面试网络安全研究员准备工作

这几天一直有兄弟问我，想去面试一家网安公司网络安全研究员，需要做哪些准备工作，这几天闲下来总结了一下。每个企业对这个岗位的具体需求都不一样，但是常见的岗位职责一般有这么几点：

1.前瞻性网络安全技术研究，协助业务部门产品技术更新；

2.追踪国内外特定领域技术与行业发展，撰写调研报告；

3.跟踪国内外安全动态、对严重安全事件进行快速响应；

4.国内外APT等安全攻防技术研究，编写安全研究和分析报告。

5.纯技术岗，针对某一特定领域深入研究，研发新的安全产品。

总结下来主要做到这么几点：

1.了解网络安全技术未来发展趋势，比如零信任、可信计算、数据安全治理、隐私计算、软件供应链、关基安全保护、人工智能、物联网、车联网、区块链。

2.了解现在的网络安全形势、安全动态，新出来一个安全漏洞，特别是重大漏洞你得第一时间知道影响范围、应急处置方法。

3.跟网络安全有关的重大活动、比赛、会议你也得知道，包括网上跟网络安全有关的一些新闻、舆论事件、大瓜之类的事件。

4.各大厂商、安全组织定期发布的网络安全报告，比如产业报告、apt组织研究报告、勒索病毒事件报告、安全趋势、网安企业100强这种的。

5.主流的防火墙、IPS、VPN、WAF、防数据泄漏、入侵检测、攻防技术、漏洞扫描、入侵防御、防病毒、认证、审计等产品原理、部署方式需要了解。

6.各大厂商发布的最新安全产品。

7.常用渗透测试工具需要熟悉，因为某些漏洞需要你去复现。

那应该怎么准备了。首先常用的那些安全论坛、网站你得知道，经常逛一逛，看看每天有什么新的安全漏洞、事件、新技术研究成果。

其次，收集各大厂商、机构发布的网络安全报告，直接查看右边文件就可以。未加入的兄弟可以加师傅微信，留言安全研究员获取资料。

第三，主流的安全厂商你得知道有哪些，主流的安全产品功能得了解，这个可以上厂商官方网站去看一下产品介绍。特别是厂商发布的新产品需要重点关注。（后期看大家是否有需要，需要的人多的话写几篇关于安全产品功能介绍、对比、部署位置的文章）

不知道有哪些安全厂商的可以参考这篇文章2023年CCIA50强、成长之星&潜力之星榜单发布

第四，多加入网络安全圈子，比如微信群、QQ群、知识星球和一起其他圈子，可以及时获取更多安全类消息。

第五，从事网络安全工作，常用的渗透工具得会用。

      最后，有什么需要的资料的可以给我留言，尽量帮大家收集。

以上内容仅是个人观点，写的有问题的地方欢迎指正。