2026-03-31 11:31:46 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 作者回顾了六年网安工作成果，包括利用资产测绘挖掘APT线索及搭建云端检测系统并结合AI提效。因业务变动选择离职，求职聚焦终端安全与建设。文中分享了面试体会，指出甲类企业安全建设需注重架构设计与成本收益，强调技术落地需权衡多方利益而非单纯技术导向，并建议面试流程应明确问题背景以提升候选人体验。 综合评分： 85 文章分类： 实战经验,安全建设,终端安全,威胁情报

cover_image

找工作后的体会

原创

jishuzhain jishuzhain

OnionSec

2026年3月28日 12:28 广东

今年2月从深信服离职了，自己综合权衡后做出的决定。从2020年3月持续到2026年2月，确确实实在一家乙类网安类企业从事安全类工作这么久。抛开打工是出卖时间来获取生存资源的基本面，如果要说做出了什么值得认可的成果或者成就。我觉得有两点，第一点是2020年至2023年初，在安全蓝军团队（高级威胁研究组）从事APT挖掘与追踪研究方向，那一年需要投入这块的研究与积累，期待做出成果，后面就保持使用传统方法的同时也启发思考，实践了基于资产测绘方法来辅助挖掘APT组织情报线索的方法，2021年产出的效果不错，主动发现了很多起部署的安全设备未能发现告警的APT入侵事件，获得了公司的认可。基于这类思考继续扩展挖掘了多起常使用钓鱼攻击获得的有组织的攻击事件，能提前发现攻击者部署的钓鱼资产，在往“防御优先”思维靠近。

安全蓝军（高级威胁研究组）由北京与深圳两个小组组合成一个团队，后面团队变动以及业务重心改变，资源逐步倾斜到北京的团队，深圳组逐步没落，最终解散。

第二点是2023年初因威胁情报团队确认需要投入“云杀毒”方向，机缘巧合来到了该团队，通过自身丰富的病毒逆向研究与检测的相关技能，搭建起云端纵深文件检测系统的能力基座取得效果，在沙箱释放能力和未知文件检测模型上均做出重要贡献。积极拥抱 AI，持续引入大模型（LLM）能力，例如让 IDA 结合 AI IDE 实现分析辅助研判，实现的能力能达到接近安全专家的水平，极大地提高了整个部门的运营效率。持续不断地追踪与分析终端安全领域最新威胁，多次预研并设计安全检测防护方案后能成功落地。

业务变动和重心越来越对自身的发展造成影响以及评估当前与周围劳动力市场的情况发现竞争力提升有限，持续地在舒适区久了会增加沉没成本，选择换个环境也是当下比较合适的选择。

为了能成功换环境，评估了自己的技能栈以及方向和意向，最终确定求职意向更偏向于终端安全检测与防御，反病毒类，安全建设落地，安全运营等这类岗位。当然想与实际能成之间不存在明显的路线（每个人在不同的年龄段以及场景下都会有自己独有的苦恼吧），找工作对大部分人来说是痛苦的，但这种痛苦未来必定会发生，只是当下将其拉到了现在来提前感受，避免未来年龄到了33、34岁的时候面对变化时候的迷茫以及因固化而来的痛苦。

思维的转变是最近的体会（这里不会写AI新引入业务后的安全建设问题），从1月份到现在面试了4次，把握把安全技术真正落地建设应用的路径。面试甲类企业的时候体会到的是防御以及架构和方案，视野上一定要大，在成本和收益合理的情况下，问题一定要解决，不管是什么技术，自嗨没有用。昨天读到一篇文章《谁来保护你的安全设备？》觉得有点体会了，由于要准备面试，阅读了一些偏甲类企业安全建设方面的书籍，提到了安全结构以及可信链。比如安全设备能被入侵且难以根除后门，这里涉及到的是理念是安全可信，以及安全配置这块没做到位，信任链，安全架构的设计问题。但其实还是预算与投入的问题，重要的肯定要一层层防御，确保信任链可追溯，不过业务不值钱不重要的，就算了，基于小概率事件直接接受了这种风险。至于边界设备，这么多年APT事件处置推送也被推了好几次了，说明不是小概率事件。企业的体量以及需要保护的资产的价值也决定了对安全的投入程度，当然这是老生常谈的共识了，甲类企业的安全建设如果没有权衡多方利益，最终很难落地安全防御，并不是技术主导一切。

面试了几次，确实面试可以学到一些新想法以及前沿的问题，例如“防御检测思维的转变”。通过比较能得到体会，我比较中意，那种面试前面试官给介绍一下具体问题，以及团队情况，以及可能需要解决的问题与任务流程和职业发展规划。对面试者来说，确实有好感度，至少比文字的岗位描述太有用了。

一点点体会，继续慢慢找工作。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OnionSec jishuzhain jishuzhain《找工作后的体会》