1
Greenm 2021-08-11 12:12:49 +08:00 1
我在某云厂商做安全,跟你招的方向相反,红队路线的。
说实话,这个方向人非常少,懂安全的懂云的很少,懂云的对安全的没那么了解,两者加起来懂的少之又少,还基本都在大厂。 祝好运吧。 |
2
m4d3bug 2021-08-11 13:22:19 +08:00 via Android
看起来不错但可惜不在深圳,收藏一波,祝好
|
3
WithLin 2021-08-11 14:07:42 +08:00
good
|
4
handsomeroger 2021-08-11 14:59:00 +08:00 1
居然看到了老东家的招聘
|
5
impl 2021-08-11 15:31:48 +08:00 via Android
团队里刚好有人转去专门做安全
|
6
Microseft 2021-08-12 10:57:39 +08:00
因为此方向团队中没有人能带你,需要独当一面
这个意思是..总监级别吗? |
9
Yc1992 2021-08-13 18:03:12 +08:00
裤子都被脱多少遍了,破罐子破摔得了
|
10
ihacku OP |
11
desdouble 2021-08-14 01:00:02 +08:00
云原生这个概念估计能把相当一部分人吓倒。云原生下的安全,要讲清楚这个概念估计至少要四个学时。没看出来到底是咨询顾问,安全运维,hw,项目经理,产品经理,还是开发。
falco 是个优秀的项目,把这个项目吃透就了不得,能接近青藤云容器安全的水平。 |
12
desdouble 2021-08-14 01:21:17 +08:00
要求有点多了,面试官确定熟悉 firecracker,了解它的安全弱点吗?甚至于熟悉 AWS 的安全架构么?我觉得面试官水平得是相当了得才行。
|
13
ihacku OP Hi 感谢回复 睡不着刷了下 v2 看到就解释补充下
如同 1 楼的同学所说,这个方向的人非常少,相对能贴合各种条件的基本集中在大厂。朋友圈里 sysdig 的同学看到也说在美国一样不好招。 之所以列了很多点是因为整体确实会牵扯到很多点,如果有接触或者落地经验会避免走一些弯路和花更多的时间。这个 JD 的目的是在公司这个 HC 能提供的薪资范围内去找相对匹配的同学。 目前收到的简历有几类: 运维出身,熟悉 k8s,但没有安全相关经验,可能会需要一定时间学习相关背景知识的爬坡期,但是和运维同事跨部门协作推动落地应该会相对顺畅; 运维出身,后期转安全,但相对做的比较浅; 安全出身,对这块感兴趣,自学考了 cka 、cks,有 k8s 环境下的渗透和后渗透经验,但没有实际环境防护角色的经验; 开发出身,有 k8s 环境下的开发经验,有想法换方向。 招人来说不同方向的选择可能会带来不一样的视角和落地方式。但是我们核心诉求是相对清晰的: 补齐容器这块的安全能力,包括但不限于入侵检测能力,感知能力; 自适应的进程和行为白名单控制; 不像当前物理网络划分了几个安全域,进行了相对严格的控制。这边 k8s 环境没有做什么隔离,需要自适应的微隔离。 针对我们的需求来说,开源版本的 falco 并不是一个完整的解决方案。 至于 firecracker,需求背景是在解决核心目标之后推进安全容器,对容器逃逸问题进一步兜底。我不熟悉 firecracker,我不太确定你说的安全弱点指什么,fc 这个项目本身就是裁剪和攻击面收缩过的 vmm,方便可以麻烦贴下链接学习下。 之前看过一篇文章似乎安装也不复杂 https://www.padok.fr/en/blog/deploy-kubernetes-firecracker 所以 JD 这边提到是希望如果投递简历的同学在生产环境实际落地过可能可以避免踩一些坑。所以我有点困惑熟悉 AWS 安全架构在这里的逻辑是? |
14
desdouble 2021-08-14 09:18:12 +08:00
啊,让大佬出来解释,我太唐突了。抱歉哈,酒后不擅长婉转的表达多担待。
看你描述的核心诉求,容器安全,确实是清晰的,我应该多看几遍岗位要求。 恰好对 falco 有过几次讨论,感觉是个很好的容器安全框架,我们其实曾经想把我们在终端安全方面的能力集成进去,保护我们自己的云业务。可能这个项目更有吸引力的是能让自己的安全能力落地。就像很多扫描框架一样。 |
15
desdouble 2021-08-14 09:42:24 +08:00 via Android
我对 firecracker 不熟,只跟腾讯云轻量级服务器开发的同学泛泛的聊过一次。有两个感觉,我瞎说一下,纯个人观点:
1. FC 能否被广泛接受一个重要的原因是它在硬件资源开销的增加能否带来显著的开发运维安全方面成本的降低。目前它的生态还不太完善。 2. 从安全视角看,AWS 推出 FC 在多大程度上解决了 docker 逃逸的问题,有没有引入一些新的安全弱点。最简单的方法就是看 AWS 是如何实践的,毕竟它自己是最主要的推动者。了解 AWS 的整体安全架构有利于更深刻的认识这一点。 |