run_1
2023-11-01
决定中断之前的计划,不把自己局限在一个小的天地了。毕竟还算年轻,心里面总想着不能就这样在这里度过余生。有了娃之后,要尽自己最大的努力给他提供一个好的成长环境。为了自己和娃的未来,决定再拼一次。
最近看到这句话,挺符合自己的心理感受的。
我为什么多次强调,人这一辈子,一定要至少出国留学,工作,或者居住一次? 如果条件允许,最好要去次发达文明国家。 哪怕是现实不及预期,最后失望回国了,这样的人生经历都很非常宝贵。 你如果不出国,你这一辈子都不知道被人尊重是什么样的感觉。 更不能理解什么是被当成生命(life)对待,而不是被当作“矿”压榨。 你如果不出国,一辈子呆在墙内井底,你的人格是不可能完整的,是注定多多少少残缺的。 因为你的人生注定会不断牺牲了“小我”,成全了那个“大我” 更不可能知道什么内心的宁静,什么是发自内心的微笑和自由的感觉。 也不可能知道什么是陌生人之间的信任和相助,以及动物(公园里鸽子,鸭子,兔子)和人类是怎样和谐相处的。 你在你短暂有限的生活中,都不曾真正幸福快乐过,这样的人生有什么意思? 你连你童年青少年时最向往的远方国度都未曾真正抵达过,你说你老了后,有什么可值得回忆追忆的? 卢尔辰
出国的话,选择哪个国家?选择离家最近的一个发达国家吧。你在工作机会、薪资水平、买房、医疗、教育、养老等各个方便也都调研了一番,对于你这种普通人还是挺合适的。
有了目标,你也不是马上可以去的。有些关要过的,第一个是语言关,第二个是工作机会。
语言关:首先从网上找一些免费的视频,把基础打牢打稳固。
工作机会:把两个证书要考下来,CISSP、CISA。因为这个证书可以给你加分,方便找工作。同时要看到工作内容的要求,现在要准备相应的技能。
薪资:薪资 500万至1000万日元
安全工程师(渗透测试员/漏洞诊断员) 您想在安全公司获得高级技能吗?
相关内容搜索一下
业务内容 ・提供安全诊断服务 ・提供安全对策服务 ・取证调查 (安全事件调查及应对) ・网络基础设施建设、运营、维护 、安全建议・审计、教育 、咨询等
职位描述
<业务详情> 作为一名安全专家,基于对攻击方法的研究成果以及在公司积累的实际经验(各种安全措施、取证等),从攻击者的角度我们会进行各种伪攻击检查是否存在漏洞、设置状态、抵抗力等的攻击。 假设有各种各样的攻击,我们将对系统进行详尽的调查,直到“我们无法再调查”的限度。除了寻找大洞外,寻找细小洞也是一项任务。 <具体工作内容> ・渗透测试计划、执行和报告创建 ・提高渗透测试准确性和效率的措施的实施 ・漏洞 诊断工作 投资于员工成长的企业文化。
2-安全工程师
职位描述
您将负责规划、设计、构建和运营安全系统。具体来说,您将承担以下任务
■工作内容 ・安全措施的规划、实施和评估 ・漏洞诊断和渗透测试 ・SIEM(安全信息和事件管理)工具的设置和操作 ・事件响应协助和研究
语言使用过 Python、C/C++、Java、Ruby
薪水
年收入 6000000 日元 ~ 10000000 日元 月薪 400000 日元 ~ 800000 日元
900万日元至1,450万日元
安全管理网络安全、风险管理等
■部门使命: 您将被要求规划和实施各种安全措施,以保护信息资产免受内部和外部侵害。 ■具体工作内容: ・制定网络安全计划:每年根据内部和外部趋势制定安全计划 ・安全意识提高活动:员工安全教育和安全信息传播 ・制定信息安全相关法规 ・网络安全风险管理:网络安全风险评估、分析、报告、改进建议CSIRT :安全事件对策制定和培训 招聘部门构成:部门人员人数:14年龄组人员构成 *截至 2023 年 1 月:40 多岁的主管(女性) 其他成员 60 多岁的 1 人(1 名男性)/ 50 多岁的 1 人(1 名男性) ) / 7 名 40 多岁的人(5 名男性和 2 名女性) / 2 名 30 多岁的人(1 名男性和 1 名女性) / 2 名 20 多岁的人(2 名男性) 报告路线: → IT 质量保证经理 → IT 总部董事会成员
符合资格的人
<最终学历> 研究生、大学毕业及以上 <资格/条件> 要求条件:・网络安全实战经验 *有运营经验者■欢迎条件:・网络安全产品建设及运营经验者・安全教育开发经验者・具有人寿保险业务知识者・拥有人寿保险业务知识者CISM/CISSP/信息安全支持专家
【期望角色】 作为公司安全领域的工程师,您将从事以下工作。
[职位描述] - 您将负责项目级别基础设施系统运营中的 SOC 和 CSIRT 的业务设计和领导。 ■从部门共同的技术管理部门的角度,负责设计整个部门的SOC运营相关的业务标准。 ■根据您的意愿、背景和能力,您将负责整个部门的信息安全管理。
[职位的吸引力] ■您可以从事能够发挥您在信息安全方面的专业知识的职位。 ■可以参加Black Hat等海外信息安全相关展会。 ■ 您可以自费取得并维持您的资格,如果您通过了CISSP,您将获得奖励。
5-安全顾问
■具体工作内容: 以支持各大企业集团的安全推进组织和风险/合规部门为重点,利用国内外最新知识,提供团队咨询。 在这个环境中,您始终可以学习最新知识并将其付诸实践,以便在网络安全第一线保护客户的业务。 我们将根据您过去的经验和愿望做出决定。 - 风险管理、网络安全措施、IT安全措施、内部控制 - 安全评估、运营和建议 - 与系统实施相关的安全风险评估和建议 - CSIRT建设和运营支持 - 安全事件响应 - 安全措施部署、进度管理、宣传支援服务等
<申请资格/申请条件> ■要求条件: - 具有安全实施、运营或咨询经验 - 具有提案、报告等材料制作能力
■欢迎条件: - CISSP、CISA、PMP等资格 - 安全事件响应经验 、对端点、网络等特定IT领域的深厚知识和经验, 以及阅读收集和调查技术信息所需的英文文档的能力等。
<预计年收入> 600万日元~800万日元
6-安全工程师
漏洞诊断/渗透测试
工作内容: 作为系统安全管理部的安全工程师,您将主要负责以下工作之一。 ・对银行和集团公司管理的系统进行漏洞诊断和渗透测试的策划和运营 ・根据漏洞诊断和渗透测试结果考虑并推进对策 ・漏洞信息的收集和分析、影响调查 ・事件应对支持 ・基于建议银行及集团公司内部有关咨询事项的专业知识 ・各种审计及询问的支援 *根据其他成员的忙碌状况,可能会积极支援其他业务。
<申请资格/申请条件> (1) 具有以下任意一项经验3年以上(即使没有经验,但有安全相关工作经验,愿意接受新的挑战,能够胜任工作的人)欢迎主动咨询) ・漏洞诊断 、渗透测试相关工作 - 互联网服务、系统搭建和Web应用的安全开发经验 - CSIRT和SOC分析师工作 (2)漏洞诊断工具的使用技巧(无论平台或平台)申请)
<语言能力> 欢迎条件:中级英语 <语言补充> 欢迎:英语商务经验(主要是阅读和写作) <所需资格> 欢迎条件:网络专家,数据库专家,(ISC)2认证CISSP,IT策略师,系统架构师、嵌入式系统专家、IT 服务经理、信息处理安全支持专家、EC-Council 认证道德黑客认证 (CEH)、进攻性安全进攻性安全认证专家 (OSCP)
7-安全工程师
■持续盈利运营/稳定持股比例超过80%/在整个公司发挥积极作用,提高整个公司的安全水平■□ 【职位详情】安全地为用户提供MIXI的各种
服务 CSIRT成员,您将负责规划和推广各种服务以及维护和改进内部系统的基础设施安全,以及作为CSIRT成员响应安全事件。我们期待看到您在整个公司发挥积极作用,提高整个公司的安全水平。
<具体> \- 安全政策和规则的制定、审查、传播和审核 - 员工安全教育和启蒙的规划和实施(E-Learning等) \- 外包公司的风险评估 \- 全公司信息安全 工作相关向管理层 /回应公司内部有关信息安全的咨询 /各种服务的安全设计和开发措施(教育、政策制定、文档维护、工具引入等) *漏洞诊断、渗透测试等。也是在我们组织内部完成的,我们可以根据您的经验委托您进行诊断工作等。 [角色/使命] 您将参与整个公司的工作,以加强整个公司的安全水平。 【奖励工作】 您可以参与全公司信息安全、基础设施安全、应用安全等广泛的工作。 【如何开展工作】 利用法律法规知识,发现问题、规划、提出建议、凝聚共识、执行。您还将负责回复咨询并解决问题。 【使用工具】 沟通:slack、docbase 管理工具:github --- <申请资格/申请条件> ■所需条件: \- 信息安全工作经验(政策制定等) \- ISMS(ISO27001)运营和维护经验 \- 个人信息保护基础知识 ■欢迎条件: \- 相关安全措施端点・IaaS/Paas环境的设计、 构建或运营经验,安全措施经验・ Web应用程序开发经验,漏洞评估和渗透测试工具经验 在拥有大量用户的toC业务中个人信息处理审查经验
工作内容要求基本上都涵盖在了CISSP的八个领域里面,你基本上都能胜任。你现在紧急需要做的是先把语言关过了,然后把证书考下来,就开始投简历找工作。