被稱讚回答得很好XD。
結果: Offer get, 一年650k
公司B - 資安公司,專門做及時偵測
當在客戶那邊的及時偵測軟體跳警報,就接回來做逆向確認。
這間是主管一開始就打過來電話面試,也是先聊履歷,後來直接被指派
到正式面試前要分析一個惡意程式給他看,後來我挑了一個Adobe Flash
0-day的惡意程式來分析,做成一個簡報。
正式面試時就先報簡報,報完之後他說他原本以為我頂多就把逆向做一做
,只是要確定來的人會不會用一些逆向的工具,結果我把攻擊手法也做了,
還把PoC給demo出來XD。
之後就完全沒談技術,純粹閒聊,主管人很有魅力,聊天的過程學到滿多
人生道理的哈哈,他也鼓勵我可以多去其他間面試看看,然後主管說願意
等我當完兵(我4個月菜雞)。
順帶一提公司剛好在某個飯店參加研討會,主管就直接讓我過去那邊面試,
就直接坐在飯店的客廳沙發面試,簡報也是把筆電放腿上報,滿有趣的。
結果: Offer get, 一年750k
公司C
掛資安工程師Title但其實很像MIS網管,電話面試一下後就確認去面試,
但後來找到理想的Offer所以最後婉拒。
----------------------------------------------------------
最後去了B公司,原因是這份工作完全就是我想做的資安工作,可以碰到
很多資安技術!
總結:
我很幸運的在等兵單時在不到一個月的時間就能找到理想工作,而且也沒
去刷leetcode之類的,履歷也弄得超隨便...但可能平常打一些資安比賽小
有成績,然後有在加減經營自己的部落格,算是為履歷加了一點光彩。
最後希望我可以鼓勵到大家能堅持做自己喜歡的事情,平常一直被數落做
資安要賺錢只能做黑的,在臺灣你就是乖乖做糞事去寫一堆報告啦blabla,
一度真的要走上不歸路去搞黑的,但幸好有找到了份光明磊落的工作...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.170.167
※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1533299639.A.B06.html
※ 編輯: ktecv2000 (36.238.170.167), 08/03/2018 20:41:13
※ 編輯: ktecv2000 (61.227.2.142), 08/04/2018 18:21:21
※ 編輯: ktecv2000 (42.73.96.52), 08/10/2018 16:27:45
... <看更多>